輕量級密鑰具有兩個特徵:一是密鑰數據短,二是認證不依賴中心,認證效率簡單、高效。IPK(即:Identity Public Key)標識公鑰就是一種輕量級密鑰體系。IPK與PKI體系都屬於公鑰體制,其核心技術是一致的,都是數字簽名與密鑰交換(協商),所達到的目標也基本一致。但相比PKI體系而言,IPK不需要使用第三方證書,而是將設備標識作為公鑰來實現安全認證,相比傳統的PKI體系而言,IPK標識體系密鑰的管理更簡單,高效,實現物聯網安全防禦更加靈活、方便。
隨著人工智慧、大數據、工業網際網路等新型技術和套用興起,越來越多的套用不再基於人本身,而更多的是集中在各種物(或系統)上。在新型技術套用下,人逐步退到後台,更多的是去實現對物或系統的控制。由於套用不同,需求變得也越來越複雜。
在由各種智慧型終端組成的行業物聯網套用中,在短數據、低成本套用場景中,需要窄帶通信;在大數據、低時延套用場景中,需要5g通信;在邊緣計算套用中,需要低功耗計算;在智慧型製造中,更需要提升安全套用的效率;這些需求的核心是不能讓安全的加入影響到套用本身,必須實現安全效率的提升來滿足套用需求。
輕量級密鑰基於標識本身,密鑰的生產、管理與簽發相對簡單,安全套用無須與密鑰系統相連線,實現了去中心化的點對點認證。同時,輕量級密鑰體系的去中心化特性與區塊鏈套用形成最佳匹配,大大提升區塊鏈套用的安全效率。
基本介紹
- 中文名:輕量級密鑰
- 外文名:Identity Public Key
- 所屬學科:信息安全
技術實現特點,技術性能對比,套用功能特點,
技術實現特點
IPK是一種非對稱的公鑰密碼體系,它將物聯網體系中的標識作為演算並分發公/私鑰的因子,公鑰和私鑰完全通過公/私鑰因子計算產生,IPK是一種安全自證體系,實現了標識與密鑰的關聯,解決了公鑰體制下的公鑰分發和公鑰真實性證明的問題。IPK解決了PKI證書體系無法適合大規模物聯網套用的難題。IPK具有無需第三方參與認證、低功耗、對網路頻寬要求低、與CA體系兼容等優點,對於物聯網安全接入與安全防禦更加靈活、有效。IPK與PKI(Public Key Infrastructure)都屬於非對稱的公鑰加密體系,其套用協定完全通用,兩種技術可實現相互融合、無縫對接。但IPK認證無須第三方證書參與,而是通過標識直接完成兩點間的認證與授權。
技術性能對比
物聯網套用的發展,物與物之間的認證要求使得傳統的PKI證書認證技術在物聯網套用的不足逐步顯現出來,IPK簽名短,存儲和傳輸占用資源少,更適合於物聯網套用的窄帶框通信。IPK所需的存儲資源僅為PKI的1/10,更適合於邊緣計算終端。在物聯網套用中,IPK輕量級密鑰技術相比傳統的PKI技術,具有更加明顯的套用優勢,可實現去中心化的、高效離線認證,為物聯網終端的安全提供最佳體驗。如表2:PKI、IPK、SM9技術性能對比。
PKI與IPK性能對比說明
套用功能特點
- 安全性高:PKI是採用單一根密鑰的安全體制,IPK是以種子密鑰為架構的多種算法的組合,更適用於物聯網,能更有效地抵禦雲計算和量子計算的攻擊。
- 兼容性強:IPK兼容PKI等主流安全套用,在不影響原有業務安全機制的基礎上,IPK可融合原有業務安全機制,更好地滿足工業網際網路套用的安全建設與防禦。
- 容災性強:IPK認證過程不需要中心證書(公鑰)庫的支持,這樣不僅有利於提高效率,減少資源消耗,而且不會因為由於中心繫統的故障和意外災害等導致系統的癱瘓,非常適合工業物聯網行業尤其是重要的行業套用場景。
- 自主可控:IPK輕量級密鑰技術國產自主可控,國密算法支撐,企業可不依賴第三方,自主控制密鑰,實現工業物聯網進程中的主動安全防禦機制。
- 適用性強:IPK技術對密鑰的管理分發非常高效,易用性強,部署簡單,完全滿足工業企業在智慧型化升級過程中的工業控制、終端認證、數據傳輸等核心安全機制要求。
