关于具有自主知识产权的CPK标识认证和可信连接的新互联网通讯规则简介

论文摘要：随着三网融合的推进，网络安全愈加重要，苓文简要介绍了CPA标识认证和可信连接的新技术，提出了未来互联网通讯新理念、机制、规则、框架以及新的通讯协议

论文关键词：三网融合 CAS CPK 可信连接

当前我国三网融合正在推进，在三网融合过程中网络的安全保护可信度不仅对通讯、数据的交换传输连接来说是最重要的，对于广播电视系统来说也是至关重要的头等大事。长期以来我国广电系统的运营方式绝大部分只是从点到面的单向传输即使是双向互动点对点的传输也还处于刚刚启动的阶段，更何况在三网融合时代广电也要进入通讯、数据以及互联网传输的领域，而且还要和国际接规交流，因此对于网络的安全可信要求不可能再出现电信和广电各搞一套的了。

过去广电系统的信息传输是以公益性为主来运营的，在市场经济为主导的今天，广电自然也应转向具有盈利性的服务方向迈进。到目前为止，广电系统只是在付费电视一个狭窄的领域内运作。付费电视需要条件接收技术(CAS)来支持，从上世纪末开始十几年未我们只是围绕着国外开发的加解密技术(非对称密钥体系)转，目前这种为付费电视应用的技术在国际上也已日趋落后，而且冲艮本不能适应在三网融合中的应用。

虽然公开密钥体系也早已为广电业界所熟悉，但也只是局限在国外只在广电领域内局部采用的技术(比如RSA等，至于CPK．CombinedPublicKey体系恐怕无人关注)．可是公钥系统在IT行业中的应用已经很普及。由于广电和工信部门之间缺乏相互的联系，对于工信部门正在开展进行的相关技术活动广电部门也很少关注和报道同样工信息对于广电系统网络公共安全的重要性也不定十分了解，所以加强两部门双方的信息沟通对推进我国三网融合是十分必要的。

ISO／IEC JTC1／SC6(iIlI~信息技术标准化技术委员会系统间通信与信息交换分技术委员会第六分会)目前正在开展未来网络标准化研究工作。未来网络是ISOIIEC在2007年8月西安会议上成立的一个新一代网络标准制订计划，其宗旨是用全新的设计理念，用展望未来的方法，以需求为指导，大胆地设计出一套能够满足未来长远需求的新型网络体系。未未网络命名和寻址是目前产业界研究的重点和热点，是ISO／IECJTC1／SC6研究的重要议题。根据工业信息化部科技司8FJ组织国内专家单位的论证评审意见，国内有关专家出席了今年9月ISO／IECJTC／SC6在伦敦举行了关于未来网络会议的年会，中国专家在伦敦会议上报告介绍了由中国发明及使用CPK标识认证并且实现了可信连接的新技术，提出了未来互联网的新通讯理念、机制、规则、框架及新的通讯协议。在今年10月在北京召开~RSA2010信息安全国际论坛(全球最权威的信息安全年度峰会首次进入中国)上，中国专家发表了解决互联网信息安全的地址认证专题报告。

众所周知，互联网的安全是个让全球人们都头疼的大问题，全球许多专家和科学工作者为此做了大量艰苦的工作并试图找出解决的方法。最后人们逐渐达成共识互联网的安全问题来自互联网自身的信任机制。用比喻来说明，如果有人想给你寄一封信或包裹，邮政系统不管里面是什么内容，也不管接收方是否愿意，都会把信送到接收方手里，由接收方自己来拆信、拆包来检验。网络通讯机制也是一样，会把邮件送到接收亢由接收方自己打开和检验。

大多数的互联网用户和企业都采用防病毒软件来进行病毒识别和防护，用形象的比喻，这些防病毒软件就像城墙门口站的士兵，如中国古代水浒一样，检查每一个人的脸与城墙上挂的林冲和鲁智深画像是否一样来检查每一个数据包。这种古老的比对法有先天和不可克服的缺陷。所以美国总统信息技术顾问委员会在2005年就提出，堵漏洞和打补丁不是解决办法。

美国提出了网际安全和可信系统的概念，并提出标识认证、新的安全基础协议是首要事项和关键。但是更重要的事情是怎样实现真正的可信连接非常幸运的是，中国专家找到了解决办法，使用CPK加上fPv9互联网协议(美国已放弃而被我国采用)能够实现真正的可信连接。

其工作原理是改变了通讯规则，从现有的先通讯后验证，改为先验证后通讯，同时互联网的通讯规则也从“基于IP地址的通讯”改变为“基于ID标识的通讯”互联网通讯协议也是具有全新报头结构的新协议，报头中增加了标识认证，在数据传输之前实行基于标识(1D)的原始地址验证保证和实现可信连接。

1新通讯规则的产生

基于IP的通信已发展为IPv4，iPv6，成为通信的主流(IPv9地址容量远大于lPv6，其可以向下兼容)，普及到全世界范围。但是由于当时的技术条件，IPv4、IPv6从设计就没有考虑安全机制。现在，安全问题越未越突出，危及到互联网的生存。

以互联网为主的通信网络也发生了很大变化，从单纯信息系统发展为与物联网相结合的新的网际空间，在广阔的网际空间以构建可信系统为主要目标。

为此，各国都相继开展了新一代互联网的研究，并取得了一些成果。从国际上的讨论看，看法趋于一致，认为未来网络是大家共同参与的“绿色网络”，即使有恶意活动发生，应立即能被发现，立即能被遏制。这是个很复杂的任务，确实需要解决很多相关问题新一代互联网的建设，首先应从解决现行互联网存在的弊病入手。

互联网的安全缺陷来源于最初设计的信任机制，缺乏验证机制，不管用户是否愿意，邮件一定送达，并由接收方自己进行检验。

全球信息安全采用的筑高墙、堵漏洞打补丁等“识别坏人’的技术路线不是一个好的解决办法，要彻底解决网络信息安全必须改变通讯机制为怀疑机制。

美国提出网际安全(Cybersecurity)及可信系统(Trustingsystem)概念，提出认证技术(AuthenticationTechnologies)及新的安全基础通讯协议(SecureFundamentalProtcols)是实现可信系统的首要任务和关键。

为此，需要重新设计和定义通讯规则把现有通讯体制的先通讯后验证的机制改变为先验证后通讯的可信连接机制，这要从以下两个方面入手。

(1)寻址方式：地址的定义不应采用随机数，随机数不易被广泛辨认，只能由指定的DNS来解析，为网络垄断提供了方便；而酝酿中的与地理位置相结合的地址定名方式(如十进制实名地址)，容易被辨认，不需要远程解析。

(2)地址证明：发送方提供本地址真实性的证明(证据)，接受方验证其真实性任何一方都能验证源发地址或路由地址的真实性，以此做到可信连接，防止非法接入．域名和ID地址一致。

2技术路线

在IPv9协议上实现了基于真实地址的可信连接路由器，实现了“先验证后通讯’的新通讯机制。主要从三个方面进行。

(1)地址证明

地址证明与验证，属于标识鉴别的范畴。当代信息安全的核心是标识鉴别，是可信系统的“银弹”。银弹需要用新的密码技术解决，是各种公钥体制梦寐以求的难题。公钥密码体制经历了三个发展阶段：

第一个发展阶段是1976年Diffie等人提出非对称密码，第二个发展阶段是1984年Shamir等人提出基于标识的公钥体制，第三个发展阶段是2003年我国南相浩等专家提出的基于种子的组合公钥体B~CPK。CPK正好能解决对超大规模地址的水平化密钥管理及互相认证。CPK的出现推动了公钥密码体制技术的进展。

CPK为每一个地址提供证明自身真实性的证据(由地址签名)，任何路由器均可鉴别其地址的真伪(验证签名)。

因为发送方地±马是在数据传输之前先行到达接收方的，接收方可以在数据传输之前先行对地址进行鉴别，判断其真伪称为“事先鉴别”。只有事先鉴别才能有效防止非法接入。

(2)路由协议的制定

实名地址的通信协议与随机数地址的通信协议有所不同，相应协议的改造是不可避免的。由于地址鉴别系统是新增加的协议，对传输格式产生很大影响。因此要重点研究报头格式。这涉及到路由器的架构。

新设计的可信网络连接报头结构如表1所示。

(3)可信计算环境

路由器的执行代码，均通过厂家认证，只允许执行认证过的软件，没有认证码的软件，一概不执行，使一切恶意软件无法起作甩以此保证计算环境的可信。

目前，标识认证的关键技术CPK密码体制已通过有关部门审查批准，正在申报IEEE标准，进展顺利。作为可信连接系统的“先验证后通讯”的新通讯规则及新一代路由器协议的关键技术，报头格式协议还没有进行标准化工作，如果有了格式标准，将可大大加速未来网络的建设。-