GAP 一步鑒別協議*

南湘浩

（CPK 研究院，北京 豐臺 100073）

0 引言

宇宙空間是由實體構成的。所有實體均以標識相連構成物聯網(IoT)。實體的互動引起事件(event)，事件和事件的鏈接又形成事聯網(IoE)。以通信事件為例，A 把X 發送到B，那么在A 發生發送事件，在B 發生接收事件，發送事件和接收事件形成虛擬鏈接。其中A 是主動實體，稱為主體，B是被動實體，稱為從體，X是可以被操縱的實體，稱為客體。虛擬鏈接是獨立于物理鏈接的邏輯鏈接。本文研究的目的是在虛擬網絡上構建通用的鑒別協議，解決物聯網的實體(entity)鑒別和事聯網的事件(event)鑒別。

1 GAP 協議的必要性

信息安全的首要任務是真偽鑒別。真偽鑒別是后續工作的基礎，不分真假的安全將是無本之木。鑒別技術有很多種，主要有當面鑒別和遠程鑒別。當面鑒別一般采用生物特征或物理特征，它不適用于遠程鑒別，也不是技術難點，難點在遠程鑒別上。遠程鑒別在鑒別邏輯上，現有兩種主流邏輯：一是根據局域網時代數據真實性證明的需要，產生了相信邏輯。Alice 把數據X 發送給了Bob，Bob 根據模型推理證明X 的真實性，并企圖由此推導出Alice的真實性。顯然這種結論只是概率上的推論。二是根據因特網用戶真實性證明的需要，產生了靠第三方CA 的信任轉移理論實現的認證邏輯。信任轉移理論認為如果不同CA 互認，所屬用戶之間可具有相同的信任度。因為信任關系不成立反身性，信任轉移的理論也只是概率上的推論，就像由母子關系好和夫妻關系好，推導出婆媳關系好一樣，只是概率上的推論。現用遠程鑒別的協議，只是根據不同需求，設計了五花八門的接入協議。以TCP/IP 協議為例，在鏈路層設計了無線局域網協議，網絡層設計了IP 協議，傳輸層設計了TCP/UDP 協議以及應用層設計了SMTP 協議等。又如安全套接層SSL協議，分記錄層和握手層，接入過程分為四個階段，需要13 個協議5 步交換才能完成。

在物聯網時代，物聯網不僅包括了人—人鏈接，也包括了人—物和物—物鏈接，因此，鑒別協議不僅要滿足網絡通信的需求，控制接入與否和接收與否；也要滿足交易的需求，控制受理與否和采納與否；還要滿足軟件的需求，控制加載和執行與否（或下載和安裝與否）。在物聯網中，實體以標識(Identity)相鏈接，構成I to I 模式，標識包括地址標識、電話標識、用戶標識、賬戶標識、設備標識等。虛擬網絡是平面化的網，標識和標識之間不存在從屬關系，各實體是獨立體。在事聯網中，事件也具有獨立性，因為實體鑒別和事件鑒別都屬于同一種鑒別邏輯范疇，所以通信事件、交易事件、軟件事件、信號事件等不同事件的鑒別協議可以納入同一種GAP 通用鑒別協議(General Authentication Protocol)中，一并解決。

2 GAP 協議的構建

傳統的相信邏輯(Blelief Logic)[1]不滿足事聯網鑒別的需求，因此必須創設新的鑒別邏輯，這就是基于客觀證據的真值邏輯(Truth Logic)。物聯網是由實體(Entity)構成的，每一個實體都具有區別于其他實體的唯一的標識。實體包括人和物，物包括智能的和非智能的。如果每一實體標識的真實性能夠得到證明，那么物聯網所有實體的真實性就能得到證明，事聯網的所有事件的真實性也能得到證明。

通用鑒別協議有兩種表達方式：實體鑒別和事件鑒別。

2.1 實體鑒別

實體由標識和本體構成，因此實體鑒別是標識鑒別和本體鑒別的復合協議。

實體鑒別={標識鑒別，本體鑒別}

其中，標識鑒別是實體標識私鑰(alice)對標識(Alice)的簽名；

標識鑒別={標識，簽名1}

對標識的驗證是用標識公鑰(ALICE)驗證簽名碼：

本體鑒別是標識(Alice)對本體(body)的簽名：

本體鑒別={本體，簽名2}

對本體的驗證是用標識公鑰(ALICE)驗證簽名碼：

大寫體表示公鑰，小寫體表示私鑰。本體可以由特征取代。

2.2 事件鑒別

兩個實體的互動引發事件，主動實體稱主體，被動實體稱從體，被操縱的實體稱客體。因此，事件鑒別是主體鑒別、從體鑒別、客體鑒別的復合協議。事件以過程形式存在，分為接入(受理)過程和接收(采納)過程。受理過程總是在采納過程之前發生，起到事前鑒別的作用。事件鑒別協議是受理鑒別和采納鑒別的復合協議：

事件鑒別協議={受理鑒別，采納鑒別}

接入(受理)鑒別是標識私鑰(alice)對標識(Alice)的簽名和標識私鑰對從體(Bob)的簽名：

受理鑒別={主體,簽名1,從體,簽名2}

采納鑒別是主體對客體(object)的簽名：

采納鑒別={特征,簽名3}

在數據通信中，客體往往是數據，在交易中客體往往是余額。客體可被特征代表。數據或余額往往需要加密。如果是加了密，那么采納鑒別是：

采納鑒別={客體,簽名3,β}

其中，β 是被加密的數據加密密鑰。數據加密過程如下：選擇一個隨機數r，生成數據加密密鑰key，key=rG，用key 對數據加密，Ekey(data)=code，將key 用受動主體的公鑰加密：ENC從體公鑰(key)=β。其中，E 是對稱加密函數，ENC 是非對稱加密函數。

3 GAP 協議的關鍵技術

從GAP 協議的構建中可看出：實體鑒別是從外(標識）到里(本體)的順序進行的，而事件鑒別的證明是從前(受理)到后(采納)的順序進行的，內、外鑒別和前、后鑒別均可單獨成立。其中，標識鑒別的獨立性和事前性具有特別的意義。獨立性說的是一個簽名就可以構成獨立的標識鑒別的協議；事前性說的是受理鑒別總是在采納鑒別之前發生，為在主體事件發生之前判別事件的真偽提供了可能，可事先阻止非法事件的發生。因為標識鑒別起著“綱舉目張”的核心作用，只要解決標識鑒別，其他問題就能迎刃而解。因此美國奧巴馬政府于2011 年將IA(Identity Authentication:標識鑒別)作為核心技術納入國家發展戰略。

標識鑒別的方法在理論上可有兩種：一是靠第三方證明的方法，二是靠公鑰機制的方法。靠第三方證明的方法，標識的真實性證明要由第三方CA提供。那么又產生第三方的真實性的怎么證明的新問題。因為引入了第三方，增加了第三方的真實性證明，進而成倍地增大了簽名碼長度和運算時間，為了證明10 多個字節的標識（如地址碼）的真實性，需要增加幾百個字節的簽名碼。

靠公鑰機制證明的方法，直到目前只有一種，即我國的基于標識的公鑰體制CPK[2]。CPK 由密鑰矩陣構成，由于公鑰矩陣公布，任何公鑰均由各實體自行計算。因此在任何實體之間均可進行簽名與驗證，加密與脫密。根據DSA 簽名協議，Alice的簽名和驗證分別是：SIGalice(Alice)=(s,c)=sign 和VERALICE(Alice,s)=c’；其中驗證公鑰ALICE 是依賴方從標識Alice 計算出來的，因此，當c=c’成立時，可證明公、私鑰是位置到狀態的一一映射的成對關系，即標識的真實性自然得到證明[3]。

4 實體鑒別的應用

4.1 數字印章

數字印章包括個人印章和單位印章，以標識鑒別技術就可以實現。

數字印章={主體,簽名1}

印章在機內以數組形式存在，機外以二維碼形式存在。可取代物理世界的紅章。

4.2 防偽標簽

防偽鑒別是生產廠家對產品的真實性或負責性證明，可作為防偽標簽：

產品鑒別={廠家,簽名1,特征,簽名2}

其中，主體是廠家的名稱，簽名1 是廠家真實性證明，特征是產品特征（或產品名），簽名2 是由廠家提供的產品真實性和負責性證明。

4.3 軟件商標

軟件鑒別是發行商家對軟件的真實性和負責性證明，可作為軟件商標：

軟件鑒別={發行商家,簽名1,特征,簽名2}

其中，主體是發行商家，簽名1 是廠家真實性證明，特征是產品特征（或產品名），簽名2 是由廠家提供的產品真實性和負責性證明。

5 事件鑒別的應用

5.1 通信事件

通信事件由接入事件和接收事件組成。接入鑒別總是發生在接收鑒別之前，是防非法接入的最有效手段，在處理幾十萬次接入的服務器中，能夠以最簡單的控制方式拒絕非法接入。

通信事件的主體是發送者，從體是接收者，客體是數據。通信GAP 協議是接入鑒別和接受鑒別的復合協議：

通信GAP協議={發送者,簽名1,接收者,簽名2,特征,簽名3,β}；

發送方發送通信GAP 協議，接收方依次檢查。第一，檢查接入協議，即驗證發送者真實性，如不符就拒收，中斷本次通信；驗證本次通信的新鮮性，如不符就拒收，中斷本次通信（防止復制攻擊）。以上檢查都通過了可以接收數據，如果特征或數據是加了密的，則先行脫密，即DEC接收者私鑰(β)=key，Dkey(code)=data。其中，DEC 是非對稱脫密函數，D是對稱脫密函數。第二，檢查特征，即數據真實性（事后鑒別），不符則不采納數據。

GAP 協議在通信網上通用于任何通信標識之間的接入鑒別，如互聯網用戶之間、SVC和Client 之間、路由器之間、后臺和傳感器之間、衛星地面站之間、電信網絡標簽之間以及信號網絡設備之間等。

5.2 交易事件

在交易事件中，主體是付款方，從體是收款方，客體是金額。交易事件由受理事件和采納事件構成。受理鑒別總是發生在采納鑒別之前，因此在幾十萬筆交易的處理中，是拒絕非法交易最簡便的方式。

交易事件GAP 協議是受理鑒別和采納鑒別的復合協議：

交易GAP協議={付款方,簽名1,收款方,簽名2,金額,簽名3}

付款方發送交易GAP 協議，收款方依次進行受理鑒別：驗證付款賬戶真實性，如不符則拒絕受理，中斷本次交易；驗證收款賬戶真實性，如不符則拒絕受理，中斷本次交易；查證本次交易的新鮮性，如不符則拒絕受理，中斷本次交易（防止復制作案）。

對于收方的采納鑒別，即驗證金額的真實性，不符則拒絕采納。

本協議已應用于數字貨幣Hubee 中，可行性得到證明。

5.3 軟件事件

軟件事件由發行事件和調用事件構成，發行鑒別總是發生在調用之前，能防止非授權軟件的入侵。軟件事件的主體是發行方，從體是軟件使用者，客體是軟件代碼。軟件的發行和調用協議，同樣適用于軟件的下載和安裝協議。

軟件GAP 協議是發行鑒別和調用鑒別的復合協議：

軟件GAP 協議={發行人n,簽名1,軟件,簽名2,特征,簽名3}

發行人分三級，發行人1 是操作系統發行人；發行人2 是應用軟件發行人；發行人3 是用戶個人。個人是自編軟件的發行人，如果下載的軟件沒有GAP協議而想合法使用，則用戶作為該軟件的發行人。

客體是軟件名或過程體名，特征是軟件代碼的抽樣值。

安全策略可有：只允許調用或執行發行人1 授權的軟件；只允許調用或執行發行人1 和發行人2授權的軟件；只允許調用或執行發行人1 和發行人2 以及發行人3 授權的軟件。

本協議已應用于Linux 操作系統中，可行性得到了證明。

5.4 信號事件

衛星遙控、導彈遙控、無人機遙控以及無人駕駛汽車等，一直采用頻率分割的方式進行一對一的指揮。但到了人工智能時代，特別是在工業互聯網中，遙控信號爆炸性增長，頻率分割方式已不適應超大規模的遙控信號的分割管理，應以標識的分割管理取代。

信號事件由發射事件和接收事件構成。它的工作原理與通信事件完全相同，信號GAP 協議是發射鑒別和接受鑒別的復合協議：

信號GAP協議={發射機,簽名1,接收機,簽名2,特征,簽名3}；

發送機發送信號GAP 協議，接收機依次檢查。驗證發送機的真實性，如不符就中斷本次通信；查證本次通信的新鮮性，如不符中斷本次通信，防止復制攻擊；驗證接收機的真實性，不是給本機的一律拒收。以上檢查都通過了，可以接收信號內容（指令），檢查信號特征，如不符則不采納（或不執行）。

6 結語

CPK 鑒別系統好比一顆大樹，CPK 公鑰是樹根，標識鑒別是樹干，實體鑒別和事件鑒別是兩根樹枝，分別構成物聯網和事聯網，各種應用是樹葉。樹葉可長在不同樹枝上，但均由標識鑒別、實體鑒別和事件鑒別構成，形成基于標識鑒別的虛擬網絡[4]。在這個虛擬網絡空間中，無論是作為主體、從體、客體，通用GAP 鑒別協議均能給出真實性證明。協議中主體是示證方，從體是驗證方，示證項目由驗證需求而定。示證與驗證一次完成，且適用于單向通信。協議具有普適性和通用性，應用于網絡上防止非法接入和DOS 攻擊，應用于交易上可構造不怕丟失的數字貨幣，應用于內核可防止惡意軟件的入侵和執行，不怕后門[5]。