传统根据证书的安全系统涉及到很多的密钥办理操作,包含证书颁布、查询和吊销。这样的系统越来越难跟上物联网设备爆发式增加需求。
根据物联网开展的需求,奥联联合我国电信、华为在ITU提出了《电信网络 物联网标识暗码安全办法》规范化的提案。2017年8月ITU同意该规范提案的立项;经过规范编制组两年的辛苦工作,以及多国专家的谈论,该规范文本于2019年9月5日在全会正式取得经过,2020年3月26日获批发布。
《电信网络 物联网标识暗码安全办法》规则了在电信网络上构建的物联网(IoT)中运用根据标识的暗码技能(以下简称“IBC”)的安全办法。该规范包含电信网络上物联网的系统参阅架构、物联网运用标识暗码技能的安全结构、安全需求,以及标识密钥数据规范、密钥办理操作、认证协议等内容。
IBC是Identity-Based Cryptography的缩写,便是根据标识的暗码。我国在2008拟定了标识暗码算法规范SM9,并于2016年正式发布。2017年11月SM9签名算法被归入ISO/IEC 14888-3规范。2019年10月SM9加密算法和密钥交流协议推动至ISO/IEC 18033-5和ISO/IEC 11770-3规范CDAM阶段,我国SM9技能正在全方面进入国际规范系统。深圳奥联信息安全技能有限公司是SM9算法规范的编制单位之一,也是SM9算法国际规范的编制单位。
IBC是一种运用实体身份作为公钥的暗码技能。比较于传统暗码系统,IBC最大的优势便是无需证书、易于运用、易于办理,可快捷完成数据加密、身份认证等安全服务。物联网的一个基本特征是一切的物都有一个仅有标识(ID),运用这样的标识作为公钥,不再要证书。因而,IBC在保证物联网的数据安全有着得天独厚的优势,可大幅节省整体具有本钱,有用满意物联网使用中的身份认证、数据安全、传输安全、拜访操控等需求。
X.509系列规范是ITU-T拟定的证书和办理的技能规范,界说了公钥证书结构、证书办理机制等,是公钥基础设施PKI的基础性规范。
X.1365正式对外发布后,填补了标识暗码技能在该范畴的空白。该规范具有十分杰出的技能包容性,支撑一切现已规范化的标识暗码算法,并可支撑后量子暗码算法。规范规则的安全技能结构、密钥数据编码格局、密钥办理操作、认证协议(单向认证以及集成标识暗码技能的TLS协议)将为标识暗码技能大范围的使用和互操作打下坚实基础。这是继我国暗码算法全方面进入ISO规范系统后,我国才智在暗码技能范畴对国际社会的又一奉献。