《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于標(biāo)識(shí)密碼技術(shù)的身份認(rèn)證及加密通信方案設(shè)計(jì)
基于標(biāo)識(shí)密碼技術(shù)的身份認(rèn)證及加密通信方案設(shè)計(jì)
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
錢鋒,謝丹綺
中電??导瘓F(tuán)有限公司
摘要: 目前公鑰基礎(chǔ)設(shè)施證書認(rèn)證體系被廣泛用于數(shù)字證書、數(shù)字簽名和密鑰交換等領(lǐng)域,但其復(fù)雜的證書管理流程限制了該體系在物聯(lián)網(wǎng)環(huán)境中的應(yīng)用。所提方案基于標(biāo)識(shí)密碼技術(shù),以用戶公開的標(biāo)識(shí)信息作為標(biāo)識(shí)公鑰,并利用標(biāo)識(shí)算法進(jìn)行密鑰協(xié)商,在提升身份認(rèn)證和加密通信效率與安全性的同時(shí),也兼顧了用戶操作的便捷性,為物聯(lián)網(wǎng)環(huán)境中的身份認(rèn)證和加密通信提供了一種更可行和有效的解決方案。
中圖分類號(hào):TP309.7文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.12.006
引用格式:錢鋒,謝丹綺. 基于標(biāo)識(shí)密碼技術(shù)的身份認(rèn)證及加密通信方案設(shè)計(jì)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(12):40-46,59.
Design of identity authentication and encrypted communication scheme based on identity-based cryptograph technology
Qian Feng, Xie Danqi
Cethik Group Co., Ltd.
Abstract: At present, the Public Key Infrastructure (PKI) certificate authentication system is widely employed in domains such as digital certificate, digital signatures, and key exchange. However, its intricate certificate management process restricts the application of this system in the Internet of Things (IoT) environment. The scheme proposed in this paper is based on identity-based cryptography technology, where the user′s publicly available identity information serves as the identity public key, and identity algorithms are utilized for key negotiation. While enhancing the efficiency and security of identity authentication and encrypted communication, it also takes into account the convenience of user operations, providing a more feasible and effective solution for identity authentication and encrypted communication in the IoT environment.
Key words : identity-based cryptograph; identity authentication; encrypted communication; Internet of Things; cyber security

引言

隨著物聯(lián)網(wǎng)技術(shù)迅猛發(fā)展,信息系統(tǒng)的終端呈現(xiàn)出多樣化、廣泛分布且數(shù)量激增的趨勢(shì)。這對(duì)傳統(tǒng)的公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure, PKI)證書認(rèn)證機(jī)制提出了嚴(yán)峻挑戰(zhàn),因?yàn)镻KI證書申請(qǐng)和配置效率較低,方案部署復(fù)雜,難以滿足新興場(chǎng)景中的安全認(rèn)證需求。

近年來,物聯(lián)網(wǎng)環(huán)境中的身份認(rèn)證加密通信問題已經(jīng)得到了廣泛的研究,在提高安全性、降低計(jì)算成本、簡(jiǎn)化證書管理等方面取得一定成果。以下是一些關(guān)鍵的研究進(jìn)展:

(1)輕量化PKI[1]方案:研究者們開發(fā)了適用于物聯(lián)網(wǎng)設(shè)備的輕量化PKI方案,這些方案通過優(yōu)化算法和減少計(jì)算需求,使得PKI能夠在資源受限的物聯(lián)網(wǎng)設(shè)備上有效運(yùn)行。

(2)證書管理優(yōu)化:為了簡(jiǎn)化證書的申請(qǐng)、頒發(fā)、存儲(chǔ)和撤銷過程,研究者們提出了自動(dòng)化證書管理、集中式證書頒發(fā)和分布式證書存儲(chǔ)等優(yōu)化方法。

(3)基于區(qū)塊鏈的PKI[2]:區(qū)塊鏈技術(shù)因其不可篡改和去中心化的特性,被用于構(gòu)建新型的PKI體系,提高了證書系統(tǒng)的安全性和透明度。

(4)安全性和隱私保護(hù):研究者們開發(fā)了多種加密和認(rèn)證技術(shù),以確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性,并保護(hù)用戶隱私。

(5)多因素認(rèn)證:為了提高身份認(rèn)證的安全性,研究者們提出了多因素認(rèn)證機(jī)制,將生物特征、設(shè)備特征和傳統(tǒng)的密碼或證書相結(jié)合。

盡管取得了這些進(jìn)展,但在物聯(lián)網(wǎng)體系下實(shí)現(xiàn)PKI仍然面臨著一些問題和挑戰(zhàn):

(1)資源限制:物聯(lián)網(wǎng)設(shè)備通常具有有限的計(jì)算能力、存儲(chǔ)空間和能源供應(yīng),這限制了傳統(tǒng)PKI方案的直接應(yīng)用。

(2)證書管理復(fù)雜性:在大量設(shè)備的環(huán)境中,證書的申請(qǐng)、分發(fā)、存儲(chǔ)和撤銷仍然是一個(gè)復(fù)雜且耗時(shí)的過程。

(3)安全性與性能平衡:在保證安全性的同時(shí),確保系統(tǒng)性能不受到影響,是一個(gè)持續(xù)的挑戰(zhàn)。

為解決這些問題,本文方案引入了基于標(biāo)識(shí)密碼(IdentityBased Cryptograph, IBC)算法的身份認(rèn)證技術(shù)。IBC技術(shù)采用無證書的安全機(jī)制,為每個(gè)實(shí)體分配唯一標(biāo)識(shí)符,并直接生成公鑰,避免了密鑰協(xié)商和證書交換的復(fù)雜性。通過簡(jiǎn)化對(duì)標(biāo)識(shí)符的管理,大幅減少了傳統(tǒng)PKI中的申請(qǐng)和驗(yàn)證環(huán)節(jié),降低了安全交互頻率,滿足了物聯(lián)網(wǎng)對(duì)輕量化認(rèn)證的迫切需求。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006265


作者信息:

錢鋒,謝丹綺

(中電??导瘓F(tuán)有限公司,浙江杭州311100)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。