本發(fā)明涉及一種能夠通過標(biāo)識(shí)代替公鑰進(jìn)行密鑰管理與認(rèn)證的安全體系�����,實(shí)現(xiàn)基于標(biāo)識(shí)的安全認(rèn)證與管理系統(tǒng)��。
背景技術(shù):
專用安全存儲(chǔ)硬件一直是安全行業(yè)端到端加密依賴的模型����,如果能夠通過聯(lián)網(wǎng)設(shè)備的優(yōu)勢,通過標(biāo)識(shí)與組合密鑰系統(tǒng)結(jié)合����,解決海量用戶和分級安全管理的難題,這將使安全業(yè)務(wù)的靈活度有更大的發(fā)展�����,方便用戶的使用�����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明公開了一種標(biāo)識(shí)認(rèn)證安全管理系統(tǒng)����,包括密鑰生成裝置和安全終端,密鑰生成裝置具備唯一的密鑰對,包括管理私鑰和管理公鑰�����,密鑰生成裝置通過硬件內(nèi)置的種子矩陣生成基于標(biāo)識(shí)的密鑰對��;安全終端具備內(nèi)置的唯一密鑰對��,包括設(shè)備私鑰和設(shè)備公鑰��,安全終端將自己的設(shè)備公鑰����,標(biāo)識(shí)和隨機(jī)數(shù)一起形成申請數(shù)據(jù),并用自己的設(shè)備私鑰對申請數(shù)據(jù)進(jìn)行數(shù)字簽名��,經(jīng)過數(shù)據(jù)接口或網(wǎng)絡(luò)送入密鑰生成裝置���,密鑰生成裝置驗(yàn)證申請數(shù)據(jù)的數(shù)字簽名后,根據(jù)申請數(shù)據(jù)中的標(biāo)識(shí)生成標(biāo)識(shí)私鑰�,與有效期、功能和隨機(jī)數(shù)一起形成發(fā)行數(shù)據(jù)�����,用安全終端的設(shè)備公鑰加密,并用自己的管理私鑰簽名���,經(jīng)過數(shù)據(jù)接口或網(wǎng)絡(luò)接口送至安全終端����,安全終端驗(yàn)證發(fā)行數(shù)據(jù)的數(shù)字簽名后�����,把密文的標(biāo)識(shí)私鑰在安全終端內(nèi)部解密并存儲(chǔ)�����,外部無法讀取���。
所述的標(biāo)識(shí)認(rèn)證安全管理系統(tǒng)����,其特征在于��,所述種子矩陣是指以橢圓曲線加密算法為基礎(chǔ)��,對多隨機(jī)數(shù)或特定數(shù)據(jù)進(jìn)行運(yùn)算�����,生成同運(yùn)算模型下的若干對不同的私鑰和公鑰,分別形成私鑰種子矩陣和公鑰種子矩陣���,通過對用戶的唯一標(biāo)識(shí)做摘要映射�����,把摘要值換算成若干位置坐標(biāo)��,私鑰種子矩陣中對應(yīng)位置取出的多個(gè)私鑰模加的結(jié)果組成的新私鑰和對應(yīng)的公鑰種子矩陣中同樣位 置取出的多個(gè)公鑰點(diǎn)加的結(jié)果組成的新公鑰仍然是一對密鑰對�,公鑰種子矩陣和公鑰運(yùn)算算法公開���,私鑰種子矩陣在密鑰生成裝置中安全保存�����,這樣任何用戶只要有對方的唯一標(biāo)識(shí),就可以計(jì)算對方的公鑰��,安全的給對方發(fā)信息�����,以及驗(yàn)證對方的簽名,任何用戶只要有自己的私鑰����,就能解開發(fā)來的加密數(shù)據(jù),以及對自己發(fā)出的數(shù)據(jù)做簽名�。
所述的標(biāo)識(shí)認(rèn)證安全管理系統(tǒng),其特征在于��,所述安全終端具有唯一識(shí)別號(hào)���,是由生產(chǎn)廠商保障的每個(gè)設(shè)備有唯一的不重復(fù)的序列號(hào)�,并且能夠通過底層安全函數(shù)直接從系統(tǒng)內(nèi)部獲取��,這樣的安全終端就具備了基本的安全條件���,類似于智能卡和電子標(biāo)簽的唯一序列號(hào)�����,通常提前由后臺(tái)主服務(wù)管理系統(tǒng)進(jìn)行設(shè)定�����,只有業(yè)務(wù)類型��、有效期及相關(guān)執(zhí)行條件都允許���,后臺(tái)主服務(wù)管理系統(tǒng)才會(huì)根據(jù)業(yè)務(wù)操作需要����,加密用戶的業(yè)務(wù)私鑰給具有特定唯一識(shí)別號(hào)的安全終端�����。
所述的標(biāo)識(shí)認(rèn)證安全管理系統(tǒng)����,其特征在于,所述后臺(tái)主服務(wù)管理系統(tǒng)根據(jù)客戶信息��、客戶端設(shè)備的唯一識(shí)別號(hào)���、業(yè)務(wù)范圍��、交易序號(hào)�����、前幾次安全記錄和關(guān)鍵特征數(shù)據(jù)生成與用戶的唯一標(biāo)識(shí)及客戶端設(shè)備唯一序列號(hào)綁定的同步因子��,所述同步因子根據(jù)預(yù)先設(shè)定的條件不斷進(jìn)行變化�。
所述的標(biāo)識(shí)認(rèn)證安全管理系統(tǒng)����,其特征在于,所述安全終端具有個(gè)人密碼���,能夠由用戶自行設(shè)定的����,不同的設(shè)備�、不同的業(yè)務(wù)都有獨(dú)立的個(gè)人密碼用來約束執(zhí)行條件,通常提前由用戶通過安全終端登錄后臺(tái)主服務(wù)管理系統(tǒng)����,根據(jù)設(shè)備和業(yè)務(wù)類型進(jìn)行設(shè)定。
所述的標(biāo)識(shí)認(rèn)證安全管理系統(tǒng)�����,其特征在于����,所述發(fā)行數(shù)據(jù)包含額外的數(shù)據(jù)保護(hù)密鑰����,先計(jì)算唯一序列號(hào)和個(gè)人密碼組合數(shù)據(jù)的摘要值�����,再用摘要值和服務(wù)端生成的同步因子繼續(xù)做摘要映射���,生成數(shù)據(jù)保護(hù)密鑰�����,用數(shù)據(jù)保護(hù)密鑰加密標(biāo)識(shí)私鑰���,再用設(shè)備公鑰加密傳送給安全終端。
所述的標(biāo)識(shí)認(rèn)證安全管理系統(tǒng)�,其特征在于,當(dāng)用戶需要更換安全終端或修改個(gè)人密碼時(shí)�,通過安全信道登錄后臺(tái)主服務(wù)管理系統(tǒng),重新設(shè)定自己將要使用的包含唯一識(shí)別號(hào)的安全終端及其有效期��、使用次數(shù)�、使用條件和用途,以及用戶自行設(shè)定的新個(gè)人密碼與唯一序列號(hào)的摘要值,那么后臺(tái)主服務(wù)管理系統(tǒng)將根據(jù)這些數(shù)據(jù)產(chǎn)生一個(gè)初始同步因子��,以短信或其它網(wǎng)絡(luò)信道發(fā)給用戶���。
所述的標(biāo)識(shí)認(rèn)證安全管理系統(tǒng),其特征在于�,所述標(biāo)識(shí)認(rèn)證安全管理系統(tǒng) 采用主標(biāo)識(shí)作為管理,管理若干附屬的子標(biāo)識(shí)��,用戶通過審核后�����,將擁有一個(gè)存儲(chǔ)有用戶主標(biāo)識(shí)私鑰�、各子標(biāo)識(shí)私鑰以及具備安全認(rèn)證與加解密算法的安全終端,所有安全認(rèn)證都依賴安全終端通過各私鑰組合運(yùn)算實(shí)現(xiàn)完成���,達(dá)到端到端的安全加密�。
標(biāo)識(shí)認(rèn)證的基本原理是���,以橢圓曲線加密算法為例��,首先生成一個(gè)私鑰矩陣�,以及一個(gè)和這個(gè)私鑰矩陣對應(yīng)的公鑰矩陣,即私鑰矩陣中特定位置的私鑰和公鑰矩陣中同樣位置的公鑰是一對公鑰對�����,通過對客戶的唯一標(biāo)識(shí)做摘要���,能夠把摘要值換算成若干位置坐標(biāo)���,從公鑰矩陣對應(yīng)位置取出多個(gè)公鑰做點(diǎn)加,生成用戶公鑰����,由于公鑰矩陣和計(jì)算用戶公鑰的算法公開,任何人都能通過用戶標(biāo)識(shí)計(jì)算出用戶公鑰來驗(yàn)證簽名�����,或用用戶公鑰加密數(shù)據(jù)發(fā)給該用戶����,而該用戶也只能用自己的用戶私鑰進(jìn)行簽名或解開其他人發(fā)來的用該用戶公鑰加密的數(shù)據(jù)。在橢圓曲線加密算法限定的同一個(gè)域內(nèi)���,私鑰矩陣中同樣位置的私鑰模加的結(jié)果組成的用戶私鑰和對應(yīng)的公鑰矩陣中同樣位置的公鑰點(diǎn)加的結(jié)果組成的用戶公鑰仍然是一對公鑰對���,因此公鑰矩陣和公鑰運(yùn)算算法公開�����,而私鑰矩陣由發(fā)行方秘密保存�����,生成的用戶私鑰密文交由用戶安全終端秘密保存。這樣任何用戶只要有對方的唯一標(biāo)識(shí)�����,就可以用對方的用戶公鑰安全的給對方發(fā)信息�,以及驗(yàn)證對方的簽名,任何用戶只要有自己的用戶私鑰���,就能解開發(fā)來的加密數(shù)據(jù)���,以及對自己承諾的數(shù)據(jù)做簽名。作為擴(kuò)展應(yīng)用�,還有基于此運(yùn)算基礎(chǔ)上的多子標(biāo)識(shí)密鑰組合,和共享隨機(jī)密鑰生成��,一次一密等多種安全應(yīng)用。
具體實(shí)施方式
本發(fā)明的標(biāo)識(shí)認(rèn)證安全管理系統(tǒng)的具體實(shí)現(xiàn)流程為��,采用唯真標(biāo)識(shí)RID的編碼及其驗(yàn)證方法����,唯真標(biāo)識(shí)采用主標(biāo)識(shí)作為管理,管理若干附屬的子標(biāo)識(shí)���,用戶通過審核后�����,將擁有一個(gè)存儲(chǔ)有與用戶主標(biāo)識(shí)U_RID對應(yīng)的私鑰SK以及安全認(rèn)證與加解密算法的安全硬件UK����,所有安全認(rèn)證都依賴安全硬件UK完成�,達(dá)到端到端的安全加密,非常完備��。同時(shí)為了保障其它非包含安全硬件的客戶端設(shè)備��,用戶需要用自己的安全硬件UK登錄后臺(tái)主安全管理系統(tǒng)CAM�����,通過端到端的硬件安全認(rèn)證后,用戶可以設(shè)定自己將要使用的包含唯一識(shí)別號(hào)SN的設(shè)備及其有效期����、使用次數(shù)、使用條件和用途��,以及用戶自行設(shè)定的PIN與SN 的摘要值�,那么CAM將根據(jù)這些數(shù)據(jù)產(chǎn)生一個(gè)初始同步碼SF,以短信或其它網(wǎng)絡(luò)信道發(fā)給用戶����。SF分為兩部分�,SFH為同步因子,SFL為驗(yàn)證同步因子運(yùn)算結(jié)果的識(shí)別碼�����。
用戶在指定的設(shè)備上通過安裝客戶端軟件或?yàn)g覽器登錄特定業(yè)務(wù)系統(tǒng)時(shí)��,如果業(yè)務(wù)服務(wù)系統(tǒng)AP判別此設(shè)備是否登記且在有效范圍內(nèi)的�,AP會(huì)返回一個(gè)隨機(jī)數(shù)RND和自己的主標(biāo)識(shí)AP_RID、業(yè)務(wù)內(nèi)容及簽名��,操作界面將提示用戶輸入正確的PIN和SF���,然后PIN��、SN��、SF以及RND的摘要值會(huì)被用與AP_RID對應(yīng)的公鑰加密發(fā)送給AP��,AP通過安全硬件解出數(shù)據(jù)后��,通過取得CAM中已有的用戶PIN與SN的摘要值����,再和SFH和RND做摘要運(yùn)算,核對無誤并批準(zhǔn)用戶通過該設(shè)備進(jìn)行業(yè)務(wù)操作后����,AP將會(huì)把AP_RID附加上U_RID和SN做為新標(biāo)識(shí)N_RID,發(fā)送給CAM��,CAM驗(yàn)證無誤����,將把和該新標(biāo)識(shí)N_RID對應(yīng)的私鑰SK用由U_RID、APvRID�、SN與PIN的摘要值和SFH共同運(yùn)算的結(jié)果生成的保護(hù)密鑰KP進(jìn)行加密,連同私鑰SK對SFH運(yùn)算的結(jié)果SFL一起密文傳送給客戶端設(shè)備����,每次客戶端設(shè)備需要使用私鑰SK時(shí)��,將提示用戶輸入PIN���,然后根據(jù)U_RID、AP_RID����、SN與PIN的摘要值和SFH共同運(yùn)算的結(jié)果生成的保護(hù)密鑰KP解密私鑰SK,并用私鑰SK對SFH運(yùn)算����,判斷結(jié)果與SFL是否相符,從而判斷私鑰SK是否被正確解密�。
AP為了保障安全����,KP的生成過程中可以要求加入由AP管理的AC,使得多一個(gè)動(dòng)態(tài)因子�,能進(jìn)一步保障安全。如果AC是由安全硬件生成的�,則安全強(qiáng)度會(huì)更高。
其中多個(gè)SN與PIN的摘要值的存儲(chǔ)�����,SF的生成與管理以及N_RID的生成與管理,在CAM配合下���,可以靈活分配給不同的AP����,以AP為主�,在CAM配合下完成。其核心目的是��,CAM通過硬件系統(tǒng)保障安全應(yīng)用與管理���,在能夠使用安全硬件的條件下���,盡量使用安全硬件。在沒有條件使用安全硬件的環(huán)境下����,AP通過信任CAM和UK,在用戶設(shè)定的由SN�、PIN、AP或CAM管理的SF以及AP管理的AC一起進(jìn)行運(yùn)算,用動(dòng)態(tài)安全密鑰KP保護(hù)用戶的業(yè)務(wù)私鑰SK����,達(dá)到安全交易的目的。