赵桂芬 李瑛 胡祥义
北京市科学技术情报研究所 北京 100044
摘要:本文提出了一种基于标识的网络身份认证技术,采用单钥密码算法、组合单钥技术和智能芯片建立网络认证协议,采用少量认证参数完成认证,与PKI相比可提高认证中心的认证效率10倍以上,降低认证中心建设成本95%以上,且大大降低更新维护成本,同时,解决认证中心的认证规模化难题,从而,能实现国家或地区、行业的网络实名制。 关键词:网络实名制;组合单钥;单钥密码算法;规模化认证
0 引言
随着网络应用的不断发展,在网络这一虚拟社会中实行网络实名制已成为网络发展的必然趋势,各国进
行了多年的探索和试验。韩国2003年在全国实施了网络实名制,社会反映良好,至今民众支持率从32.3%上升到65%。但是,韩国网络实名制的技术方法是基于身份证信息验证的静态口令认证模式,容易受到黑客“冒名顶替”攻击。而另一些国家在局部应用领域实施了PKI。PKI在各国实施网络身份认证的进程中发挥了重要作用,但是,PKI技术较复杂,建立和维护成本都较高,若要实现规模化认证,需要多个CA认证中心之间交叉认证,认证效率较低。随着各国网络用户的不断增长和网络应用领域的不断扩大,PKI将不能满足未来各国实施网络实名制的需求。 要解决网络实名制必须在网络认证架构安全的前提下,解决规模化认证和低成本的难题。随着智能芯片技术的发展,智能芯片既能保证数据的存储安全,其CPU又能完成各种运算。所以,我们利用智能芯片和组合单钥技术,将单钥密码算法用于身份认证,提出了本网络实名制解决方案。丙二醇单甲醚
1 建立芯片级认证系统
网络身份认证系统由客户端、WEB服务器端和认证中心的认证服务器端组成。认证中心的认证服务器端使用标准的PCI接口,与一块或多块加密卡结合,作为认证中心的认证服务器端的认证硬件设备;在客户机上采用一支具有标准USB接口的密码钥匙(即智能卡),作为客户端的认证硬件设备。将认证系统中的单钥密钥生成算法,预先存放在加密卡和智能卡的芯片中,并在芯片的IP核中写入单钥密码算法(如:SM1、DES、3DES、RC4等)。在认证过程中,单钥密钥和认证 口令都在芯片中生成,并在芯片中进行认证口令对比认证,在网络上传输的是可以公开的认证数据(包括经过编码的用户标识、时间戳、随机数和认证口令)。
2 建立组合单钥技术的认证协议
建立组合单钥技术的认证协议如图1所示,步骤如下:
(1)由客户机端发出认证请求;
(2)WEB服务器产生时间戳和随机数并发送给客户机端,同时计算认证生命周期T;
(3) 客户机收到时间戳和随机数后传输给客户机端的密码钥匙的芯片里,根据时间戳、随机数组成的单钥密钥生成算法,对“密钥种子”矩阵的元素进行选取,选出一组临时单钥密钥1,用该单钥密钥1加密随机数生成认证口令1,将用户标识(如:用户号和身份证号等)、认证口令1、随机数、时间戳等进行编码,并发送给WEB服务器;
(4) WEB服务器首先计算T是否结束,若T结束,则认证失败,若T未结束,则WEB服务器将收到的认证数据传给认证中心的认证服务器;
(5) 认证中心根据用户的标识到存放在认证服务硬盘里该用户对应的密钥种子,再将该组密
钥种子传到加密卡的芯片里,在芯片里将该组密钥种子解密成明文,根据单钥密钥生成算法从解密后的密钥种子中选出一组临时单钥密钥2,用该单钥密钥2加密随机数生成认证口令2,再对比认证口令1和2是否相同来确定用户的身份是否合法;
防盗监控设备(6) 如果用户身份认证成功,根据用户权限授权该用户进入相应的工作区;如果身份认证失败,则拒绝该用户访问。
图1 认证协议
3 建立组合单钥管理系统
3.1 “密钥种子”矩阵的建立
采用现有的硬件随机数发生器或软件系统中的伪随机数生成函数产生用户的“密钥种子”,来保证随机生成密钥,每个用户建立N行M列(N、M=16或32)密钥种子矩阵。采用1.3K字节的“密钥种子”就能实现一位用户认证,采用大约130G“
密作者简介:赵桂芬(1980-),女,北京市科学技术情报研究所博士。李瑛(1976-),女,北京市科学技术情报研究
所硕士。胡祥义(1955-),男,北京市科学技术情报研究所研究员,研究方向:计算机网络与信息安全。
钥种子”就能为1亿用户提供网络认证,因此能够管理超大规模用户量。
3.2 “密钥种子”的安全存储
将客户端的用户“密钥种子”存放在带有CPU芯片的密码钥匙中,将全体用户的“密钥种子”用认证中心认证服务器加密卡芯片中的单钥密码算法和一组固定单钥密钥加密成密文,存放在认证服务器的硬盘存储区,来保证安全存储“密钥种子”,从而,降低在认证中心大量使用芯片硬件来存储“密钥种子”的成本。
3.3 “密钥种子”集中生成
“密钥种子”生成过程由密码产品定点企业统一完成,实现“密钥种子”在认证中心认证服务器端硬盘和客户机端密码钥匙芯片里的安全存储。密钥集中生成有利于对密钥的控制和管理,既安全又节约资源,并可以通过分发密码钥匙硬件设备来实现便捷分发密钥。
3.4 单钥密钥组合生成
通过以时间戳和随机数为密钥选取参数的单钥密钥生成算法,从“密钥种子”矩阵元素中选取N个“密钥种子”合并为一组单钥密钥,实现密钥和认证口令都一次一变。单钥密钥由算法自动生成,实现单钥密钥更新免维护,降低了认证中心的运营成本。
4 建立网络节点认证中心架构
网络节点认证中心架构如图2所示,WEB服务器、认证中心的服务器和资源服务器三者以串联方式连接。根据认证协议,经加密卡硬件设备认证的合法用户将被送到资源服务器,并根据权限管理系统分配该用户进入资源服务器的相应权限工作区;非合法用户拒绝访问,经过WEB服务器通知客户端。
图2 WEB服务器、认证中心和资源服务器
三者之间“串联”连接托普图
5 设立认证过程的生命周期T
由客户机向WEB服务器发送身份认证请求,WEB服务器端产生一组时间戳和随机数发送给客户机,同时,WEB服务器端产生认证生命周期T(如:T≤15秒),若客户机端在时间T里没有返回认证口令及参数,则WEB服务器端视其为非
法用户,需要客户机端重新发出认证请求,从而防止黑客通过截获认证数据来进行“冒名顶替”攻击认证系统。蒸汽直埋管道
6 建立快速定位选取法
建立用户认证参数“快速定位选取法”,在全体用户密钥种子数据库中建立数字型ID字段,在ID字段上建立“聚簇”索引,将用户号(即:用户标识)作为“密钥种子”数据库记录的ID号,每个ID号对应一组“密钥种子”,认证协议根据用户ID号直接定位密钥种子数据库中该用户号对应的“密钥种子”。这种直接快速定位用户 “密钥种子”的方法,能够提高认证效率。
7 建立基于组合单钥的网络实名制优势
铅球场地7.1 技术模型安全性强
首先,节点的WEB服务器、认证中心服务器和资源服务器三者以串联方式连接,根据认证协议在加密卡芯片中通过认证的合法用户将直接转给资源服务器的权限管理系统,黑客无法攻击芯片进入资源服务器;第二,在客户机端使用密码钥匙芯片存放密钥种子,在认证中心将各用户的密钥种子是以密文方式存放在认证中心的服务器硬盘中,重要数据的存储安全得到保证,同时,单钥密钥生成算法、单钥密码算法和认证协议等都存放在芯片中,单钥密钥和认证口令都在芯片中生成,并在芯片内进行口令对比认证,中间结果都不出芯片(本技术方案中在客户机和认证中心使用的两种硬件芯片均已经通过第三方密码检测部门的安全检测);第三,单钥密钥组合生成,实现单钥密钥和认证口令一次一变;第四,认证系统设置认证生命周期T,可以防止黑客截获认证数据进行“冒名顶替”攻击;最后,各用户单位认证中心的建立是由密码生产定点单位负责为用户进行安装和调试,用户单位的系统管理员只负责权限分配管理,从而,保证认证系统安全可靠。7.2 认证中心的认证速度快、并发用户量大采用单钥密码算法来建立认证协议,并建立用户认证参数“快速定位选取法”,可以大大提高认证效率和用户并发量(见表1),与PKI技术相比,本方案能提高认证中心的认证效率达10倍以上。
表1 测试认证中心得到的数据表
7.3 认证中心的用户规模大
每个用户采用少量认证参数来实现基于标识的认证体系,占用认证中心的资源少,一台认证服务器能存储几亿用户的认证参数,从而提高认证中心的用户注册量,解决规模化认
证的难题。
[下转89页]
名包含被加密的信息摘要。
(5)发件人将数字签名附在信息之后。
(6) 发件人将数字签名和信息(加密或未加密)发送给电子收件人。
(7)收件人使用发件人的公共密码确认发件人的电子签名。使用发件人的公共密码进行的认证证明信息排他性地来自于发件人。
(8)收件人使用同样安全的哈希函数功能创建信息的“信息摘要”。
(9)收件人比较两个信息摘要。假如两者相同,则收件人可以确信信息在签发后并未作任何改变。信息被签发后哪怕是有一个字节的改变,收件人创建的数据摘要与发件人创建的数据摘要都会有所不同。
(10)收件人从证明机构处获得认证证书(或者是通过信息发件人获得),这一证书用以确认发件人发出信息上的数字签名的真实性。证明机构在数字签名系统中是一个典型的受委托管理证明业务的
冰雕模具
第三方。该证书包含发件人的公共密码和姓名(以及其他可能的附加信息),由证明机构在其上进行数字签名。
其中,第(1)~(6)是数字签名的制作过程,(7)~(10)是数字签名的核实过程。
4 AES、ECC和数字签名相结合的混合体制公钥算法最常见的应用是保护文档的完整性,它提供了与手写签名同等的安全级别。与对称加密法相比,公钥算法的问题是运算速度慢,速度仅为对称加密法的10~100分之一。但对称加密法的问题是,要在两个用户之间安全传递密钥很困难。这正好对公钥算法来说就不是问题了,因为它的加密密钥总是公开的。因此解决加密速度与传递安全这两个问题的最佳方法是同时使用这两种加密法。具体做法如下:(1)发送方生成随机的RSA密钥对K1={s1,g1(公开)},AES密钥A,大素数p,随机数a、g(<p) ;接收方生成随机的RSA密钥对K2={s2,g2(公开)},AES密钥B,随机数b。
(2) 发送方将p、g、gA用接收方公钥g2加密发送给接收方;接收方收到消息后用私钥s2解密获得数据,再将gB发送给发送方。
(3) 双方计算K=gAB。
(4)发送方将gaK。发送给接收方;接收方将gbK发送给发送方。
(5)双方计算共同密钥KK=(gaK)b/K=(gbK)a/K=gab。
(6)发送方将明文用密钥KK加密,再用私钥s1进行数字签名发送给接收方。
(7) 接收方用发送方公钥g1解密,验证文件的真实性,同时用密钥KK解密密文得到明文。
(8)接收方销毁密钥对K1={s1,g1},AES密钥A,大素数p,随机数a、g;
接收方销毁密钥对K2={s2,g2},AES密钥B,随机数b。5 结论
一次一密的方式有效地提高了密钥的安全性,每次会话结束后密钥就被销毁,这就保证了文件的保密性和安全性。混合体制的使用可以很好的实现快速、安全的数据加密传输。参考文献
[1](美)Richard Spillman著,叶阮健,曹英,张长富译.经典密码学与现代密码学.清华大学出版社.2005.
[2]http://baike.baidu.com.2008.
[3] http://www.myour.name.2008.
7.4 认证中心建设和维护成本低
认证中心存放的用户认证参数少,花几万元人民币建立的认证中心(见表1)能为几亿用户提供认证,认证中心的建设成本与PKI的CA认证中心相比降低95%以上。采用组合单钥技术可以达到单钥密钥一次一变,实现密钥更新免维护,解决单钥密钥更新维护成本高的难题,从而,降低认证中心的维护成本。
8 性能测试数据
《中国国家应用软件产品质量监督检验中心》对采用本方案建立认证中心的性能进行了测试,获得了不同用户量并发认证所用的总认证时间,数据如表1所示。与其他强网络身份认证系统(如PKI技术)相比,本方案认证速度大大提高。
本技术方案采用单钥密码算法、组合单钥技术和智能芯片建立认证协议。与PKI技术相比本技术方案能建立低成本超大规模用户的认证中心,能提高认证中心的认证效率10倍以上,降低认证中心建设成本95%以上,并大大降低维护成本,能在各网络节点上建立一对一的认证中心,投入几万元人民币建立的认证中心能注册几亿用户,并能实现几千人并发认证登录,可满足世界上所有网络节点的认证需求,该技术方案能实现网络实名制。
参考文献
[1]Bruce Schneier(US)著,吴世忠,祝世雄,张文政等译.应用密码学.北京:机械出版社.2000.
[2]南相浩. 2005信息安全步入“信任”时代. 北京:计算机世界.2005.
[3]陈克非.用对称密码体制实现双向认证.上海交通大学学报.1998.[4]宁宇鹏,陈昕.PKI技术.北京:机械工业出版社.2004.
有一个t形工件[5]沈昌祥.中国工程院院士沈昌祥谈我国的PKI建设.中国信息导报.2002.9.
[上接9页]
