CN101488853B - 一种基于种子密钥管理的交叉认证方法 - Google Patents

Abstract

本发明公开了一种适用于组合公钥(Combined Public Key简称CPK)和双因子组合公钥(Two Factor-Combined Public Key简称TF-CPK)密码体制，基于种子密钥管理实现直接交叉认证的方法。其中各信任域的种子密钥，包括种子私钥seedSK和种子公钥seedPK，是组合公钥(CPK)，包括双因子组合公钥(TF-CPK)密码体制生成标识密钥的计算基。使用不同的种子密钥即构成不同的信任域和管理域。利用种子公钥可以公开的特性，通过将交叉认证各方的种子公钥按照特定标准格式构建成种子公钥集，加密方或验证方按照标识进行选取，从而实现在拥有各自独立管理和信任域的单位、部门、地区甚至国家的用户之间实现直接交叉认证。

Description

一种基于种子密钥管理的交叉认证方法

技术领域

本发明涉及公钥密码与认证领域，尤其涉及基于种子密钥管理的交叉认证方法。

背景技术

认证系统主要用于提供真实性证明和安全性保证，是实现信息安全(Information Security)和信息保障(Information Assurance)的技术基础。认证系统的核心是公钥密码，围绕认证系统的构建，现已形成了两大技术体系：一是以公钥基础设施(PKI)为代表的基于传统公钥密码的证书认证体系，二是以组合公钥(CPK)和双因子组合公钥(TF-CPK)为代表的基于标识的认证体系。

PKI认证体系的核心是认证中心(CA)和公钥数字证书。CA利用公钥密码生成公私密钥对，将私钥发给用户，将公钥与用户标识绑定，通过用自己的根私钥进行数字签名生成公钥证书以证明其真实性，并将公钥证书放在统一的目录库中供查询使用。

在基于组合公钥CPK和双因子组合公钥TF-CPK的标识认证体系中，用户的标识公钥直接利用用户标识通过种子公钥计算得出，而计算过程本身即可证明公钥的真实性，因此不需要第三方证明和在线证书库的支持。由于上述特点，科学界公认其代表了认证技术的发展方向。

双因子组合公钥TF-CPK是在组合公钥(CPK)密码所产生的标识密钥的基础上增加了随机密钥部分，并通过将两个密钥进行复合产生出一种新的密码体制。该体制在保留CPK密码体制基本属性和特点的基础上，消除了种子密钥和标识密钥之间的线性关系，增强了系统的安全性，同时，可为用户提供自定义部分随机密钥的选择(二阶双因子密钥；标识密钥+中心定义随机密钥+用户自定义随机密钥)，用于保护用户私钥的私密性。

当前，认证体系中存在一个突出问题，就是如何在不同信任域用户之间实现直接交叉认证。为解决上述问题，PKI系统建立了一套复杂的信任模型和实现方法：

1、层次结构信任模型。在统一信任根CA下构建树状层次化的CA体系，通过证书链传递信任关系，实现根CA各下属CA用户间的相互交叉认证；

2、网状信任模型。通过一个CA给另一个CA(或相互)的根证书提供签名，证明其可信性，实现二者用户间的单、双向交叉认证；

3、信任列表结构。这是一种基于用户选择的信任模型。用户将其所信任的CA根证书加入列表，即可对该CA颁发的证书进行认证。

4、混合信任模型，也称桥接信任结构，是上述不同信任模型的整合结构。其中桥CA本身不发证书，只是起到连接、交换的桥梁作用。

尽管上述信任模型充分考虑了现实应用中的各种情况，但实现起来十分复杂，加上PKI体系本身原有的问题，显然难以支撑大规模、信任关系复杂的社会应用需求。相比较而言，基于CPK和TF-CPK的认证体系具有体系构简洁，直接通过标识进行认证，认证规模不受限制，不需要第三方证书证明以及在线证书库支持等特点，具有很大发展潜力。

发明内容

有鉴于此，本发明的目的在于提供一种适用于CPK和TF-CPK体制的交叉认证方法，能够支撑大规模、信任关系复杂的应用。

本发明提供了一种交叉认证方法，其特征在于包括以下步骤：

步骤一：参与交叉认证的各信任域的密钥管理中心制定统一的密钥定义标准；

步骤二：各信任域的密钥管理中心按照密钥定义标准生成各信任域的种子密钥，包括种子私钥seedSK和种子公钥seedPK；

步骤三：包括以下两种模式：在CPK体制下，密钥管理中心按照密钥定义标准，直接利用用户标识通过种子私钥seedSK生成产用户标识私钥IdSK，将其写入CPK芯片分发给用户；在TF-CPK体制下，密钥管理中心首先用相同的方法生成用户标识私钥，并用随机数发生器生成随机私钥RaSK和随机公钥RaPK，而后将用户标识私钥IdSK与随机私钥RaSK相加生成复合私钥SK，最后将用户复合私钥SK和与其对应的随机公钥一并写入CPK芯片分发给用户。

步骤四：交叉认证管理部门获得各信任域的种子公钥seedPK，并将各信任域的种子公钥seedPK按照密钥定义标准生成种子公钥集；

步骤五：在认证时，签名方按照密钥定义标准用自身的私钥生成签名数据并提交给验证方，如采用TF-CPK体制，签名数据中应包含自身的随机公钥。验证方利用随签名数据提供的种子密钥标识判定其所属信任域，并从种子公钥集中选取与其所属信任域对应的种子公钥seedPK，使用该种子公钥seedPK计算出该用户的用户标识公钥IdPK；如采用TF-CPK体制，还需将用户标识公钥IdPK与随签名数据提供的签名方的随机公钥RaPK相加，生成双因子复合公钥PK；

步骤六：验证方用签名方的公钥(IdPK或PK)对数据进行验证。

其中步骤一中所述制定统一的密钥定义标准包括：

a)制定种子密钥标识定义规则，保证种子密钥标识的唯一性和识别性；

b)制定种子密钥结构，包括：种子密钥的版本号、种子密钥标识、名称、行数和列数，采用的散列算法、椭圆曲线以及种子密钥数据。其中种子密钥标识用于种子密钥的选择。

c)制定用户密钥体格式，包括：密钥体的版本号、椭圆曲线、种子密钥标识、用户标识、密钥有效截止时间、用户标识私钥和随机公钥；其中种子密钥标识用于种子密钥的指定。

d)确定种子公钥集结构，包括排列结构和选取顺序以及增补、锁定、解锁以及撤消方法。

进一步地，在步骤二中，管理部门通过随机数发生器生成一定长度的随机数作为种子私钥seedSK，并经椭圆曲线群的标量乘法运算生成种子公钥seedPK，种子密钥(包括种子私钥和种子公钥)可采用矩阵、序列等不同形式构建。种子私钥seedSK由密钥管理中心秘密保管，种子公钥seedPK对外公布。

进一步地，在步骤三中，密钥管理中心利用随机数发生器生成一定长度的随机数作为用户随机私钥RaSK，并通过椭圆曲线群的标量乘法运算用其生成随机公钥RaPK。

进一步地，在步骤四中，通过公开发布或直接嵌入客户端软件等方式，将种子公钥集提供给用户使用。

进一步地，在步骤四中在生成种子公钥集之前，交叉认证管理部门对各信任域的种子公钥seedPK进行检查确认后，用自身的根私钥对其进行数字签名。

本发明通过种子密钥管理，在CPK和TF-CPK两种体制下，实现直接交叉认证。种子密钥，包括种子公钥(seedPK)和种子私钥(seedSK)，是CPK和TF-CPK体制生成标识密钥的计算基。使用不同的种子密钥即构成不同的信任域和管理域。利用种子公钥可以公开的特性，通过将交叉认证各方的种子公钥构建成种子公钥集，并按照标识进行选取，从而实现在拥有各自独立信任域(管理域)的单位、部门、地区甚至国家的用户之间实现直接交叉认证。

本发明以先进的CPK和TF-CPK算法为基础，不仅具有体系结构简洁、直接通过标识认证和支持超大规模应用等特点，而且通过建立标准化的种子公钥管理架构(种子公钥集)，可以实现不同信任域用户之间的直接交叉认证。

本发明将PKI的层次、网状、列表、混合等四种信任模型和实现方法简化为集中管理和自主管理两种信任关系模型，并提供了扁平化直接交叉认证方法，信任关系明确，体系结构简洁。

本发明中采用的组合公钥CPK和双因子组合公钥TF-CPK密码体制能够以微小的种子公钥如48KB产生10的48次方的密钥空间，因此，5MB大小的种子公钥集就能支持100个信任域之间的直接交叉认证，能够满足大范围交叉认证的需求。

本发明通过制定种子公钥命名规则和在用户密钥体内增加信任域标识，实现了种子密钥的自动识别、选取，从而使认证过程自动完成，不需要用户干预，简化了用户操作。

本发明中，不同信任域的管理者拥有完全自主的管理、控制权。可以根据需要随时与其他信任域建立或终止交叉认证关系。此外，通过管理方对种子公钥进行数字签名，可以充分保证种子公钥的真实性和安全性。

本发明的其他优点、目标，和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书，权利要求书，以及附图中所特别指出的结构来实现和获得。

附图说明

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步的详细描述，附图中

∑++表示椭圆曲线点运算

秘密部分

∑+表示模n整数运算

.G表示椭圆曲线群标量乘法

公开部分

图1示出了根据本发明的交叉认证方法中用户标识公钥的产生方法；

图2示出了TF-CPK体制的用户双因子复合密钥(包括公钥和私钥)生成方法；

图3示出了根据本发明的双因子公钥生成方法。

具体实施方式

本发明提出的交叉认证方法，是在CPK和TF-CPK体制基础上，通过增加对种子公钥的管理形成的。鉴于TF-CPK体制的用户公钥由两个相互独立的公钥——标识公钥和随机公钥复合构成，本发明涉及对TF-CPK的改动仅限于随机公钥以及双因子复合公钥生成部分。

在这里设定了以下层次：

1)认证管理机构(交叉认证管理部门)，相当于PKI层次化认证体系中的根CA；

2)信任域管理部门(密钥管理中心)具体负责本信任域的管理，也可以自行与其它密钥管理中心建立双边、多边交叉认证关系；

3)第三方服务机构，不具有行政管理权，只提供证种子公钥管理和作废列表查询等服务。

若实现基于种子密钥管理的交叉认证，参与交叉认证的各信任域(例如域A、域B、域n)的密钥管理中心需首先制定并遵循统一的密钥定义标准。密钥包括种子密钥(seed key)和用户密钥(user key)，种子密钥包括种子私钥seedSK和种子公钥seedPK，用户密钥包括用户标识私钥IdSK、用户标识公钥IdPK和用户随机公钥RaPK。密钥定义标准的内容包括标识定义规则、种子密钥结构、用户密钥体结构和种子公钥集结构等。

1.1标识定义规则

标识本身是一种管理资源，其定义的科学与否，直接影响到系统的效率。种子标识可由交叉认证管理部门集中定义或由各信任域密钥管理中心协商定义，用于保证种子密钥标识的一致性和惟一性；

1.2种子密钥结构

包括：种子密钥的版本号、种子密钥标识、名称、行数和列数，采用的散列算法、椭圆曲线以及种子密钥数据。其中种子密钥标识用于种子密钥的选择。

1.3用户密钥体格式

包括：密钥体的版本号、椭圆曲线、种子密钥标识、用户标识、密钥有效截止时间、用户私钥和随机公钥。在CPK体制中所述用户私钥为用户标识私钥。而在TF-CPK体系中，所述用户私钥为一阶双因子复合私钥(标识私钥+密钥管理中心定义的随机私钥)及二阶或高阶双因子复合私钥(标识私钥+密钥管理中心定义的随机私钥+用户自定义随机私钥)。所述随机公钥由密钥管理中心生成(一阶)或由密钥管理中心和用户分别生成(二阶或高阶)。其中种子密钥标识用于种子密钥的指定。

用户密钥体格式是指用户存放在CPK芯片中的相关数据格式，其作用是帮助签名方在数字签名过程中将验证所需的相关参数，如自己的标识、随机公钥(用于TF-CPK体制)，所属信任域的种子公钥标识连同签名数据一并提交给验证方。验证所需的用户标识公钥则由验证方用签名方的用户标识和种子公钥直接计算出来的，而计算过程本身即是真实性证明过程。

本发明基于用椭圆曲线密码(ECC)构建的基于标识的组合公钥CPK和双因子组合公钥TF-CPK密码体制。在CPK体制中，标识私钥是用实体标识(例如图1中的ID1、ID2、IDn)经hash变换产生的数列到种子私钥中取值，并经模n整数运算产生；标识公钥则是实体标识经hash变换产生的数列从种子公钥取值，再经过椭圆曲线点运算生成。

TF-CPK体制中，密钥由标识密钥和随机密钥两部分复合构成。其中，标识私钥是用实体标识(例如图1中的ID1、ID2、IDn)经hash变换产生的数列到种子私钥中取值，并经模n整数运算产生；标识公钥则是实体标识经hash变换产生的数列从种子公钥取值，再经过椭圆曲线点运算生成。随机私钥由随机数发生器产生的特定长度的随机数构成，随机私钥经过椭圆曲线点运算生成随机公钥，将标识密钥与随机密钥进行复合，产生实用双因子复合密钥。

种子密钥可由上级主管部门统一配发或由各密钥管理中心独立生成，包括种子私钥(seedSK)和种子公钥(seedPK)，并按标识定义规则命名。其中，seedSK由密钥管理中心(KMC)秘密保管，用于生产用户的标识私钥IdSK，seedPK对外公布，供验证方和加密方计算对象用户的标识公钥IdPK；

种子私钥数据(seedSK)为通过随机数发生器生成的预定长度(如1024位)的随机数，以此为计算基通过椭圆曲线群的标量乘法运算生成对应的种子公钥数据(seedPK)。密钥的数据格式可采用矩阵、序列等不同形式构建。

密钥管理中心按照用户密钥体格式，直接用用户标识通过seedSK，生成用户标识私钥IdSK并发给用户。

图1示出了根据本发明的交叉认证中用户标识公钥的产生方法。

在图1中有需建立信任关系的多个信任域，域A、域B、域n，在域A中有标识为ID1的用户，在域B中有标识为ID2的用户，在域n中有标识为Idn的用户。种子公钥seedPK可由上级主管部门统一配发或由各密钥管理中心独立生成并对外公布，交叉认证管理部门对各信任域的种子公钥seedPK进行检查确认后，用自身的根私钥对其进行数字签名(即图1中的SIG)，以保证其真实性和完整性，并将各信任域的种子公钥seedPK按照密钥定义标准的规定格式生成种子公钥集。加密方和验证方都可用直接通过密钥标识选取相应的种子公钥seedPK，而后用解密方和签名方的实体标识(ID1、ID2、IDn)经hash变换产生的数列从种子公钥中取值，并经过椭圆曲线点运算生成对象用户的标识公钥IdPK。

种子公钥集的构建有以下三种模式：

1、集中管理模式

交叉认证主管部门对需建立信任关系的各信任域的种子公钥进行检查确认后，用自身的根私钥对各种子公钥进行数字签名，以保证其真实性和完整性，并将各种子公钥按照密钥定义标准生成种子公钥集，而后通过公开发布或直接嵌入客户端软件等方式，提供用户使用。各信任域密钥管理中心更换种子密钥时，应事先报告主管部门并上报新的种子公钥以便及时更改种子公钥集和备案。

2、自主管理模式

各信任域密钥管理中心根据自身需要与相关信任域建立单边或多边交叉认证关系。对合作方提供的的种子公钥进行检查确认后，用自身的根私钥对各种子公钥进行数字签名，以保证其真实性和完整性，并将各种子公钥按照规定格式生成种子公钥集，而后通过公开发布或直接嵌入客户端软件等方式，提供本信任域用户使用。相关信任域密钥管理中心更换种子密钥时应事先通报相关各方，并提供新的种子公钥以便及时更改和备案。如需终止或改变交叉认证合作，应及时发布公告通知本信任域用户，并更新种子密钥集供用户下载。

3、委托第三方集中托管服务模式

当交叉认证范围扩大或交叉关系变得复杂时，为减轻管理负担，参与交叉认证的各方可以将部分或全部工作，如种子公钥发布、标识和作废列表数据查询等委托第三方部门或专门商业机构承担。

图2示出了TF-CPK体制下用户公私密钥对的生成方法。

在TF-CPK体制中，用户私钥由标识私钥和随机私钥复合构成。密钥管理中心(KMC)采用标准定义的用户标识为hash函数的输入，计算出该标识的hash值H(ID)，并以H(ID)构建选取数列，从种子私钥取值，经模n整数运算生成用户标识私钥IdSK；采用相近的办法，密钥管理中心将用户标识经hash变换产生的数列从种子公钥中取值，并经过椭圆曲线点运算即生成对象用户的标识公钥IdPK；密钥管理中心用随机数发生器随机生成模n的正整数作为中心定义的随机私钥RaSK，并通过椭圆曲线群的标量乘法运算生成中心定义随机公钥RaPK；密钥管理中心将用户标识私钥IdSK和中心随机生成的随机私钥RaSK相加，生成一阶双因子复合私钥SK。密钥管理中心将一阶私钥SK和随机公钥RaPK写入芯片提供给拥有该标识的用户。

图3示出了根据本发明的双因子公钥生成模式。根据如图1所示的方法产生的用户标识公钥IdPK，与如图2所示方法生成的随机公钥RaPK相加，即生成该用户的双因子公钥PK。

交叉认证过程主要通过数字签名和验证实现。

在CPK体制下，用户A用自己的标识私钥IdSK对消息m作数字签名，其流程如下：

①随机选取k∈Zn

②计算k·G＝(x，y)(椭圆曲线群标量乘法)

③计算r＝x mod n

④计算S＝k-1(h(m)+SK·r)mod n

⑤A将m和签名(r，S)发给B

根据密钥体定义，A的签名内容包括椭圆曲线的五元参数组、种子密钥标识、用户标识以及密钥有效截止时间。

签名验证流程如下：

①B用签名中的种子密钥标识从种子密钥集选取A所在信任域的种子公钥；

②将A的标识用选出的种子公钥集生成标识公钥IdPK

③计算u1＝h(m)·S-1 mod n

u2＝r·S-1 mod n

④计算R＝u1·G+u2·IdPK    (椭圆曲线点运算)

记R＝(x′，y′)

⑤计算v＝x′mod n，若v＝r则认证通过，签名有效，否则签名无效。

在TF-CPK体制下，用户A用自己的双因子复合私钥SK对消息m作数字签名，其流程如下：

①随机选取k∈Zn

②计算k·G＝(x，y)(椭圆曲线群标量乘法)

③计算r＝x mod n

④计算S＝k-1(h(m)+SK·r)mod n

⑤A将m和签名(r，S)发给B

根据密钥体定义，A的签名内容包括椭圆曲线的五元参数组、种子密钥标识、用户标识、密钥有效截止时间以及随机公钥

签名验证流程如下：

①B用签名中的种子密钥标识从种子密钥集选取A所在信任域的种子公钥；

②将A的标识用选出的种子公钥集生成标识公钥IdPK

③从签名数据中提取随机公钥RaPK

④计算PK＝IdPK+RaPK  (椭圆曲线点运算)

⑤计算u1＝h(m)·S-1 mod n

u2＝r·S-1 mod n

⑥计算R＝u1·G+u2·PK  (椭圆曲线点运算)

记R＝(x′，y′)

⑦计算v＝x′mod n，若v＝r则认证通过，签名有效，否则签名无效。

用于数据加密的密钥称为会话密钥。会话密钥每次通话都要更新。利用本发明提供的方法，可以实现不同信任域用户之间直接密钥交换。

在CPK体制下发方A密钥发送过程：

①发方A用收方B的标识ID通过选择B方信任域的种子公钥集生成B方的标识公钥IdPKB

②随机选取k∈Zn

③计算k·G＝(x，y) (标量乘法)

④取r＝x(mod n)作为会话密钥

⑤计算k·IdPKB

⑥将k·PKB发给B

收方B获取会话密钥流程：

①收到k·IdPKB

②计算SKB-1·(k·IdPKB)＝k·G＝(x，y)

③取r＝x(mod n)作为会话密钥

在TF-CPK体制下发方A密钥发送过程：

①发方A用收方B的标识ID通过选择B方信任域的种子公钥集生成B方的标识公钥IdPKB

②计算B方的公钥

PKB＝IdPKB+RaPKB    (椭圆曲线点运算)

③随机选取k∈Zn

④计算k·G＝(x，y)(标量乘法)

⑤取r＝x(mod n)作为会话密钥

⑥计算k·PKB

⑦将k·PKB发给B

收方B获取会话密钥流程：

①收到k·PKB

②计算SKB-1·(k·PKB)＝k·G＝(x，y)

③取r＝x(mod n)作为会话密钥

基于种子密钥管理的交叉认证方法理论上可以用于所有需要交叉认证的领域，如：电子签章、电子标签防伪等，同时也可以实现跨域密钥交换，如对电子邮件进行加密等。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (6)

1.一种交叉认证方法，其特征在于包括以下步骤：

步骤一：参与交叉认证的各信任域的密钥管理中心制定统一的密钥定义标准；

步骤二：各信任域的密钥管理中心按照密钥定义标准生成各信任域的种子密钥，包括种子私钥seedSK和种子公钥seedPK；

步骤三：包括两种模式：在CPK体制下，密钥管理中心按照密钥定义标准，直接利用用户标识通过种子私钥seedSK生产用户标识私钥IdSK并发给用户；在TF-CPK体制下，密钥管理中心还需利用随机数发生器生成随机私钥RaSK并通过椭圆曲线点运算生成随机公钥RaPK，而后将用户标识私钥IdSK和随机私钥RaSK相加，生成复合私钥SK并发给用户；

步骤四：交叉认证管理部门获得各信任域的种子公钥seedPK，并将各信任域的种子公钥seedPK按照密钥定义标准生成种子公钥集；

步骤五：在认证时，签名方按照密钥定义标准，用自身的私钥生成签名数据并提交给验证方，签名数据中包括签名方所在信任域的种子密钥标识和自身的标识，如采用TF-CPK体制，还需包括签名方的随机公钥RaPK；验证方利用种子密钥标识判定签名方所属信任域，从种子公钥集中选取与签名方所属信任域对应的种子公钥seedPK，并计算出签名方的标识公钥IdPK；如采用TF-CPK体制，验证方还需将该标识公钥IdPK与签名方随签名数据提供的随机公钥RaPK相加，生成签名方的复合公钥PK；

步骤六：在CPK体制下，验证方使用签名方的标识公钥IdPK对签名数据进行验证；在TF-CPK体制下，验证方使用签名方的复合公钥PK对签名数据进行验证。

2.根据权利要求1的方法，在步骤一中所述制定统一的密钥定义标准包括：

a)制定种子密钥标识定义规则，保证种子密钥标识的唯一性和识别性；

b)制定种子密钥结构，包括：种子密钥的版本号、种子密钥标识、名称、行数和列数、采用的散列算法、椭圆曲线和种子密钥数据；其中种子密钥标识用于种子密钥的选择；

c)制定用户密钥体格式，包括：密钥体的版本号、椭圆曲线、种子密钥标识、用户标识、密钥有效截止时间、用户标识私钥和随机公钥；其中种子密钥标识用于种子密钥的指定；

d)确定种子公钥集结构，包括排列结构和选取顺序以及增补、锁定、解锁以及撤消方法。

3.根据权利要求1或2的方法，在步骤二中，密钥管理中心通过随机数发生器生成一定长度的随机数作为种子私钥seedSK，并经椭圆曲线群的标量乘法运算生成种子公钥seedPK，种子密钥可采用矩阵或序列的不同形式构建，其中种子私钥seedSK由密钥管理中心秘密保管，种子公钥seedPK对外公布。

4.根据权利要求1或2的方法，在步骤三中，密钥管理中心通过随机数发生器生成一定长度的随机数作为随机私钥，并经椭圆曲线群的标量乘法运算生成随机公钥RaPK。

5.根据权利要求1或2的方法，在步骤四中，通过公开发布或直接嵌入客户端软件的方式，将种子公钥集提供给用户使用。

6.根据权利要求1或2的方法，在步骤四中在生成种子公钥集之前，交叉认证管理部门对各信任域的种子公钥seedPK进行检查确认后并用自身的根私钥对其进行数字签名，以保证其真实性和安全性。

Images