CN102332979A - Rid编码及其验证方法 - Google Patents
Rid编码及其验证方法 Download PDFInfo
- Publication number
- CN102332979A CN102332979A CN201110143210A CN201110143210A CN102332979A CN 102332979 A CN102332979 A CN 102332979A CN 201110143210 A CN201110143210 A CN 201110143210A CN 201110143210 A CN201110143210 A CN 201110143210A CN 102332979 A CN102332979 A CN 102332979A
- Authority
- CN
- China
- Prior art keywords
- rid
- coding
- byte
- data
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种RID编码及其验证方法,所述RID编码由F1基本字段和F2附加字段组成。认证方法由组合密钥架构进行标识认证,组合密钥架构对多随机数或特定数据进行运算,生成同运算模型下若干对不同的私钥和公钥,分别放在私钥矩阵和公钥矩阵中,对RID编码做摘要映射,把摘要值换算成若干位置坐标,私钥矩阵中对应位置取出的多个私钥模加的结果组成新私钥和对应的公钥矩阵中同样位置取出的多个公钥点加的结果组成新公钥是一对公钥对,公钥矩阵和公钥运算算法公开,私钥矩阵由发行方保存,生成的私钥交由用户自己保存,只要有对方的RID编码,计算对方的公钥给对方发信息,验证对方签名,只要有自己的私钥,能解开发来的加密数据,对自己的数据做签名。
Description
技术领域
本发明涉及一种能够通过组合密钥体系直接进行标识认证的新型数据编码格式和验证方法,尤其涉及一种RID编码及其验证方法。
背景技术
标识认证是安全行业一直以来没有解决的难题,利用组合密钥系统,定义智能的安全标识,通过非常小的存储空间,就可以实现名字即密钥的特点,即实现直接标识认证,这将是安全认证行业的一大飞跃,解决了PKI体系不能实现海量认证服务的缺点,但做为标识本身,还需要规范编码格式和认证方法,因此提出并实现一套能够进行标识认证的编码与验证方法非常有用。
发明内容
本发明解决了传统标识不能进行安全认证及组合密钥系统缺乏统一编码的缺点,提供了一种RID编码及其验证方法,所述RID编码由F1基本字段和F2附加字段组成,其中F1由RC发行编码,GC分类编码,SN串号和CC特征编码四部分组成。
上述RC发行编码为4字节16进制数或8位十进制数,表示发行单位标识;如RC发行编码为字符串“CHN0”,则GC分类编码和SN串号组成的9字节为表示身份证的18位十进制数。
上述GC分类编码为4字节16进制数或8位十进制数,表示所属分类,第1字节的最高位为1,表示第1字节的其余7位为分类编码,除第1字节外,后面剩余的3字节数据为连续编码与SN串号的5字节数据一起组成8字节序列号;第1字节的最高位为0,则表示分类编码分为四部分,第1部分为第1字节的低7位表示的16进制数或2位十进制数,表示主类;第2部分为1字节16进制数或2位十进制数,表示大类;第3部分为1字节16进制数或2位十进制数,表示小类,即大类中再分小类;第4部分为1字节16进制数或2位十进制数,表示细类,即小类细分码,在小类中再作细分。
上述SN串号为5字节16进制数或10位十进制数,表示系统按特定次序分配的流水号。
上述CC特征编码由3字节组成,第1字节表示运算规则,后面2字节表示根据运算规则对前面所有数据进行运算得到的可校验的特征码。
上述F2的编码格式为,第1字节为编码数据块数BN,表示后续有几个编码数据块,数据块数不为0,则每个编码数据块分为三部分,TAG标签类型,LEN数据长度与VAL有效数据。
上述RID编码用于电子、文字、数字标识码和图形标识码的一种编码或多种的混合编码,由组合密钥架构直接进行标识认证;所述组合密钥架构是以ECC椭圆曲线加密算法,对多随机数或特定数据进行运算,生成同运算模型下的若干对不同的私钥和公钥,分别放在私钥矩阵和公钥矩阵中,通过对RID编码做摘要映射,把摘要值换算成若干位置坐标,私钥矩阵中对应位置取出的多个私钥模加的结果组成的新私钥和对应的公钥矩阵中同样位置取出的多个公钥点加的结果组成的新公钥仍然是一对公钥对,公钥矩阵和公钥运算算法公开,私钥矩阵由发行方秘密保存,生成的私钥交由用户自己秘密保存,任何用户只要有对方的RID编码,能够计算对方的公钥安全的给对方发信息,验证对方的签名,任何用户只要有自己的私钥,就能解开发来的加密数据,对自己保证的数据做签名。
上述CC特征编码由3字节组成的第1字节为十六进制的零时表示运算规则为CRC16算法,后面2字节为采用CRC16对前面所有数据做运算得到的校验码。
上述TAG标签类型为编码数据块的第1字节,最高位为1,则表示LEN数据长度后的VAL有效数据为加密数据,密文数据的第1字节为加密算法,第2字节为版本,第3字节到第8字节的6字节非零数据代表有效期;编码数据块的第1字节的最高位为0,则表示LEN数据长度后的VAL有效数据为明文数据。
上述RID编码在传输时被封装成以下数据包格式,包头为前3字节,用字符串“RID”表示,后面跟F1基本字段和F2附加字段,最后跟用RID编码的F1基本字段对应的基于组合密钥架构的私钥生成的SD签名数据,能够用与RID编码的F1基本字段对应的基于组合密钥架构的公钥来验证RID编码的真实性。
本发明的有益效果是通过RID编码对传统标识可以进行安全认证及组合密钥系统一编码,本发明对传统标识安全认证简单,解决了现有技术存在的难题。
附图说明
图1是本发明的典型结构示意图。
图2是本发明在实际应用中的生成示意图。
图3是本发明在实际应用中的认证、加解密与签名示意图。
具体实施方式
下面结合实施例对本发明作出详细说明:
本发明所述RID编码及其验证方法,所述RID由基本字段定长的F1和附加字段不定长的F2组成,其中F1由发行编码RC,分类编码GC,串号SN和特征编码CC四部分组成。
所述RC发行编码为4字节16进制数或8位十进制数,按高位在先的次序排列,表示发行单位标识;如果RC发行编码为字符串“CHN0”,则GC和SN组成的9字节为表示身份证的18位十进制数。
所述GC分类编码为4字节16进制数或8位十进制数,按高位在先的次序排列,表示所属分类:如果第1字节的最高位为1,表示第1字节的其余7位为分类编码,除第1字节外,后面剩余的3字节数据为连续编码与SN串号的5字节数据一起组成8字节序列号;如果第1字节的最高位为0,则表示分类编码分为四部分,第1部分为第1字节表示的16进制数(由于最高位为0,实际编码空间只有0x00到0x7F)或2位十进制数(由于最高位为0,实际编码空间只有00到79),表示主类;第2部分为1字节16进制数或2位十进制数,表示大类;第3部分为1字节16进制数或2位十进制数,表示小类,即大类中再分小类;第4部分为1字节16进制数或2位十进制数,表示细类,即小类细分码,在小类中再作细分。
所述SN串号为5字节16进制数或10位十进制数,表示系统按特定次序分配的流水号。
所述CC特征编码由3字节组成,第1字节表示运算规则,后面2字节表示根据运算规则对前面所有数据进行运算得到的可校验的特征码。
所述运算规则,典型的包括CRC16算法。
如果F2编码字段为空,则只存在1字节16进制的0x00,则RID的实际编码长度为17字节(16字节的定长F1字段加上1字节的F2字段)。如果F2编码字段不为空,则要先判断F2编码字段的第1字节数据块数。
其中F2的编码格式如下:
第1字节为编码数据块数BN,表示后续有几个编码数据块,如果数据块数不为0,则每个数据块分为三部分,标签类型TAG,数据长度LEN与实际数据VAL,具体编码格式如下:
编码数据块的第1字节为TAG标签类型,如果最高位为1,则表示后续数据为加密数据,数据长度用2字节表示,则F2编码为1字节类型+2字节长度+与长度对应的实际密文数据。密文数据的第1字节为加密算法,第2字节为版本,第3到8字节为6字节有效期(如果全部是16进制0x00,视为不判断有效期),后续字节是有效的加密数据。
如果编码数据块的第1字节的最高位为0,则表示后续数据长度用2字节表示,则F2编码为1字节类型+2字节长度+与长度对应的实际明文数据。
为保障数据传输安全,实际数据可由有效数据加验证数据组成。
为保障整体数据的识别与传输,RID编码封装成以下数据包格式:
前3字节为包头“RID”,后面跟16字节定长的F1和不定长的F2,最后跟与RID的F1字段关联的密钥生成的签名数据SD,这样能够验证F1与F2的真实性。
所述RID不编码的验证方法为,RID采用组合密钥架构,即用F1字段经过组合密钥运算就能得到与F1唯一对应的关键密钥数据,其中至少包括一对公钥对,即任何人通过公开的运算规则,都能通过F1运算得到签名验证所需的公钥,而SD正是使用与该公钥对应的保密私钥对F1和F2的数据的摘要值进行签名运算所得到的全部或部分结果,通过核对该全部或部分结果就能确定RID的真实性和完整性。
以ECC椭圆曲线加密算法为例,首先生成一个私钥矩阵,以及一个和这个私钥矩阵对应的公钥矩阵,即私钥矩阵中特定位置的私钥和公钥矩阵中同样位置的公钥是一对ECC公钥对,通过对用户的RID做摘要,能够把摘要值换算成若干位置坐标,从公钥矩阵对应位置取出多个公钥做点加,生成用户公钥,由于公钥矩阵和计算用户公钥的算法公开,任何人都能计算出用户公钥来验证签名,或用用户公钥加密数据发给该用户,而该用户也只能用自己的用户私钥进行签名或解开其他人发来的用该用户公钥加密的数据。在ECC算法限定的同一个域内,私钥矩阵中同样位置的私钥模加的结果组成的用户私钥和对应的公钥矩阵中同样位置的公钥点加的结果组成的用户公钥仍然是一对公钥对,因此公钥矩阵和公钥运算算法公开,而私钥矩阵由发行方秘密保存,生成的用户私钥交由用户自己秘密保存。这样任何用户只要有对方的RID编码,就可以用对方的用户公钥安全的给对方发信息,以及验证对方的签名,任何用户只要有自己的用户私钥,就能解开发来的加密数据,以及对自己承诺的数据做签名。作为扩展应用,还有基于此运算基础上的共享随机密钥生成,一次一密等多种安全应用。
RID编码适用于电子、文字、数字标识码和图形标识码的一种编码或多种的混合编码。
本发明的RID编码在传输数据包中的结构如说明书附图的图1所示,包含“RID”字符串,RID编码数据包和SD签名数据。
其中RID编码数据包又包含一个F1基本字段和若干F2附加字段。
F1基本字段包括RC发行编码,GC分类编码,SN串号和CC特征编码。
F2附加字段包括BN编码数据块数和若干编码数据块,其中每个编码数据块又包括TAG标签类型,LEN数据长度和VAL有效数据。
所述是RID编码一种可验证的用于真实描述主体唯一性的信息编码,具有唯一性(一个代码只能唯一地标识一个分类对象,不因时间、地点等因素发生变化);不变性(在整个信息系统周期内编码不发生变化,并且,编码不会因外部环境变化而发生变化);扩展性(有备用代码,允许新数据的加入);简短性(代码结构简短明确,有利于减少存储空间和录入时间,并且能减少差错);含义性(反映编码对象的特点,有助记忆,便于检查);规范性(同一层级代码的类型、结构、代码符号、码位长度以及代码的编写格式统一)和安全性(RID编码本身及在应用中都能够验证其真实性和合法性)。RID编码适用于电子或数字标识码和图形标识码及其混合编码,本发明解决了全球标识认证、网络通讯和贸易过程中,对人、物体、商品与电子商务的认证与管理和电子政务相关行政部门即海关,检疫检验,工商税务,知识产权,环境保护,银行,保险的资质、信用等方面发展的种种要求。
实施例1(主从RID编码)
本发明的主从RID编码,其特征在于,采用RID的编码的其验证方法,在其附加字段中定义主标识的多种子标识,子标识的认证采用以主标识的基本字段F1拼接上子标识字段形成新的组合标识,组合标识的公钥能够方便的生成,其对应的私钥将由整体系统的发行方以主标识的公钥加密传给子标识的发行部门,经子标识发行部门批准后,发给用户,由于是用主标识的公钥加密,只有主标识的私钥才能解开,所以子标识的发行方有管理权,但却无法看到用户私钥,保障了安全。这样即保障各子标识的应用相互独立,又保障能够通过主标识对各子标识进行管理。能够做为可信社会基础设施。
实施例2(身份证电子认证方法)
本发明的身份证电子认证方法,其特征在于,采用主从RID编码的验证方法,在其附加字段中分别定义用户的子标识,包括身份证号、银行账号、邮箱号码和电话号码等,由于唯真标识的F1字段中兼容身份证的编码格式18位十进制数字,因此用户唯一身份即公钥,将无需再为用户建立额外的安全管理系统,主标识对应的密钥基本不用于做日常业务,只用于对其它子标识进行管理,并以硬件的形式存在,密钥不外漏,基本没有风险,在主标识安全保障的前提下,用户通过组合各子标识能够不断升级和迁移应用的安全性。
实施例3(金融电子认证方法)
本发明的金融电子认证方法,其特征在于,采用RID的编码及其验证方法,在其附加字段中分别定义用户的子标识,包括身份证号、多银行账号、股票账号、邮箱号码和电话号码。子标识可以明确在有效期,次数及业务类型上严格限制密钥的使用条件,使得每种金融业务都有独立的安全密钥,但又统一受主标识密钥管理。由于唯真标识的F1字段中兼容身份证的编码格式18位十进制数字,因此用户唯一身份即公钥,将无需再为用户建立额外的安全管理系统,主标识对应的密钥基本不用于做日常业务,只用于对其它子标识进行管理,并以硬件的形式存在,密钥不外漏,基本没有风险。在主标识安全保障的前提下,用户通过组合各子标识能够不断升级和迁移金融应用的安全性。
实施例4(网络安全认证方法)
本发明的网络安全认证方法,其特征在于,采用主从RID编码及其验证方法,在其附加字段中分别定义用户的子标识,包括网络IP地址、网络接口模块编号、设备编号、邮箱号码和电话号码等。由于能够直接进行网络地址的标识认证,将大大简化网络安全认证负担,使得操作系统和应用程序可以透明的安全的联网和使用。在主标识安全保障的前提下,用户通过组合各子标识能够不断升级和迁移网络应用的安全性。
Claims (10)
1.一种RID编码,其特征在于:所述RID编码由F1基本字段和F2附加字段组成,其中F1由RC发行编码,GC分类编码,SN串号和CC特征编码四部分组成。
2.根据权利要求1所述一种RID编码,其特征在于:所述RC发行编码为4字节16进制数或8位十进制数,表示发行单位标识;如RC发行编码为字符串“CHN0”,则GC分类编码和SN串号组成的9字节为表示身份证的18位十进制数。
3.根据权利要求1所述一种RID编码,其特征在于:所述GC分类编码为4字节16进制数或8位十进制数,表示所属分类,第1字节的最高位为1,表示第1字节的其余7位为分类编码,除第1字节外,后面剩余的3字节数据为连续编码与SN串号的5字节数据一起组成8字节序列号;第1字节的最高位为0,则表示分类编码分为四部分,第1部分为第1字节的低7位表示的16进制数或2位十进制数,表示主类;第2部分为1字节16进制数或2位十进制数,表示大类;第3部分为1字节16进制数或2位十进制数,表示小类,即大类中再分小类;第4部分为1字节16进制数或2位十进制数,表示细类,即小类细分码,在小类中再作细分。
4.根据权利要求1所述一种RID编码,其特征在于:所述SN串号为5字节16进制数或10位十进制数,表示系统按特定次序分配的流水号。
5.根据权利要求1所述一种RID编码,其特征在于:所述CC特征编码由3字节组成,第1字节表示运算规则,后面2字节表示根据运算规则对前面所有数据进行运算得到的可校验的特征码。
6.根据权利要求1所述一种RID编码,其特征在于:所述F2的编码格式为,第1字节为编码数据块数BN,表示后续有几个编码数据块,数据块数不为0,则每个编码数据块分为三部分,TAG标签类型,LEN数据长度与VAL有效数据。
7.根据权利要求所述RID编码的验证方法,其特征在于:RID编码用于电子、文字、数字标识码和图形标识码的一种编码或多种的混合编码,由组合密钥架构直接进行标识认证;所述组合密钥架构是以ECC椭圆曲线加密算法,对多随机数或特定数据进行运算,生成同运算模型下的若干对不同的私钥和公钥,分别放在私钥矩阵和公钥矩阵中,通过对RID编码做摘要映射,把摘要值换算成若干位置坐标,私钥矩阵中对应位置取出的多个私钥模加的结果组成的新私钥和对应的公钥矩阵中同样位置取出的多个公钥点加的结果组成的新公钥仍然是一对公钥对,公钥矩阵和公钥运算算法公开,私钥矩阵由发行方秘密保存,生成的私钥交由用户自己秘密保存,任何用户只要有对方的RID编码,能够计算对方的公钥安全的给对方发信息,验证对方的签名,任何用户只要有自己的私钥,就能解开发来的加密数据,对自己保证的数据做签名。
8.根据权利要求5所述一种RID编码,其特征在于:所述CC特征编码由3字节组成的第1字节为十六进制的零时表示运算规则为CRC16算法,后面2字节为采用CRC16对前面所有数据做运算得到的校验码。
9.根据权利要求6所述一种RID编码,其特征在于,所述TAG标签类型为编码数据块的第1字节,最高位为1,则表示LEN数据长度后的VAL有效数据为加密数据,密文数据的第1字节为加密算法,第2字节为版本,第3字节到第8字节的6字节非零数据代表有效期;编码数据块的第1字节的最高位为0,则表示LEN数据长度后的VAL有效数据为明文数据。
10.根据权利要求1至9中任一所述的RID编码,其特征在于,所述RID编码在传输时被封装成以下数据包格式,包头为前3字节,用字符串“RID”表示,后面跟F1基本字段和F2附加字段,最后跟用RID编码的F1基本字段对应的基于组合密钥架构的私钥生成的SD签名数据,能够用与RID编码的F1基本字段对应的基于组合密钥架构的公钥来验证RID编码的真实性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110143210A CN102332979A (zh) | 2011-05-31 | 2011-05-31 | Rid编码及其验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110143210A CN102332979A (zh) | 2011-05-31 | 2011-05-31 | Rid编码及其验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102332979A true CN102332979A (zh) | 2012-01-25 |
Family
ID=45484592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110143210A Pending CN102332979A (zh) | 2011-05-31 | 2011-05-31 | Rid编码及其验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102332979A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546284A (zh) * | 2012-07-10 | 2014-01-29 | 北京虎符科技有限公司 | 虎符令牌认证系统 |
| CN104796254A (zh) * | 2014-01-22 | 2015-07-22 | 赵章红 | 基于ecc的公文流转方法 |
| CN110191084A (zh) * | 2019-03-27 | 2019-08-30 | 青岛海信电子设备股份有限公司 | IPsec数据封装、接收方法以及装置 |
| CN113708918A (zh) * | 2020-05-21 | 2021-11-26 | 深圳华芯集成电路设计有限公司 | 用于分布式网络的多方通信方法及分布式网络 |
| CN114664010A (zh) * | 2022-04-07 | 2022-06-24 | 安徽领云物联科技有限公司 | 一种无需联网动态密码验证授权开箱的方法及系统 |
-
2011
- 2011-05-31 CN CN201110143210A patent/CN102332979A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546284A (zh) * | 2012-07-10 | 2014-01-29 | 北京虎符科技有限公司 | 虎符令牌认证系统 |
| CN104796254A (zh) * | 2014-01-22 | 2015-07-22 | 赵章红 | 基于ecc的公文流转方法 |
| CN110191084A (zh) * | 2019-03-27 | 2019-08-30 | 青岛海信电子设备股份有限公司 | IPsec数据封装、接收方法以及装置 |
| CN113708918A (zh) * | 2020-05-21 | 2021-11-26 | 深圳华芯集成电路设计有限公司 | 用于分布式网络的多方通信方法及分布式网络 |
| CN113708918B (zh) * | 2020-05-21 | 2024-06-07 | 深圳华芯集成电路设计有限公司 | 用于分布式网络的多方通信方法及分布式网络 |
| CN114664010A (zh) * | 2022-04-07 | 2022-06-24 | 安徽领云物联科技有限公司 | 一种无需联网动态密码验证授权开箱的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102664732B (zh) | Cpk公钥体制抗量子计算攻击的实现方法及系统 | |
| CN103490901B (zh) | 基于组合密钥体系的密钥生成和发放方法 | |
| CN103903325B (zh) | 一种基于身份签名的安全电子投票系统 | |
| CN104811300A (zh) | 云存储的密钥更新方法及云数据审计系统的实现方法 | |
| CN102025491A (zh) | 双矩阵组合公钥的生成方法 | |
| CN102799989A (zh) | 基于pki和二维码的产品溯源方案 | |
| CN103413109A (zh) | 一种无线射频识别系统的双向认证方法 | |
| CN106027235A (zh) | 一种pci密码卡和海量密钥密码运算方法及系统 | |
| CN103999402A (zh) | 用于在直接匿名认证中安全地计算基点的方法和系统 | |
| CN102799990A (zh) | 基于pki的双二维码产品防伪方案 | |
| CN113112252B (zh) | 基于区块链的资源转移方法、装置、电子设备及存储介质 | |
| CN102332979A (zh) | Rid编码及其验证方法 | |
| CN104008322A (zh) | 基于可靠数字签名的二维码发布者身份认证方法 | |
| CN114124502B (zh) | 消息传输方法、装置、设备及介质 | |
| CN104601563A (zh) | 基于mle的可公开验证云存储数据持有性的方法 | |
| CN104836817A (zh) | 一种保障网络信息安全的体系架构及方法 | |
| CN113822675A (zh) | 基于区块链的报文处理方法、装置、设备及存储介质 | |
| CN113961956A (zh) | 标签化网络信息服务生成及应用方法、装置、设备、介质 | |
| Ahmad et al. | A secure network communication protocol based on text to barcode encryption algorithm | |
| CN107104788B (zh) | 终端及其不可抵赖的加密签名方法和装置 | |
| CN104320253A (zh) | 一种基于cbs签名机制的二维码认证系统及方法 | |
| CN110034936B (zh) | 一种可刺穿的数字签名方法 | |
| CN114417374A (zh) | 基于区块链的智能合约名片方法、装置、设备及存储介质 | |
| CN103546284A (zh) | 虎符令牌认证系统 | |
| CN108847933A (zh) | 基于sm9密码算法的标识签发方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100040, 9 floor, Ruida building, No. 74 Lu Gu Road, Beijing, Shijingshan District. M902 Applicant after: Beijing Hufu Technology Co., Ltd. Address before: 100041, building 3, building 3, No. 4074, West well road, Badachu hi tech park, Beijing, Shijingshan District Applicant before: Beijing Hufu Technology Co., Ltd. |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120125 |