CPK技术发展情况汇报.docVIP

CPK技术发展情况汇报 随着全球信息化建设的不断深入，发展与安全的矛盾更加突出。新的发展思路将从消极的被动防护，走向主动治理，通过构建可信网络环境，达到既促进发展，又赢得安全的双重目的。在网络空间建立秩序，实施管理将会成为继“信息高速公路”（NII）之后新的发展主题,而超大规模认证技术则将成为类似TCP/IP那样的关键支撑技术。目前，我国发明的CPK可信认证技术和相关可信理论研究已经处于世界领先地位，其产品化工作也取得了重大进展，但也面临许多困难和问题。现将有关情况及我们的建议汇报如下，供参考。 一、CPK超大规模认证技术 认证技术的作用相当于将现实世界中的“身份证”、“户口本”、“车牌照”、“条形码”等管理手段延伸到网络空间，从而为构建信息化、网络化条件下的和谐社会提供技术基础。因此，它必须具备规模化（至少能与IPV6地址的量级相匹配）、标准化（以保证全球范围交叉认证的需求）以及简单易用、成本低廉和超稳定等特点。正因如此，美国总统信息技术咨询委员在向布什总统提交的“网络安全：急中之急”的紧急报告中，将发展规模化（十亿级）的认证与鉴别技术列在首位。 经过十多年的发展，目前世界上已形成三种认证系统。一是基于公共密钥基础设施（PKI）技术实现的认证系统。二是基于标识（IBE）算法实现的认证系统。三是我国著名密码专家南相浩教授发明的基于组合公钥（CPK）算法实现的认证系统。三个系统中唯有CPK综合解决了规模化、无需第三方认证、不需要在线数据库支持等关键技术问题，并已达成芯片级实现，而成本代价只相当于其他系统的几十分之一，代表了认证技术的发展方向，使我国在这一关键技术领域走到了世界的前面，美国刚刚提出的问题，我们实际上已经解决。 PKI、IBE、CPK的功能简单比较： 名称 公布 第三方CA 密钥存储 进程认证 处理能量 认证方式 可行性 成本 PKI 1996 需要 目录库级 不适应 103 在线 很差 100 IBE 2001 不需要 目录库级 不适应 103 在线 较差 50 CPK 2005 不需要 芯片级 可以 1048-77 脱线 很好 5 注：成本包括建设成本和运营成本。 二、CPK研发进展情况 CPK技术经历了艰苦的发展过程。从1999年，南相浩教授带领几名学生在十分困难的条件下顽强坚持6年，完成了基础理论和算法研究，并开发出基本演示系统。2005年6月，在北京市科委组织的专家评议中，有关专家一致认为，“CPK密钥管理算法是我国具有自主知识产权的密钥管理算法，经过多年的研究和实践，奠定了坚实的工作基础，具有重大创新意义和广泛的应用前景。同年7月，北京信息安全产业基地与发明人共同发起成立了“北京易恒信认证科技有限公司”，在北京市政府的扶持下，开始了产业化的工作。目前已经取得以下进展： 1、完善了可信认证理论，用“条件满足性”证明方法，实现了主体可信性、客体可信性、内容可信性、行为可信性四个方面的证明，超出了先前相信逻辑的形式化推理证明（建立在假设条件下，只能证明到客体的可信性），为构建可信网络世界奠定了理论基础； 2、完成了基础认证系统的开发，实际证明了采用CPK技术可以在极大提升系统能力的同时，最大限度地简化结构和流程，如与PKI系统相比，认证过程可以从6步简化到2步，可信连接过程则从12步简化为3步，由于不再需要第三方在线认证，使用成本和系统开销基本为零。此外，整个认证过程已经达成芯片级实现，可以方便地嵌入到相关设备和应用中。 3、形成了一系列技术方案。 CPK技术应用范围十分广阔，初步研究结果表明，将CPK芯片嵌入计算机，能够更好地实现可信计算，将CPK与通信结合，可以简洁地实现可信连接。而CPK与应用结合的前景则更加广阔，从经济活动（电子商务、可信支付、物流管理、电子防伪等），到社会管理（电子政务、电子证书、印章票证等）到处都可以用上CPK技术。为了使大家认识CPK技术，为推广应用做准备，我们已经编写出了一批应用技术方案，如CPK可信认证系统技术白皮书，CPK通用防伪系统，CPK可信认证网关，CPK可信连接技术，CPK电子签章系统，CPK电子邮件系统等，这些方案只需经过简单开发就能投入应用。目前，我们正在研究应用需求，努力提出更多的解决方案。 4、申报了一批专利。 为了将自主创新转化为自主知识产权，赢得发展的主动权，我们结合项目开发和应用研究，积极开展专利申报工作。目前已经申报的专利有3项，近日还将申报6-10项（见附件），上述工作完成后可以保证基础权益。我们的目标是通过联盟合作，将专利覆盖到所有的重要应用领域，为国家保护好这份宝贵的资产。 5、着手产业化准备。 在编写技术方案和申报专利的基础上，我们就核心技术产品研发问题