標識公鑰

IPK是一種非對稱的公鑰密碼體系，它將物聯網體系中的標識作為演算並分發公/私鑰的因子，公鑰和私鑰完全通過公/私鑰因子計算產生，IPK是一種安全自證體系，實現了標識與密鑰的關聯，解決了公鑰體制下的公鑰分發和公鑰真實性證明的問題。IPK解決了PKI證書體系無法適合大規模物聯網套用的難題。IPK具有無需第三方參與認證、低功耗、對網路頻寬要求低、與CA體系兼容等優點，對於物聯網安全接入與安全防禦更加靈活、有效。

IPK與PKI（Public Key Infrastructure）都屬於非對稱的公鑰加密體系，其套用協定完全通用，兩種技術可實現相互融合、無縫對接。IPK標識公鑰體系屬於非對稱公鑰密碼體系，基於成熟的標識公鑰密碼技術，實現了標識與密鑰的關聯，標識公鑰體系中不需要第三方數字證書，是將網路中設備、終端或系統的唯一標識CID作為計算密鑰對的因子，通過密鑰種子與因子進行數學計算生成設備對應的公私鑰，是方便靈活、低成本、高強度的新型密鑰管理系統。

（1） 安全性高：PKI是採用單一根密鑰的安全體制，IPK是以種子密鑰為架構的多種算法的組合，更適用於物聯網，能更有效地抵禦雲計算和量子計算的攻擊。

（2） 兼容性強：IPK兼容PKI等主流安全套用，在不影響原有業務安全機制的基礎上，IPK可融合原有業務安全機制，更好地滿足工業網際網路套用的安全建設與防禦。

（3） 容災性強：IPK認證過程不需要中心證書(公鑰)庫的支持，這樣不僅有利於提高效率，減少資源消耗，而且不會因為由於中心繫統的故障和意外災害等導致系統的癱瘓，非常適合工業物聯網行業尤其是重要的行業套用場景。

（4） 自主可控：IPK輕量級密鑰技術國產自主可控，國密算法支撐，企業可不依賴第三方，自主控制密鑰，實現工業物聯網進程中的主動安全防禦機制。

（5） 適用性強：IPK技術對密鑰的管理分發非常高效，易用性強，部署簡單，完全滿足工業企業在智慧型化升級過程中的工業控制、終端認證、數據傳輸等核心安全機制要求。

物聯網套用的發展，物與物之間的認證要求使得傳統的PKI證書認證技術在物聯網套用的不足逐步顯現出來，IPK簽名短，存儲和傳輸占用資源少，更適合於物聯網套用的窄帶框通信。IPK所需的存儲資源僅為PKI的1/10，更適合於邊緣計算終端。在物聯網套用中，IPK輕量級密鑰技術相比傳統的PKI技術，具有更加明顯的套用優勢，可實現去中心化的、高效離線認證，為物聯網終端的安全提供最佳體驗。