2019年8月27日至9月5日,國(guó)際電信聯(lián)盟ITU-T SG17會(huì)議在瑞士舉行。會(huì)議期間,深圳奧聯(lián)聯(lián)合中國(guó)電信、華為編制的《電信網(wǎng)絡(luò) 物聯(lián)網(wǎng)標(biāo)識(shí)密碼安全方法》(Security methodology for the use of identity-based cryptography in support of Internet of things services over telecommunication networks)獲全會(huì)審議通過,分配標(biāo)準(zhǔn)號(hào)X.1365,經(jīng)過相關(guān)程序后將于近期發(fā)布。X.1365在正式發(fā)布后,將填補(bǔ)標(biāo)識(shí)密碼技術(shù)在國(guó)際物聯(lián)網(wǎng)領(lǐng)域應(yīng)用的空白。
傳統(tǒng)基于證書的安全體系涉及到大量的密鑰管理操作,包括證書頒發(fā)、查詢和撤銷。這樣的系統(tǒng)越來越難跟上物聯(lián)網(wǎng)設(shè)備爆發(fā)式增長(zhǎng)需求。
基于物聯(lián)網(wǎng)發(fā)展的需要,奧聯(lián)聯(lián)合中國(guó)電信、華為在ITU提出了《電信網(wǎng)絡(luò) 物聯(lián)網(wǎng)標(biāo)識(shí)密碼安全方法》標(biāo)準(zhǔn)化的提案,2017年8月ITU批準(zhǔn)該標(biāo)準(zhǔn)提案的立項(xiàng)。經(jīng)過標(biāo)準(zhǔn)編制組兩年的辛苦工作,以及多國(guó)專家的評(píng)論,該標(biāo)準(zhǔn)文本于2019年9月5日在全會(huì)正式獲得通過。
《電信網(wǎng)絡(luò) 物聯(lián)網(wǎng)標(biāo)識(shí)密碼安全方法》規(guī)定了在電信網(wǎng)絡(luò)上構(gòu)建的物聯(lián)網(wǎng)(IoT)中使用基于標(biāo)識(shí)的密碼技術(shù)(以下簡(jiǎn)稱“IBC”)的安全方法。該標(biāo)準(zhǔn)包括電信網(wǎng)絡(luò)上物聯(lián)網(wǎng)的系統(tǒng)參考架構(gòu)、物聯(lián)網(wǎng)使用標(biāo)識(shí)密碼技術(shù)的安全框架、安全需要,以及標(biāo)識(shí)密鑰數(shù)據(jù)規(guī)范、密鑰管理操作、認(rèn)證協(xié)議等內(nèi)容。
IBC是Identity-Based Cryptography的縮寫,就是基于標(biāo)識(shí)的密碼。中國(guó)在2008制定了標(biāo)識(shí)密碼算法標(biāo)準(zhǔn)SM9,并于2016年正式發(fā)布。2017年11月SM9簽名算法被納入ISO/IEC 14888-3標(biāo)準(zhǔn)。SM9加密算法和密鑰交換協(xié)議正在進(jìn)入ISO/IEC 18033-5和ISO/IEC 11770-3標(biāo)準(zhǔn)的過程中。中國(guó)SM9技術(shù)(簽名算法、加解密、密鑰交換)已全面被國(guó)際標(biāo)準(zhǔn)組織認(rèn)可。深圳奧聯(lián)信息安全技術(shù)有限公司是我國(guó)SM9算法主要原研及標(biāo)準(zhǔn)制定單位。
IBC密鑰技術(shù)
IBC是一種使用實(shí)體身份作為公鑰的密碼技術(shù)。相比于傳統(tǒng)密碼體系,IBC最大的優(yōu)勢(shì)就是無需證書、易于使用、易于管理,可便捷實(shí)現(xiàn)數(shù)據(jù)加密、身份認(rèn)證等安全服務(wù)。物聯(lián)網(wǎng)的一個(gè)基本特征是所有的物都有一個(gè)唯一標(biāo)識(shí)(ID),使用這樣的標(biāo)識(shí)作為公鑰,不再需要證書。因此,IBC在保障物聯(lián)網(wǎng)的數(shù)據(jù)安全有著得天獨(dú)厚的優(yōu)勢(shì),可大幅節(jié)約總體擁有成本,有效滿足物聯(lián)網(wǎng)應(yīng)用中的身份認(rèn)證、數(shù)據(jù)安全、傳輸安全、訪問控制等需求。
X.1365與X.509標(biāo)準(zhǔn)
X.509系列標(biāo)準(zhǔn)是ITU-T制定的證書和管理的技術(shù)規(guī)范,定義了公鑰證書結(jié)構(gòu)、證書管理機(jī)制等,是公鑰基礎(chǔ)設(shè)施PKI的基礎(chǔ)性標(biāo)準(zhǔn)。
X.1365在正式發(fā)布后,將填補(bǔ)標(biāo)識(shí)密碼技術(shù)在該領(lǐng)域的空白。該標(biāo)準(zhǔn)具有良好的技術(shù)包容性,支持所有已經(jīng)標(biāo)準(zhǔn)化的標(biāo)識(shí)密碼算法,并可支持后量子密碼算法。標(biāo)準(zhǔn)規(guī)定的安全技術(shù)框架、密鑰數(shù)據(jù)編碼格式、密鑰管理操作、認(rèn)證協(xié)議(單向認(rèn)證以及集成標(biāo)識(shí)密碼技術(shù)的TLS協(xié)議)將為標(biāo)識(shí)密碼技術(shù)廣泛應(yīng)用和互操作打下堅(jiān)實(shí)基礎(chǔ)。這是繼中國(guó)密碼算法全面進(jìn)入ISO標(biāo)準(zhǔn)體系后,中國(guó)智慧在密碼技術(shù)領(lǐng)域?qū)?guó)際社會(huì)的又一貢獻(xiàn)。
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2895文章
43446瀏覽量
366816 -
密碼技術(shù)
+關(guān)注
關(guān)注
0文章
22瀏覽量
7565
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論