[发明专利]复合公钥的生成方法

说明书

技术领域

本发明涉及认证算法与标识认证领域，更具体而言涉及一种基于组合公钥的复合公钥生成方法。

背景技术

信息安全主要涉及认证技术和数据保密。认证技术主要靠认证协议和数字签名算法。数据保密依赖密钥交换协议。

有一种数字签名的要求是签名密钥由个人定义，以保证签名密钥的私密性与专有性，其他人均不得有同样的签名密钥，包括密钥管理中心。而密钥交换则要求统一由密钥管理中心定义，尽可能实现不握手式密钥交换，以便适应存储转发的网络化分组通信，并且一旦有必要，国家可以介入。

因此，国际上的通用做法是，密钥交换采用由密钥管理中心集中定义的方式，数字签名采用由用户自行定义的方式。因为过去所有算法，其密钥的构成均由单一因子组成，所以要么由中心集中定义，要么由个人分散定义，不可能兼容不同定义方式。

构建可信和谐的网际世界的核心是真伪鉴别，即主体真实性的证明。真伪鉴别涉及三个方面：比如，在“人做事”中，“人”是主体，“事”是客体，“做”是行为，由此产生了主体认证、客体认证、行为判断。这里需要分清四种情况：好人做好事或坏事，坏人做好事或坏事。这里，“标识认证”起着核心作用。因为标识认证能够直接区分“好人”或“坏人”，于是在四种情况中直接排除了“坏人”的两种情况，而只剩下“好人”做“好事”或“坏事”，而“好事”或“坏事”的证明属于客体认证范畴。操作是主体作用于客体的过程，其真实性证明是否符合规定范围内的操作。

真实性或可信性的结论只有“真”或“假”，没有模糊性。行为则是经常性的操作，因此行为只能靠历史的积累推断，具有模糊性。因此可以说，行为是信任的基础，是对主体真实性或可信性历史记录做出的概率性判断。有时信任逻辑指主体鉴别逻辑，也称可信逻辑，而相信逻辑则指客体鉴别逻辑。

任何实体都有自己的标识，如：人有人名，用户有用户名，设备有设备名(编号或序列号)，数据有数据名，软件(进程)有软件(进程)名等等。同一个用户，在邮件通信时以邮件地址作为自己的标识，在打电话时以手机号作为自己的标识，在存取款时以银行账号作为自己的标识等等。

实体标识是一个实体区别与另一实体的特征，具有唯一性和独立性。同样以类划分的标识类，在类和类之间保持独立性。例如地址类标识和电话号码类标识之间，互为独立，互不渗透。由于标识独立性的特性，基于标识的各类安全课题，在不同课题之间保持相对独立，为整体安全可以构建如下简捷的安全模型：

整体安全＝(类1安全+类2安全+...+类n安全)；

类i安全＝(目1安全+目2安全+...+目j安全)；

目i安全＝(实体1安全+实体2安全+...+实体k安全)。

由此可见，基于标识分类的安全问题、可信问题最终落到实体一级，如果各实体安全性、真实性得到证明，例如在通信中各终端的真实性得到实现，就可以实现该‘目’的安全性，如果所有‘目’的安全性得到保证，则该‘类’的安全性就能实现，类推，‘类’的安全性保证整体安全性。

标识认证的方法有依靠第三方证明的方法和自身证明的方法两种。依靠第三方证明的认证表达式为：

证明方：(SIG_私钥(tag)

验证方：(SIG-1_公钥(TAG)，第三方证明)

用户名和公钥的关系，自身无法提供证明，因此只能靠第三方来提供，而第三方也要证明，直到信任根。

自身证明的方法是由基于标识的算法实现的，标识认证的表达式为：

证明方：(SIG_标识(tag))

验证方：(SIG^-1_标识(tag))。

直接显示了标识证明的逻辑。

任何实体的真伪鉴别首先从标识的鉴别开始，而对标识的鉴别是实体真实性鉴别最简便、最有效的手段。在现实生活中，对一个人可信性的证明，首先从检查姓名的真实性开始，如果姓名的真实性能够得到证明，就可以防止假冒、顶替。同理，在虚拟世界中，一个实体的真实性的证明，首先从检查标识的真实性开始，如果标识的真实性能够得到证明，就可以防止假冒、顶替。标识认证是适用于一切实体真实性证明的认证技术，不仅适用于在线通信、也适用于分组通信，不仅适用于软件，也是用于进程，不仅适用于用户，也适用于印章，等等。因此，基于标识的实体鉴别是证明实体真实性的“纲”或“银弹”(silver bullet)。如果能够解决实体标识的真实性问题，则“纲举目张”，其他问题就能应刃而解。但是难点也集中在这里。