CPK可信认证系统技术方案

本发明专利技术公开了一种以芯片实现的ＣＰＫ可信认证系统，芯片中包括专用ＣＯＳ、ＣＰＫ算法、ＩＤ证书、签名协议和密钥交换协议、加密算法和ＨＡＳＨ函数等，芯片根据封装和接口的不同，分为智能卡、ＵＳＢ　　Ｋｅｙ、Ｆｌａｓｈ存储卡、手机ＳＩＭ卡等不同形态。由一个芯片承担密码机功能、签名验证功能、密钥存储与管理功能，而且在不同标识域、安全域具有一卡通的功能，做到即插即用，可简便地构建可信认证系统。

【技术实现步骤摘要】

【技术保护点】
组合公钥（ＣＰＫ）可信认证系统是以芯片实现加密与脱密功能、数字签名与验证功能、密钥的存储与管理功能、在不同标识域和安全域具有一卡通的功能的认证系统，其中专用软件系统（ＣＯＳ）、ＣＰＫ算法、ＩＤ证书、签名协议和密钥交换协议、加密算法和ＨＡＳＨ函数等，均以模块化设计方式实现，其特征在于该系统包括：处理器，用于处理各种数据，从而对整个系统进行控制和管理；安全存储器，只有处理器的特定指令、或专门的外部设备才可以访问其中的数据，攻击者不能绕过这些接口访问存储器中的数据， 也不能通过剖片攻击等逻辑或者物理上的方式访问其中数据；普通存储器，用于存储其他数据；公钥密码学引擎，提供用于公钥运算的指令，支持椭圆曲线密码学运算；对称密码学引擎，提供用于对称加密、散列算法等运算指令；真随机 数发生器，用于生成真随机数；系统保护设备，包括对芯片的安全封装、防剖片分析等攻击的防护器件；通信接口，包括ＵＳＢ控制器，串行接口或智能卡接口，用于与外部设备进行通信；此外，该系统还包括：标识－私钥管理模块，用 于存储、管理、处理、保护私钥和标识数据，所有对私钥的操作都由该模块完成，该模块调用椭圆曲线密码学模块进行椭圆曲线签名和椭圆曲线公钥加密的解密运算；公钥因子矩阵管理模块，通过映射算法将标识映射为公钥因子矩阵的索引，并通过ＣＰＫ算法和公 钥因子矩阵计算出对应的公钥；访问控制模块，通过口令和密码学功能保护系统，确保只有拥有口令的用户才能访问系统；椭圆曲线密码学模块，可以进行椭圆曲线签名、验证、公钥加密、解密等功能；对称密码学模块，提供对称加密、散列算法 、ＭＡＣ算法等；ＨＡＳＨ算法模块，根据ＨＡＳＨ函数对数据进行运算；真随机数发生模块，生成真随机数；ＣＰＫ数据格式编解码模块，以ＣＰＫ格式对数据进行编码和解码；通信协议模块，实现和ＣＰＫ代理之间的通信协议，以请 求－应答命令的方式向ＣＰＫ代理提供服务。...

【技术特征摘要】

【专利技术属性】
技术研发人员：南相浩，关志，
申请(专利权)人：北京易恒信认证科技有限公司，
类型：发明
国别省市：11[中国|北京]