2020年3月17日至3月26日,ITU-T SG17会议在线召开,会议期间,深圳奥联联合中国电信、华为编制的《电信网络 物联网标识密码安全方法》(Security methodology for the use of identity-based cryptography in support of Internet of Things(IoT) services over telecommunication networks)获批发布,填补了标识密码技术在该领域的空白。
X.1365标准在ITU官网发布
1.标准历程
传统基于证书的安全体系涉及到大量的密钥管理操作,包括证书颁发、查询和撤销。这样的系统越来越难跟上物联网设备爆发式增长需求。
基于物联网发展的需要,奥联联合中国电信、华为在ITU提出了《电信网络 物联网标识密码安全方法》标准化的提案。2017年8月ITU批准该标准提案的立项;经过标准编制组两年的辛苦工作,以及多国专家的评论,该标准文本于2019年9月5日在全会正式获得通过,2020年3月26日获批发布。
《电信网络 物联网标识密码安全方法》规定了在电信网络上构建的物联网(IoT)中使用基于标识的密码技术(以下简称“IBC”)的安全方法。该标准包括电信网络上物联网的系统参考架构、物联网使用标识密码技术的安全框架、安全需要,以及标识密钥数据规范、密钥管理操作、认证协议等内容。
IBC是Identity-Based Cryptography的缩写,就是基于标识的密码。中国在2008制定了标识密码算法标准SM9,并于2016年正式发布。2017年11月SM9签名算法被纳入ISO/IEC 14888-3标准。2019年10月SM9加密算法和密钥交换协议推进至ISO/IEC 18033-5和ISO/IEC 11770-3标准CDAM阶段,中国SM9技术正在全面进入国际标准体系。深圳奥联信息安全技术有限公司是SM9算法标准的编制单位之一,也是SM9算法国际标准的编制单位。
2.IBC密钥技术
IBC是一种使用实体身份作为公钥的密码技术。相比于传统密码体系,IBC最大的优势就是无需证书、易于使用、易于管理,可便捷实现数据加密、身份认证等安全服务。物联网的一个基本特征是所有的物都有一个唯一标识(ID),使用这样的标识作为公钥,不再需要证书。因此,IBC在保障物联网的数据安全有着得天独厚的优势,可大幅节约总体拥有成本,有效满足物联网应用中的身份认证、数据安全、传输安全、访问控制等需求。
3.X.1365与X.509标准
X.509系列标准是ITU-T制定的证书和管理的技术规范,定义了公钥证书结构、证书管理机制等,是公钥基础设施PKI的基础性标准。
X.1365正式发布后,填补了标识密码技术在该领域的空白。该标准具有良好的技术包容性,支持所有已经标准化的标识密码算法,并可支持后量子密码算法。标准规定的安全技术框架、密钥数据编码格式、密钥管理操作、认证协议(单向认证以及集成标识密码技术的TLS协议)将为标识密码技术广泛应用和互操作打下坚实基础。这是继中国密码算法全面进入ISO标准体系后,中国智慧在密码技术领域对国际社会的又一贡献。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.