《轻量级标识密钥技术在物联网终端的应用研究报告》是由南京讯石、中国信通院、华北电力大学、北京航天航空大学等单位联合对密钥自动化分发管理、密码设备、应用接口以及应用特性开展技术研究,提出了多了典型应用场景下基于轻量级标识密钥技术的物联网终端安全方案。基于标识的轻量级密钥技术即IPK(Identity-based Public Key)标识公钥技术可实现海量异构物联网终端的去中心化端对端直接鉴别和密钥协商。
IPK技术特性如下:
(1)IPK通过公、私钥矩阵和映射方法实现标识与密钥的绑定,以标识简化公钥分发与管理;
(2)在私钥生成过程中,由中心和终端共同参与,并在终端最终复合生成,即在密钥生产过程中加入了随机因子,消除了私钥间的线性相关;
(3)终端私钥最终由终端复合生成,中心并不知道终端的二阶复合私钥,解决了标识密钥只能由中心生成的信任问题,这种协同生成方式的密钥中心无法得到终端私钥,使签名可符合电子签名法;
(4)随机公钥因子R直接参与标识映射算法,实现随机公钥与标识间的绑定关系,不存在替换攻击风险。
评论0
最新资源