南湘浩

（CPK 研究院，北京 丰台 100073）

0 引言

宇宙空间是由实体构成的。所有实体均以标识相连构成物联网(IoT)。实体的互动引起事件(event)，事件和事件的链接又形成事联网(IoE)。以通信事件为例，A 把X 发送到B，那么在A 发生发送事件，在B 发生接收事件，发送事件和接收事件形成虚拟链接。其中A 是主动实体，称为主体，B是被动实体，称为从体，X是可以被操纵的实体，称为客体。虚拟链接是独立于物理链接的逻辑链接。本文研究的目的是在虚拟网络上构建通用的鉴别协议，解决物联网的实体(entity)鉴别和事联网的事件(event)鉴别。

1 GAP 协议的必要性

信息安全的首要任务是真伪鉴别。真伪鉴别是后续工作的基础，不分真假的安全将是无本之木。鉴别技术有很多种，主要有当面鉴别和远程鉴别。当面鉴别一般采用生物特征或物理特征，它不适用于远程鉴别，也不是技术难点，难点在远程鉴别上。远程鉴别在鉴别逻辑上，现有两种主流逻辑：一是根据局域网时代数据真实性证明的需要，产生了相信逻辑。Alice 把数据X 发送给了Bob，Bob 根据模型推理证明X 的真实性，并企图由此推导出Alice的真实性。显然这种结论只是概率上的推论。二是根据因特网用户真实性证明的需要，产生了靠第三方CA 的信任转移理论实现的认证逻辑。信任转移理论认为如果不同CA 互认，所属用户之间可具有相同的信任度。因为信任关系不成立反身性，信任转移的理论也只是概率上的推论，就像由母子关系好和夫妻关系好，推导出婆媳关系好一样，只是概率上的推论。现用远程鉴别的协议，只是根据不同需求，设计了五花八门的接入协议。以TCP/IP 协议为例，在链路层设计了无线局域网协议，网络层设计了IP 协议，传输层设计了TCP/UDP 协议以及应用层设计了SMTP 协议等。又如安全套接层SSL协议，分记录层和握手层，接入过程分为四个阶段，需要13 个协议5 步交换才能完成。

在物联网时代，物联网不仅包括了人—人链接，也包括了人—物和物—物链接，因此，鉴别协议不仅要满足网络通信的需求，控制接入与否和接收与否；也要满足交易的需求，控制受理与否和采纳与否；还要满足软件的需求，控制加载和执行与否（或下载和安装与否）。在物联网中，实体以标识(Identity)相链接，构成I to I 模式，标识包括地址标识、电话标识、用户标识、账户标识、设备标识等。虚拟网络是平面化的网，标识和标识之间不存在从属关系，各实体是独立体。在事联网中，事件也具有独立性，因为实体鉴别和事件鉴别都属于同一种鉴别逻辑范畴，所以通信事件、交易事件、软件事件、信号事件等不同事件的鉴别协议可以纳入同一种GAP 通用鉴别协议(General Authentication Protocol)中，一并解决。

2 GAP 协议的构建

传统的相信逻辑(Blelief Logic)[1]不满足事联网鉴别的需求，因此必须创设新的鉴别逻辑，这就是基于客观证据的真值逻辑(Truth Logic)。物联网是由实体(Entity)构成的，每一个实体都具有区别于其他实体的唯一的标识。实体包括人和物，物包括智能的和非智能的。如果每一实体标识的真实性能够得到证明，那么物联网所有实体的真实性就能得到证明，事联网的所有事件的真实性也能得到证明。

通用鉴别协议有两种表达方式：实体鉴别和事件鉴别。

2.1 实体鉴别

实体由标识和本体构成，因此实体鉴别是标识鉴别和本体鉴别的复合协议。

实体鉴别={标识鉴别，本体鉴别}

其中，标识鉴别是实体标识私钥(alice)对标识(Alice)的签名；

标识鉴别={标识，签名1}

对标识的验证是用标识公钥(ALICE)验证签名码：

本体鉴别是标识(Alice)对本体(body)的签名：

本体鉴别={本体，签名2}

对本体的验证是用标识公钥(ALICE)验证签名码：

大写体表示公钥，小写体表示私钥。本体可以由特征取代。

2.2 事件鉴别

两个实体的互动引发事件，主动实体称主体，被动实体称从体，被操纵的实体称客体。因此，事件鉴别是主体鉴别、从体鉴别、客体鉴别的复合协议。事件以过程形式存在，分为接入(受理)过程和接收(采纳)过程。受理过程总是在采纳过程之前发生，起到事前鉴别的作用。事件鉴别协议是受理鉴别和采纳鉴别的复合协议：

事件鉴别协议={受理鉴别，采纳鉴别}

接入(受理)鉴别是标识私钥(alice)对标识(Alice)的签名和标识私钥对从体(Bob)的签名：

受理鉴别={主体,签名1,从体,签名2}

采纳鉴别是主体对客体(object)的签名：

采纳鉴别={特征,签名3}

在数据通信中，客体往往是数据，在交易中客体往往是余额。客体可被特征代表。数据或余额往往需要加密。如果是加了密，那么采纳鉴别是：

采纳鉴别={客体,签名3,β}

其中，β 是被加密的数据加密密钥。数据加密过程如下：选择一个随机数r，生成数据加密密钥key，key=rG，用key 对数据加密，Ekey(data)=code，将key 用受动主体的公钥加密：ENC从体公钥(key)=β。其中，E 是对称加密函数，ENC 是非对称加密函数。

3 GAP 协议的关键技术

从GAP 协议的构建中可看出：实体鉴别是从外(标识）到里(本体)的顺序进行的，而事件鉴别的证明是从前(受理)到后(采纳)的顺序进行的，内、外鉴别和前、后鉴别均可单独成立。其中，标识鉴别的独立性和事前性具有特别的意义。独立性说的是一个签名就可以构成独立的标识鉴别的协议；事前性说的是受理鉴别总是在采纳鉴别之前发生，为在主体事件发生之前判别事件的真伪提供了可能，可事先阻止非法事件的发生。因为标识鉴别起着“纲举目张”的核心作用，只要解决标识鉴别，其他问题就能迎刃而解。因此美国奥巴马政府于2011 年将IA(Identity Authentication:标识鉴别)作为核心技术纳入国家发展战略。

标识鉴别的方法在理论上可有两种：一是靠第三方证明的方法，二是靠公钥机制的方法。靠第三方证明的方法，标识的真实性证明要由第三方CA提供。那么又产生第三方的真实性的怎么证明的新问题。因为引入了第三方，增加了第三方的真实性证明，进而成倍地增大了签名码长度和运算时间，为了证明10 多个字节的标识（如地址码）的真实性，需要增加几百个字节的签名码。

靠公钥机制证明的方法，直到目前只有一种，即我国的基于标识的公钥体制CPK[2]。CPK 由密钥矩阵构成，由于公钥矩阵公布，任何公钥均由各实体自行计算。因此在任何实体之间均可进行签名与验证，加密与脱密。根据DSA 签名协议，Alice的签名和验证分别是：SIGalice(Alice)=(s,c)=sign 和VERALICE(Alice,s)=c’；其中验证公钥ALICE 是依赖方从标识Alice 计算出来的，因此，当c=c’成立时，可证明公、私钥是位置到状态的一一映射的成对关系，即标识的真实性自然得到证明[3]。

4 实体鉴别的应用

4.1 数字印章

数字印章包括个人印章和单位印章，以标识鉴别技术就可以实现。

数字印章={主体,签名1}

印章在机内以数组形式存在，机外以二维码形式存在。可取代物理世界的红章。

4.2 防伪标签

防伪鉴别是生产厂家对产品的真实性或负责性证明，可作为防伪标签：

产品鉴别={厂家,签名1,特征,签名2}

其中，主体是厂家的名称，签名1 是厂家真实性证明，特征是产品特征（或产品名），签名2 是由厂家提供的产品真实性和负责性证明。

4.3 软件商标

软件鉴别是发行商家对软件的真实性和负责性证明，可作为软件商标：

软件鉴别={发行商家,签名1,特征,签名2}

其中，主体是发行商家，签名1 是厂家真实性证明，特征是产品特征（或产品名），签名2 是由厂家提供的产品真实性和负责性证明。

5 事件鉴别的应用

5.1 通信事件

通信事件由接入事件和接收事件组成。接入鉴别总是发生在接收鉴别之前，是防非法接入的最有效手段，在处理几十万次接入的服务器中，能够以最简单的控制方式拒绝非法接入。

通信事件的主体是发送者，从体是接收者，客体是数据。通信GAP 协议是接入鉴别和接受鉴别的复合协议：

通信GAP协议={发送者,签名1,接收者,签名2,特征,签名3,β}；

发送方发送通信GAP 协议，接收方依次检查。第一，检查接入协议，即验证发送者真实性，如不符就拒收，中断本次通信；验证本次通信的新鲜性，如不符就拒收，中断本次通信（防止复制攻击）。以上检查都通过了可以接收数据，如果特征或数据是加了密的，则先行脱密，即DEC接收者私钥(β)=key，Dkey(code)=data。其中，DEC 是非对称脱密函数，D是对称脱密函数。第二，检查特征，即数据真实性（事后鉴别），不符则不采纳数据。

GAP 协议在通信网上通用于任何通信标识之间的接入鉴别，如互联网用户之间、SVC和Client 之间、路由器之间、后台和传感器之间、卫星地面站之间、电信网络标签之间以及信号网络设备之间等。

5.2 交易事件

在交易事件中，主体是付款方，从体是收款方，客体是金额。交易事件由受理事件和采纳事件构成。受理鉴别总是发生在采纳鉴别之前，因此在几十万笔交易的处理中，是拒绝非法交易最简便的方式。

交易事件GAP 协议是受理鉴别和采纳鉴别的复合协议：

交易GAP协议={付款方,签名1,收款方,签名2,金额,签名3}

付款方发送交易GAP 协议，收款方依次进行受理鉴别：验证付款账户真实性，如不符则拒绝受理，中断本次交易；验证收款账户真实性，如不符则拒绝受理，中断本次交易；查证本次交易的新鲜性，如不符则拒绝受理，中断本次交易（防止复制作案）。

对于收方的采纳鉴别，即验证金额的真实性，不符则拒绝采纳。

本协议已应用于数字货币Hubee 中，可行性得到证明。

5.3 软件事件

软件事件由发行事件和调用事件构成，发行鉴别总是发生在调用之前，能防止非授权软件的入侵。软件事件的主体是发行方，从体是软件使用者，客体是软件代码。软件的发行和调用协议，同样适用于软件的下载和安装协议。

软件GAP 协议是发行鉴别和调用鉴别的复合协议：

软件GAP 协议={发行人n,签名1,软件,签名2,特征,签名3}

发行人分三级，发行人1 是操作系统发行人；发行人2 是应用软件发行人；发行人3 是用户个人。个人是自编软件的发行人，如果下载的软件没有GAP协议而想合法使用，则用户作为该软件的发行人。

客体是软件名或过程体名，特征是软件代码的抽样值。

安全策略可有：只允许调用或执行发行人1 授权的软件；只允许调用或执行发行人1 和发行人2授权的软件；只允许调用或执行发行人1 和发行人2 以及发行人3 授权的软件。

本协议已应用于Linux 操作系统中，可行性得到了证明。

5.4 信号事件

卫星遥控、导弹遥控、无人机遥控以及无人驾驶汽车等，一直采用频率分割的方式进行一对一的指挥。但到了人工智能时代，特别是在工业互联网中，遥控信号爆炸性增长，频率分割方式已不适应超大规模的遥控信号的分割管理，应以标识的分割管理取代。

信号事件由发射事件和接收事件构成。它的工作原理与通信事件完全相同，信号GAP 协议是发射鉴别和接受鉴别的复合协议：

信号GAP协议={发射机,签名1,接收机,签名2,特征,签名3}；

发送机发送信号GAP 协议，接收机依次检查。验证发送机的真实性，如不符就中断本次通信；查证本次通信的新鲜性，如不符中断本次通信，防止复制攻击；验证接收机的真实性，不是给本机的一律拒收。以上检查都通过了，可以接收信号内容（指令），检查信号特征，如不符则不采纳（或不执行）。

6 结语

CPK 鉴别系统好比一颗大树，CPK 公钥是树根，标识鉴别是树干，实体鉴别和事件鉴别是两根树枝，分别构成物联网和事联网，各种应用是树叶。树叶可长在不同树枝上，但均由标识鉴别、实体鉴别和事件鉴别构成，形成基于标识鉴别的虚拟网络[4]。在这个虚拟网络空间中，无论是作为主体、从体、客体，通用GAP 鉴别协议均能给出真实性证明。协议中主体是示证方，从体是验证方，示证项目由验证需求而定。示证与验证一次完成，且适用于单向通信。协议具有普适性和通用性，应用于网络上防止非法接入和DOS 攻击，应用于交易上可构造不怕丢失的数字货币，应用于内核可防止恶意软件的入侵和执行，不怕后门[5]。