引言
随着物联网技术迅猛发展,信息系统的终端呈现出多样化、广泛分布且数量激增的趋势。这对传统的公钥基础设施(Public Key Infrastructure, PKI)证书认证机制提出了严峻挑战,因为PKI证书申请和配置效率较低,方案部署复杂,难以满足新兴场景中的安全认证需求。
近年来,物联网环境中的身份认证和加密通信问题已经得到了广泛的研究,在提高安全性、降低计算成本、简化证书管理等方面取得一定成果。以下是一些关键的研究进展:
(1)轻量化PKI[1]方案:研究者们开发了适用于物联网设备的轻量化PKI方案,这些方案通过优化算法和减少计算需求,使得PKI能够在资源受限的物联网设备上有效运行。
(2)证书管理优化:为了简化证书的申请、颁发、存储和撤销过程,研究者们提出了自动化证书管理、集中式证书颁发和分布式证书存储等优化方法。
(3)基于区块链的PKI[2]:区块链技术因其不可篡改和去中心化的特性,被用于构建新型的PKI体系,提高了证书系统的安全性和透明度。
(4)安全性和隐私保护:研究者们开发了多种加密和认证技术,以确保数据在传输和存储过程中的安全性,并保护用户隐私。
(5)多因素认证:为了提高身份认证的安全性,研究者们提出了多因素认证机制,将生物特征、设备特征和传统的密码或证书相结合。
尽管取得了这些进展,但在物联网体系下实现PKI仍然面临着一些问题和挑战:
(1)资源限制:物联网设备通常具有有限的计算能力、存储空间和能源供应,这限制了传统PKI方案的直接应用。
(2)证书管理复杂性:在大量设备的环境中,证书的申请、分发、存储和撤销仍然是一个复杂且耗时的过程。
(3)安全性与性能平衡:在保证安全性的同时,确保系统性能不受到影响,是一个持续的挑战。
为解决这些问题,本文方案引入了基于标识密码(IdentityBased Cryptograph, IBC)算法的身份认证技术。IBC技术采用无证书的安全机制,为每个实体分配唯一标识符,并直接生成公钥,避免了密钥协商和证书交换的复杂性。通过简化对标识符的管理,大幅减少了传统PKI中的申请和验证环节,降低了安全交互频率,满足了物联网对轻量化认证的迫切需求。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006265
作者信息:
钱锋,谢丹绮
(中电海康集团有限公司,浙江杭州311100)
