CPK技术发展情况汇报 .pdfVIP

CPK技术发展情况汇报

随着全球信息化建设的不断深入，发展与安全的矛盾更加突出。新的发展思路将从消极的被动防护，走向主动治理，通过构建可信网络环境，

达到既促进发展，又赢得安全的双重目的。在网络空间建立秩序，实施管理将会成为继“信息高速公路”（NII）之后新的发展主题,而超大规模认

证技术则将成为类似TCP/IP那样的关键支撑技术。目前，我国发明的CPK可信认证技术和相关可信理论研究已经处于世界领先地位，其产品

化工作也取得了重大进展，但也面临许多困难和问题。现将有关情况及我们的建议汇报如下，供参考。

一、CPK超大规模认证技术

认证技术的作用相当于将现实世界中的“身份证”、“户口本”、“车牌照”、“条形码”等管理手段延伸到网络空间，从而为构建信息化、网络化条件

下的和谐社会提供技术基础。因此，它必须具备规模化（至少能与IPV6地址的量级相匹配）、标准化（以保证全球范围交叉认证的需求）以及

简单易用、成本低廉和超稳定等特点。正因如此，美国总统信息技术咨询委员在向布什总统提交的“网络安全：急中之急”的紧急报告中，将发

展规模化（十亿级）的认证与鉴别技术列在首位。

经过十多年的发展，目前世界上已形成三种认证系统。一是基于公共密钥基础设施（PKI）技术实现的认证系统。二是基于标识（IBE）算法实

现的认证系统。三是我国著名密码专家南相浩教授发明的基于组合公钥（CPK）算法实现的认证系统。三个系统中唯有CPK综合解决了规模化、

无需第三方认证、不需要在线数据库支持等关键技术问题，并已达成芯片级实现，而成本代价只相当于其他系统的几十分之一，代表了认证技

术的发展方向，使我国在这一关键技术领域走到了世界的前面，美国刚刚提出的问题，我们实际上已经解决。

PKI、IBE、CPK的功能简单比较：

名称公布第三方CA密钥存储进程认证处理能量认证方式可行性成本

PKI1996需要目录库级不适应103在线很差100

IBE2001不需要目录库级不适应103在线较差50

CPK2005不需要芯片级可以1048-77脱线很好5

注：成本包括建设成本和运营成本。

二、CPK研发进展情况

CPK技术经历了艰苦的发展过程。从1999年，南相浩教授带领几名学生在十分困难的条件下顽强坚持6年，完成了基础理论和算法研究，并开

发出基本演示系统。2005年6月，在北京市科委组织的专家评议中，有关专家一致认为，“CPK密钥管理算法是我国具有自主知识产权的密钥

管理算法，经过多年的研究和实践，奠定了坚实的工作基础，具有重大创新意义和广泛的应用前景。同年7月，北京信息安全产业基地与发明

人共同发起成立了“北京易恒信认证科技有限公司”，在北京市政府的扶持下，开始了产业化的工作。目前已经取得以下进展：

1、完善了可信认证理论，用“条件满足性”证明方法，实现了主体可信性、客体可信性、内容可信性、行为可信性四个方面的证明，超出了先前

相信逻辑的形式化推理证明（建立在假设条件下，只能证明到客体的可信性），为构建可信网络世界奠定了理论基础；

2、完成了基础认证系统的开发，实际证明了采用CPK技术可以在极大提升系统能力的同时，最大限度地简化结构和流程，如与PKI系统相比，

认证过程可以从6步简化到2步，可信连接过程则从12步简化为3步，由于不再需要第三方在线认证，使用成本和系统开销基本为零。此外，

整个认证过程已经达成芯片级实现，可以方便地嵌入到相关设备和应用中。

3、形成了一系列技术方案。

CPK技术应用范围十分广阔，初步研究结果表明，将CPK芯片嵌入计算机，能够更好地实现可信计算，将CPK与通信结合，可以简洁地实现

可信连接。而CPK与应用结合的前景则更加广阔，从经济活动（电子商务、可信支付、物流管理、电子防伪等），到社会管理（电子政务、电

子证书、印章票证等）到处都可以用上CPK技术。为了使大家认识CPK技术，为推广应用做准备，我们已经编写出了一批应用技术方案，如

CPK可信认证系统技术白皮书，CPK通用防伪系统，CPK可信认证网关，CPK可信连接技术，CPK电子签章系统，CPK电子邮件系统等，这

些方案只需经过简单开