《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 基于标识密码技术的身份认证及加密通信方案设计
基于标识密码技术的身份认证及加密通信方案设计
网络安全与数据治理
钱锋,谢丹绮
中电海康集团有限公司
摘要: 目前公钥基础设施证书认证体系被广泛用于数字证书、数字签名和密钥交换等领域,但其复杂的证书管理流程限制了该体系在物联网环境中的应用。所提方案基于标识密码技术,以用户公开的标识信息作为标识公钥,并利用标识算法进行密钥协商,在提升身份认证和加密通信效率与安全性的同时,也兼顾了用户操作的便捷性,为物联网环境中的身份认证和加密通信提供了一种更可行和有效的解决方案。
中图分类号:TP309.7文献标识码:ADOI:10.19358/j.issn.2097-1788.2024.12.006
引用格式:钱锋,谢丹绮. 基于标识密码技术的身份认证及加密通信方案设计[J].网络安全与数据治理,2024,43(12):40-46,59.
Design of identity authentication and encrypted communication scheme based on identity-based cryptograph technology
Qian Feng, Xie Danqi
Cethik Group Co., Ltd.
Abstract: At present, the Public Key Infrastructure (PKI) certificate authentication system is widely employed in domains such as digital certificate, digital signatures, and key exchange. However, its intricate certificate management process restricts the application of this system in the Internet of Things (IoT) environment. The scheme proposed in this paper is based on identity-based cryptography technology, where the user′s publicly available identity information serves as the identity public key, and identity algorithms are utilized for key negotiation. While enhancing the efficiency and security of identity authentication and encrypted communication, it also takes into account the convenience of user operations, providing a more feasible and effective solution for identity authentication and encrypted communication in the IoT environment.
Key words : identity-based cryptograph; identity authentication; encrypted communication; Internet of Things; cyber security

引言

随着物联网技术迅猛发展,信息系统的终端呈现出多样化、广泛分布且数量激增的趋势。这对传统的公钥基础设施(Public Key Infrastructure, PKI)证书认证机制提出了严峻挑战,因为PKI证书申请和配置效率较低,方案部署复杂,难以满足新兴场景中的安全认证需求。

近年来,物联网环境中的身份认证加密通信问题已经得到了广泛的研究,在提高安全性、降低计算成本、简化证书管理等方面取得一定成果。以下是一些关键的研究进展:

(1)轻量化PKI[1]方案:研究者们开发了适用于物联网设备的轻量化PKI方案,这些方案通过优化算法和减少计算需求,使得PKI能够在资源受限的物联网设备上有效运行。

(2)证书管理优化:为了简化证书的申请、颁发、存储和撤销过程,研究者们提出了自动化证书管理、集中式证书颁发和分布式证书存储等优化方法。

(3)基于区块链的PKI[2]:区块链技术因其不可篡改和去中心化的特性,被用于构建新型的PKI体系,提高了证书系统的安全性和透明度。

(4)安全性和隐私保护:研究者们开发了多种加密和认证技术,以确保数据在传输和存储过程中的安全性,并保护用户隐私。

(5)多因素认证:为了提高身份认证的安全性,研究者们提出了多因素认证机制,将生物特征、设备特征和传统的密码或证书相结合。

尽管取得了这些进展,但在物联网体系下实现PKI仍然面临着一些问题和挑战:

(1)资源限制:物联网设备通常具有有限的计算能力、存储空间和能源供应,这限制了传统PKI方案的直接应用。

(2)证书管理复杂性:在大量设备的环境中,证书的申请、分发、存储和撤销仍然是一个复杂且耗时的过程。

(3)安全性与性能平衡:在保证安全性的同时,确保系统性能不受到影响,是一个持续的挑战。

为解决这些问题,本文方案引入了基于标识密码(IdentityBased Cryptograph, IBC)算法的身份认证技术。IBC技术采用无证书的安全机制,为每个实体分配唯一标识符,并直接生成公钥,避免了密钥协商和证书交换的复杂性。通过简化对标识符的管理,大幅减少了传统PKI中的申请和验证环节,降低了安全交互频率,满足了物联网对轻量化认证的迫切需求。


本文详细内容请下载:

https://www.chinaaet.com/resource/share/2000006265


作者信息:

钱锋,谢丹绮

(中电海康集团有限公司,浙江杭州311100)


Magazine.Subscription.jpg

此内容为AET网站原创,未经授权禁止转载。

相关内容