[发明专利]CPK可信认证系统

摘要

本发明公开了一种以芯片实现的CPK可信认证系统，芯片中包括专用COS、CPK算法、ID证书、签名协议和密钥交换协议、加密算法和HASH函数等，芯片根据封装和接口的不同，分为智能卡、USB Key、Flash存储卡、手机SIM卡等不同形态。由一个芯片承担密码机功能、签名验证功能、密钥存储与管理功能，而且在不同标识域、安全域具有一卡通的功能，做到即插即用，可简便地构建可信认证系统。

主权项

1.组合公钥(CPK)可信认证系统是以芯片实现加密与脱密功能、数字签名与验证功能、密钥的存储与管理功能、在不同标识域和安全域具有一卡通的功能的认证系统，其中专用软件系统(COS)、CPK算法、ID证书、签名协议和密钥交换协议、加密算法和HASH函数等，均以模块化设计方式实现，其特征在于该系统包括：处理器，用于处理各种数据，从而对整个系统进行控制和管理；安全存储器，只有处理器的特定指令、或专门的外部设备才可以访问其中的数据，攻击者不能绕过这些接口访问存储器中的数据，也不能通过剖片攻击等逻辑或者物理上的方式访问其中数据；普通存储器，用于存储其他数据；公钥密码学引擎，提供用于公钥运算的指令，支持椭圆曲线密码学运算；对称密码学引擎，提供用于对称加密、散列算法等运算指令；真随机数发生器，用于生成真随机数；系统保护设备，包括对芯片的安全封装、防剖片分析等攻击的防护器件；通信接口，包括USB控制器，串行接口或智能卡接口，用于与外部设备进行通信；此外，该系统还包括：标识-私钥管理模块，用于存储、管理、处理、保护私钥和标识数据，所有对私钥的操作都由该模块完成，该模块调用椭圆曲线密码学模块进行椭圆曲线签名和椭圆曲线公钥加密的解密运算；公钥因子矩阵管理模块，通过映射算法将标识映射为公钥因子矩阵的索引，并通过CPK算法和公钥因子矩阵计算出对应的公钥；访问控制模块，通过口令和密码学功能保护系统，确保只有拥有口令的用户才能访问系统；椭圆曲线密码学模块，可以进行椭圆曲线签名、验证、公钥加密、解密等功能；对称密码学模块，提供对称加密、散列算法、MAC算法等；HASH算法模块，根据HASH函数对数据进行运算；真随机数发生模块，生成真随机数；CPK数据格式编解码模块，以CPK格式对数据进行编码和解码；通信协议模块，实现和CPK代理之间的通信协议，以请求-应答命令的方式向CPK代理提供服务。