X.1365在正式發(fā)布后，將填補(bǔ)標(biāo)識(shí)密碼技術(shù)在國(guó)際物聯(lián)網(wǎng)領(lǐng)域應(yīng)用的空白

2019年8月27日至9月5日，國(guó)際電信聯(lián)盟ITU-T SG17會(huì)議在瑞士舉行。會(huì)議期間，深圳奧聯(lián)聯(lián)合中國(guó)電信、華為編制的《電信網(wǎng)絡(luò) 物聯(lián)網(wǎng)標(biāo)識(shí)密碼安全方法》（Security methodology for the use of identity-based cryptography in support of Internet of things services over telecommunication networks）獲全會(huì)審議通過，分配標(biāo)準(zhǔn)號(hào)X.1365，經(jīng)過相關(guān)程序后將于近期發(fā)布。X.1365在正式發(fā)布后，將填補(bǔ)標(biāo)識(shí)密碼技術(shù)在國(guó)際物聯(lián)網(wǎng)領(lǐng)域應(yīng)用的空白。

傳統(tǒng)基于證書的安全體系涉及到大量的密鑰管理操作，包括證書頒發(fā)、查詢和撤銷。這樣的系統(tǒng)越來越難跟上物聯(lián)網(wǎng)設(shè)備爆發(fā)式增長(zhǎng)需求。

基于物聯(lián)網(wǎng)發(fā)展的需要，奧聯(lián)聯(lián)合中國(guó)電信、華為在ITU提出了《電信網(wǎng)絡(luò) 物聯(lián)網(wǎng)標(biāo)識(shí)密碼安全方法》標(biāo)準(zhǔn)化的提案，2017年8月ITU批準(zhǔn)該標(biāo)準(zhǔn)提案的立項(xiàng)。經(jīng)過標(biāo)準(zhǔn)編制組兩年的辛苦工作，以及多國(guó)專家的評(píng)論，該標(biāo)準(zhǔn)文本于2019年9月5日在全會(huì)正式獲得通過。

《電信網(wǎng)絡(luò) 物聯(lián)網(wǎng)標(biāo)識(shí)密碼安全方法》規(guī)定了在電信網(wǎng)絡(luò)上構(gòu)建的物聯(lián)網(wǎng)（IoT）中使用基于標(biāo)識(shí)的密碼技術(shù)（以下簡(jiǎn)稱“IBC”）的安全方法。該標(biāo)準(zhǔn)包括電信網(wǎng)絡(luò)上物聯(lián)網(wǎng)的系統(tǒng)參考架構(gòu)、物聯(lián)網(wǎng)使用標(biāo)識(shí)密碼技術(shù)的安全框架、安全需要，以及標(biāo)識(shí)密鑰數(shù)據(jù)規(guī)范、密鑰管理操作、認(rèn)證協(xié)議等內(nèi)容。

IBC是Identity-Based Cryptography的縮寫，就是基于標(biāo)識(shí)的密碼。中國(guó)在2008制定了標(biāo)識(shí)密碼算法標(biāo)準(zhǔn)SM9，并于2016年正式發(fā)布。2017年11月SM9簽名算法被納入ISO/IEC 14888-3標(biāo)準(zhǔn)。SM9加密算法和密鑰交換協(xié)議正在進(jìn)入ISO/IEC 18033-5和ISO/IEC 11770-3標(biāo)準(zhǔn)的過程中。中國(guó)SM9技術(shù)（簽名算法、加解密、密鑰交換）已全面被國(guó)際標(biāo)準(zhǔn)組織認(rèn)可。深圳奧聯(lián)信息安全技術(shù)有限公司是我國(guó)SM9算法主要原研及標(biāo)準(zhǔn)制定單位。

IBC密鑰技術(shù)

IBC是一種使用實(shí)體身份作為公鑰的密碼技術(shù)。相比于傳統(tǒng)密碼體系，IBC最大的優(yōu)勢(shì)就是無需證書、易于使用、易于管理，可便捷實(shí)現(xiàn)數(shù)據(jù)加密、身份認(rèn)證等安全服務(wù)。物聯(lián)網(wǎng)的一個(gè)基本特征是所有的物都有一個(gè)唯一標(biāo)識(shí)（ID），使用這樣的標(biāo)識(shí)作為公鑰，不再需要證書。因此，IBC在保障物聯(lián)網(wǎng)的數(shù)據(jù)安全有著得天獨(dú)厚的優(yōu)勢(shì)，可大幅節(jié)約總體擁有成本，有效滿足物聯(lián)網(wǎng)應(yīng)用中的身份認(rèn)證、數(shù)據(jù)安全、傳輸安全、訪問控制等需求。

X.1365與X.509標(biāo)準(zhǔn)

X.509系列標(biāo)準(zhǔn)是ITU-T制定的證書和管理的技術(shù)規(guī)范，定義了公鑰證書結(jié)構(gòu)、證書管理機(jī)制等，是公鑰基礎(chǔ)設(shè)施PKI的基礎(chǔ)性標(biāo)準(zhǔn)。

X.1365在正式發(fā)布后，將填補(bǔ)標(biāo)識(shí)密碼技術(shù)在該領(lǐng)域的空白。該標(biāo)準(zhǔn)具有良好的技術(shù)包容性，支持所有已經(jīng)標(biāo)準(zhǔn)化的標(biāo)識(shí)密碼算法，并可支持后量子密碼算法。標(biāo)準(zhǔn)規(guī)定的安全技術(shù)框架、密鑰數(shù)據(jù)編碼格式、密鑰管理操作、認(rèn)證協(xié)議（單向認(rèn)證以及集成標(biāo)識(shí)密碼技術(shù)的TLS協(xié)議）將為標(biāo)識(shí)密碼技術(shù)廣泛應(yīng)用和互操作打下堅(jiān)實(shí)基礎(chǔ)。這是繼中國(guó)密碼算法全面進(jìn)入ISO標(biāo)準(zhǔn)體系后，中國(guó)智慧在密碼技術(shù)領(lǐng)域?qū)?guó)際社會(huì)的又一貢獻(xiàn)。