国有自主轻量级密钥体系彻底攻克工业物联网安全风险

2019年,我国将《密码法》、《关键信息基础设施安全保护条例》列入《国务院2019年立法工作计划》,同年,工信部发布《关于加强工业互联网安全工作的指导意见》,同年等保2.0发布最新要求,在工业互联、云计算、物联网等新的业务环境提供了安全建设的标准与指导。工业物联网安全已经引起政府的高度重视,尤其是对于国家关键信息基础设施的安全防御已刻不容缓。


遭遇工业物联网安全风险,国有自主轻量级密钥体系彻底攻克


遭遇工业物联网的安全风险,为之实现安全防御,实现数据的加密认证,必须满足《中华人民共和国网络安全法》、信息安全等级保护2.0要求和管理办法、个人信息安全等法律法规中对于数据加密的要求,符合合规需求。


在密码学公钥密码技术中,主要存在两大体制,一种是传统的 PKI(即:Public Key Infrastructure) 体系,也叫证书体系。PKI体系大多用于各类互联网电子业务应用中,主要实现基于人的认证。随着近几年工业互联网(即:物联网)的兴起,越来越多的应用不再基于人类本身,而是集中在各种物(即:设备/终端)上。


国有自主轻量级密钥体系彻底攻克工业物联网安全风险_智慧城市_智慧教育


物联网中各种物的窄带通讯、低功耗以及数量众多、广域分布等特点,再加上物联网应用的多样性、特殊性的要求,这些都与传统的以人为主体的互联网应用不同,PKI证书认证技术针对物联网应用的不足也逐步显现出来。于是,IPK(Identity Public Key)标识公钥体制走入物联网应用中,为物联网应用的安全保障护航。IPK是华北电力大学物联网专业带头人魏振华教授及其安全团队研发的国有自主安全技术体系,完全支持国密算法与协议。


国有自主轻量级密钥体系彻底攻克工业物联网安全风险_智慧城市_智慧教育


IPK标识体系与PKI体系都属于公钥体制,其核心技术是一致的,都是数字签名与密钥交换(协商),所达到的目标也基本一致。但相比PKI体系而言,IPK标识体系不需要使用第三方证书,而是通过物联网标识作为公钥来完成对物联网设备的身份授权和认证,相比 PKI体系而言,在物联网应用中,标识体系密钥的管理更简单,高效,实现物联网安全防御更加灵活、方便。


国有自主轻量级密钥体系彻底攻克工业物联网安全风险_智慧城市_智慧教育


IPK标识公钥技术实现了标识与密钥的关联,解决了公钥体制下的公钥分发和公钥真实性证明的问题。IPK将物联网体系中的标识作为演算并分发公/私钥的因子,公钥计算的过程也是公钥真实性证明的过程,是一种安全自证体系,也是一种轻量级密钥体系。满足等保2.0,遭遇工业物联网的安全问题,采用国有自主的IPK轻量级安全密钥体系来攻克安全问题,实现工业物联网的安全保障。

87
140
0
31

相关资讯

  1. 1、连信漂流瓶出现捡不了怎么办?连信漂流瓶出现捡不了的解决方法1020
  2. 2、Win10玩不了一梦江湖怎么办?Win10玩不了一梦江湖的解决方法3605
  3. 3、第一弹怎么切换解码器第一弹切换解码器的方法3222
  4. 4、Win10系统怎么回退到win7系统?4645
  5. 5、如何输入千分号?搜狗输入法千分号快速输入方法简述4054
  6. 6、xy苹果助手如何将音乐导入手机?将音乐导入手机的方法2310
  7. 7、Win7怎么清除桌面残影2499
  8. 8、菜鸟裹裹中怎么兑换裹酱?菜鸟裹裹中兑换裹酱的方法4445
  9. 9、国产千元手机排行榜2021前十名5g手机推荐1802
  10. 10、小红书如何下载视频?小红书下载视频的方法3376
全部评论(0)
我也有话说
0
收藏
点赞
顶部