引用格式:錢鋒,謝丹綺. 基于標識密碼技術的身份認證及加密通信方案設計[J].網絡安全與數據治理,2024,43(12):40-46,59.
引言
隨著物聯網技術迅猛發展,信息系統的終端呈現出多樣化、廣泛分布且數量激增的趨勢。這對傳統的公鑰基礎設施(Public Key Infrastructure, PKI)證書認證機制提出了嚴峻挑戰,因為PKI證書申請和配置效率較低,方案部署復雜,難以滿足新興場景中的安全認證需求。
近年來,物聯網環境中的身份認證和加密通信問題已經得到了廣泛的研究,在提高安全性、降低計算成本、簡化證書管理等方面取得一定成果。以下是一些關鍵的研究進展:
(1)輕量化PKI[1]方案:研究者們開發了適用于物聯網設備的輕量化PKI方案,這些方案通過優化算法和減少計算需求,使得PKI能夠在資源受限的物聯網設備上有效運行。
(2)證書管理優化:為了簡化證書的申請、頒發、存儲和撤銷過程,研究者們提出了自動化證書管理、集中式證書頒發和分布式證書存儲等優化方法。
(3)基于區塊鏈的PKI[2]:區塊鏈技術因其不可篡改和去中心化的特性,被用于構建新型的PKI體系,提高了證書系統的安全性和透明度。
(4)安全性和隱私保護:研究者們開發了多種加密和認證技術,以確保數據在傳輸和存儲過程中的安全性,并保護用戶隱私。
(5)多因素認證:為了提高身份認證的安全性,研究者們提出了多因素認證機制,將生物特征、設備特征和傳統的密碼或證書相結合。
盡管取得了這些進展,但在物聯網體系下實現PKI仍然面臨著一些問題和挑戰:
(1)資源限制:物聯網設備通常具有有限的計算能力、存儲空間和能源供應,這限制了傳統PKI方案的直接應用。
(2)證書管理復雜性:在大量設備的環境中,證書的申請、分發、存儲和撤銷仍然是一個復雜且耗時的過程。
(3)安全性與性能平衡:在保證安全性的同時,確保系統性能不受到影響,是一個持續的挑戰。
為解決這些問題,本文方案引入了基于標識密碼(IdentityBased Cryptograph, IBC)算法的身份認證技術。IBC技術采用無證書的安全機制,為每個實體分配唯一標識符,并直接生成公鑰,避免了密鑰協商和證書交換的復雜性。通過簡化對標識符的管理,大幅減少了傳統PKI中的申請和驗證環節,降低了安全交互頻率,滿足了物聯網對輕量化認證的迫切需求。
本文詳細內容請下載:
http://www.rjjo.cn/resource/share/2000006265
作者信息:
錢鋒,謝丹綺
(中電海康集團有限公司,浙江杭州311100)
