[发明专利]CFL_BLP_BC_CCA模型

说明书

本发明《CFL_BLP_BC_CCA模型》，属于信息安全技术领域，涉及信息系统的可信计算基。本发明CFL_BLP_BC_CCA模型实现方法由CFL_BLP_BC_CCA模型的四个子模型、CFL_BLP_BC_CCA模型的四个子模型间的相互关系、CFL_BLP_BC_CCA模型的信息安全功能三部分构成，CFL_BLP_BC_CCA模型可构成当今网络空间各新兴信息产业的TCB(Trusted Computing Base)。

技术领域

属于信息安全技术领域，涉及信息系统的可信计算基。

背景技术

目前，传统网络空间已经发展到当今网络空间。传统网络空间是指Internet及电子政务和电子商务，当今网络空间是指Internet及电子政务和电子商务、大数据、云计算、物联网、智慧城市、工业4.0、移动通信、5G等。传统网络空间应用达到秒级安全即可，但是当今网络空间应用需要达到毫秒级安全。

在网络空间认证学中，人们指出了认证技术是当今网络空间信息安全第一技术。传统的认证技术包括参数认证和函数认证，参数认证技术包括指纹、虹膜、刷脸等，本质上不具有信息安全功能。函数认证技术包括PKI和IBC，人们已经证明它们不能做到一人一钥、应用中需要回证，仅能支持秒级安全。也就是说，传统网络空间中已有认证技术卡住了当今网络空间中各新兴信息产业毫秒级安全的脖子。为此，我们团队历时十年发明了“基于标识的证书认证体制CFL”，以下简称CFL或CFL认证体制。CFL认证体制已获得国家发明专利。

以CFL为当今网络空间信息安全原点技术，系统形成了CFL_BLP_BC_CCA模型。

发明内容

本发明CFL_BLP_BC_CCA模型由下述三个部分构成：

部分1：CFL_BLP_BC_CCA模型的四个子模型；

部分2：CFL_BLP_BC_CCA模型的四个子模型间的相互关系；

部分3：CFL_BLP_BC_CCA模型的信息安全功能。

具体实施方式

1 CFL_BLP_BC_CCA模型的四个子模型

该模型由四个子模型构成，即CFL认证体制、BLP模型、BC模型、CCA模型。

(1)CFL认证体制

“基于标识的证书认证体制CFL”已获得国家发明专利，CFL具有以下安全属性：

1)CFL是基于标识的证书认证体制，是证书认证和标识认证混合的认证技术，是证书认证和标识认证的继承和发展，同时规避了两者的不足；

2)CFL理论上可证明安全、应用中满足零知识交互，也就是说CFL理论和应用都是安全的；

3)CFL第三方功能极小化；

4)CFL一人一钥、防内鬼；

5)CFL支持统一认证、交叉认证、平面认证；

6)CFL应用无中心；

7)CFL支持点到点认证；

8)CFL支持毫秒级安全；

9)高安全、高可用；

(2)BLP模型