引言

隨著物聯(lián)網(wǎng)技術迅猛發(fā)展，信息系統(tǒng)的終端呈現(xiàn)出多樣化、廣泛分布且數(shù)量激增的趨勢。這對傳統(tǒng)的公鑰基礎設施（Public Key Infrastructure, PKI）證書認證機制提出了嚴峻挑戰(zhàn)，因為PKI證書申請和配置效率較低，方案部署復雜，難以滿足新興場景中的安全認證需求。

近年來，物聯(lián)網(wǎng)環(huán)境中的身份認證和加密通信問題已經(jīng)得到了廣泛的研究，在提高安全性、降低計算成本、簡化證書管理等方面取得一定成果。以下是一些關鍵的研究進展：

（1）輕量化PKI［1］方案：研究者們開發(fā)了適用于物聯(lián)網(wǎng)設備的輕量化PKI方案，這些方案通過優(yōu)化算法和減少計算需求，使得PKI能夠在資源受限的物聯(lián)網(wǎng)設備上有效運行。

（2）證書管理優(yōu)化：為了簡化證書的申請、頒發(fā)、存儲和撤銷過程，研究者們提出了自動化證書管理、集中式證書頒發(fā)和分布式證書存儲等優(yōu)化方法。

（3）基于區(qū)塊鏈的PKI［2］：區(qū)塊鏈技術因其不可篡改和去中心化的特性，被用于構建新型的PKI體系，提高了證書系統(tǒng)的安全性和透明度。

（4）安全性和隱私保護：研究者們開發(fā)了多種加密和認證技術，以確保數(shù)據(jù)在傳輸和存儲過程中的安全性，并保護用戶隱私。

（5）多因素認證：為了提高身份認證的安全性，研究者們提出了多因素認證機制，將生物特征、設備特征和傳統(tǒng)的密碼或證書相結合。

盡管取得了這些進展，但在物聯(lián)網(wǎng)體系下實現(xiàn)PKI仍然面臨著一些問題和挑戰(zhàn)：

(1)資源限制：物聯(lián)網(wǎng)設備通常具有有限的計算能力、存儲空間和能源供應，這限制了傳統(tǒng)PKI方案的直接應用。

(2)證書管理復雜性：在大量設備的環(huán)境中，證書的申請、分發(fā)、存儲和撤銷仍然是一個復雜且耗時的過程。

(3)安全性與性能平衡：在保證安全性的同時，確保系統(tǒng)性能不受到影響，是一個持續(xù)的挑戰(zhàn)。

為解決這些問題，本文方案引入了基于標識密碼（IdentityBased Cryptograph, IBC）算法的身份認證技術。IBC技術采用無證書的安全機制，為每個實體分配唯一標識符，并直接生成公鑰，避免了密鑰協(xié)商和證書交換的復雜性。通過簡化對標識符的管理，大幅減少了傳統(tǒng)PKI中的申請和驗證環(huán)節(jié)，降低了安全交互頻率，滿足了物聯(lián)網(wǎng)對輕量化認證的迫切需求。

本文詳細內容請下載：

http://www.viuna.cn/resource/share/2000006265

作者信息：

錢鋒，謝丹綺

（中電海康集團有限公司，浙江杭州311100）