奥联牵头编制的无证书及隐式证书公钥机制行业标准正式发布

12月4日，国家密码管理局发布25项密码行业标准。由奥联牵头编制的GM/T 0130-2023《基于SM2算法的无证书及隐式证书公钥机制》（以下简称“ECS”）正式发布，并于2024年6月1日起实施。

1. 编制背景

Al-Riyami和Paterson在2003年提出无证书公钥密码（Certificateless-Public Key Cryptography）。无证书公钥系统不依赖数字证书验证用户的标识和公钥绑定关系的真实性并且密钥生成中心不具有密钥委托功能。扩展后的无证书公钥密码模型和安全定义允许基于标准公钥密码算法构造无证书公钥机制。

隐式证书（Implicit Certificate）不包括证书签发机构的签名且证书处理者需要根据证书中的数据计算得出证书拥有者的公钥。

标准描述了基于SM2算法构造的无证书公钥机制和隐式证书公钥机制。

2. 标准介绍

标准规范了奥联自主研发的创新型轻量公钥机制ECS，包括密钥生成机制、签名机制和加密机制。机制无需显式证书来管理公钥，支持数字签名的强不可抵赖性，可基于现有的SM2算法软硬件快速部署应用，在车联网C-V2X场景应用中，可有效减小证书数据尺寸，节约传输和存储资源，节约8-10%的空口资源。对标国际上类似方案，ECS密码系统具有安全性高、公钥计算速度更快等特点，非常适合车联网、物联网、工业互联网等领域对轻量级公钥密码的需求。

3. 标准发布历程

01　2020年3月

奥联牵头提交立项申请和标准草案；

02　2020年-2023年

开展行业标准制定工作并提交送审稿；

03　2023年12月

无证书及隐式证书公钥机制行业标准正式发布。

ECS标准的发布，是奥联自研创新密码算法的又一重大跨越。基于ECS的无证书/隐式证书机制，具有低带宽、高性能等轻量级算法特性，经过众多项目实践证明，算法适用于车联网等领域应用，对推动车联网密码算法的国产化替代提供技术支撑。

深圳奥联信息安全技术有限公司

奥联是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先“智造”能力的综合密码企业；是SM9、ECS算法主要的原研及标准制定单位，国家级专精特新“小巨人”企业。已承接9个国家部委的重大信息安全专项/课题，在北京、陕西、湖南、安徽等区域设立分子公司。

国密算法安全解决方案

加密电子邮件| 加密通讯 |物联网安全

身份认证|云安全接入 |政务信息共享

政务密码资源池建设| 统一密码服务平台

政务移动安全办公| 金融大数据平台安全

工业控制安全|工业互联网标识解析安全

视频监控系统安全|车联网V2X安全