“标识解析技术在工业互联网的创新应用”研讨会在京召开

2019-10-11


8月27日至9月5日,国际电信联盟ITU-T SG17会议在瑞士举行。会议期间,深圳奥联联合中国电信、华为编制的《电信网络 物联网标识密码安全方法》(Security methodology for the use of identity-based cryptography in support of Internet of things services over telecommunication networks)获全会审议通过,分配标准号X.1365,经过相关程序后将于近期发布。

传统基于证书的安全体系涉及到大量的密钥管理操作,包括证书颁发、查询和撤销。这样的系统越来越难跟上物联网设备爆发式增长需求。 

基于物联网发展的需要,奥联联合中国电信、华为在ITU提出了《电信网络 物联网标识密码安全方法》标准化的提案。 2017年8月ITU批准该标准提案的立项。经过标准编制组两年的辛苦工作,以及多国专家的评论,该标准文本于2019年9月5日在全会正式获得通过。

《电信网络 物联网标识密码安全方法》规定了在电信网络上构建的物联网(IoT)中使用基于标识的密码技术(以下简称“IBC”)的安全方法。该标准包括电信网络上物联网的系统参考架构、物联网使用标识密码技术的安全框架、安全需要,以及标识密钥数据规范、密钥管理操作、认证协议等内容。

IBC是Identity-Based Cryptography的缩写,就是基于标识的密码。中国在2008制定了标识密码算法标准SM9,并于2016年正式发布。2017年11月SM9签名算法被纳入ISO/IEC 14888-3标准。SM9加密算法和密钥交换协议正在进入ISO/IEC 18033-5和ISO/IEC 11770-3标准的过程中。中国SM9技术正在全面进入国际标准体系。深圳奥联信息安全技术有限公司是SM9算法标准的编制单位之一,也是SM9算法国际标准的编制单位。

IBC密钥技术

IBC是一种使用实体身份作为公钥的密码技术。相比于传统密码体系,IBC最大的优势就是无需证书、易于使用、易于管理,可便捷实现数据加密、身份认证等安全服务。物联网的一个基本特征是所有的物都有一个唯一标识(ID),使用这样的标识作为公钥,不再需要证书。因此,IBC在保障物联网的数据安全有着得天独厚的优势,可大幅节约总体拥有成本,有效满足物联网应用中的身份认证、数据安全、传输安全、访问控制等需求。

X.1365与X.509标准

X.509系列标准是ITU-T制定的证书和管理的技术规范,定义了公钥证书结构、证书管理机制等,是公钥基础设施PKI的基础性标准。

X.1365在正式发布后,将填补标识密码技术在该领域的空白。该标准具有良好的技术包容性,支持所有已经标准化的标识密码算法,并可支持后量子密码算法。标准规定的安全技术框架、密钥数据编码格式、密钥管理操作、认证协议(单向认证以及集成标识密码技术的TLS协议)将为标识密码技术广泛应用和互操作打下坚实基础。这是继中国密码算法全面进入ISO标准体系后,中国智慧在密码技术领域对国际社会的又一贡献。