引言

隨著物聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，信息系統(tǒng)的終端呈現(xiàn)出多樣化、廣泛分布且數(shù)量激增的趨勢(shì)。這對(duì)傳統(tǒng)的公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure, PKI）證書認(rèn)證機(jī)制提出了嚴(yán)峻挑戰(zhàn)，因?yàn)镻KI證書申請(qǐng)和配置效率較低，方案部署復(fù)雜，難以滿足新興場(chǎng)景中的安全認(rèn)證需求。

近年來(lái)，物聯(lián)網(wǎng)環(huán)境中的身份認(rèn)證和加密通信問(wèn)題已經(jīng)得到了廣泛的研究，在提高安全性、降低計(jì)算成本、簡(jiǎn)化證書管理等方面取得一定成果。以下是一些關(guān)鍵的研究進(jìn)展：

（1）輕量化PKI［1］方案：研究者們開發(fā)了適用于物聯(lián)網(wǎng)設(shè)備的輕量化PKI方案，這些方案通過(guò)優(yōu)化算法和減少計(jì)算需求，使得PKI能夠在資源受限的物聯(lián)網(wǎng)設(shè)備上有效運(yùn)行。

（2）證書管理優(yōu)化：為了簡(jiǎn)化證書的申請(qǐng)、頒發(fā)、存儲(chǔ)和撤銷過(guò)程，研究者們提出了自動(dòng)化證書管理、集中式證書頒發(fā)和分布式證書存儲(chǔ)等優(yōu)化方法。

（3）基于區(qū)塊鏈的PKI［2］：區(qū)塊鏈技術(shù)因其不可篡改和去中心化的特性，被用于構(gòu)建新型的PKI體系，提高了證書系統(tǒng)的安全性和透明度。

（4）安全性和隱私保護(hù)：研究者們開發(fā)了多種加密和認(rèn)證技術(shù)，以確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性，并保護(hù)用戶隱私。

（5）多因素認(rèn)證：為了提高身份認(rèn)證的安全性，研究者們提出了多因素認(rèn)證機(jī)制，將生物特征、設(shè)備特征和傳統(tǒng)的密碼或證書相結(jié)合。

盡管取得了這些進(jìn)展，但在物聯(lián)網(wǎng)體系下實(shí)現(xiàn)PKI仍然面臨著一些問(wèn)題和挑戰(zhàn)：

(1)資源限制：物聯(lián)網(wǎng)設(shè)備通常具有有限的計(jì)算能力、存儲(chǔ)空間和能源供應(yīng)，這限制了傳統(tǒng)PKI方案的直接應(yīng)用。

(2)證書管理復(fù)雜性：在大量設(shè)備的環(huán)境中，證書的申請(qǐng)、分發(fā)、存儲(chǔ)和撤銷仍然是一個(gè)復(fù)雜且耗時(shí)的過(guò)程。

(3)安全性與性能平衡：在保證安全性的同時(shí)，確保系統(tǒng)性能不受到影響，是一個(gè)持續(xù)的挑戰(zhàn)。

為解決這些問(wèn)題，本文方案引入了基于標(biāo)識(shí)密碼（IdentityBased Cryptograph, IBC）算法的身份認(rèn)證技術(shù)。IBC技術(shù)采用無(wú)證書的安全機(jī)制，為每個(gè)實(shí)體分配唯一標(biāo)識(shí)符，并直接生成公鑰，避免了密鑰協(xié)商和證書交換的復(fù)雜性。通過(guò)簡(jiǎn)化對(duì)標(biāo)識(shí)符的管理，大幅減少了傳統(tǒng)PKI中的申請(qǐng)和驗(yàn)證環(huán)節(jié)，降低了安全交互頻率，滿足了物聯(lián)網(wǎng)對(duì)輕量化認(rèn)證的迫切需求。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://www.jysgc.com/resource/share/2000006265

作者信息：

錢鋒，謝丹綺

（中電海康集團(tuán)有限公司，浙江杭州311100）