IPK是一种非对称的公钥密码体系,它将物联网体系中的标识作为演算并分发公/私钥的因子,公钥和私钥完全通过公/私钥因子计算产生,IPK是一种安全自证体系,实现了标识与密钥的关联,解决了公钥体制下的公钥分发和公钥真实性证明的问题。IPK解决了PKI证书体系无法适合大规模物联网应用的难题。IPK具有无需第三方参与认证、低功耗、对网络带宽要求低、与CA体系兼容等优点,对于物联网安全接入与安全防御更加灵活、有效。IPK与PKI(Public Key Infrastructure)都属于非对称的公钥加密体系,其应用协议完全通用,两种技术可实现相互融合、无缝对接。但IPK认证无须第三方证书参与,而是通过标识直接完成两点间的认证与授权。[1]
技术性能对比物联网应用的发展,物与物之间的认证要求使得传统的PKI证书认证技术在物联网应用的不足逐步显现出来,IPK签名短,存储和传输占用资源少,更适合于物联网应用的窄带框通信。IPK所需的存储资源仅为PKI的1/10,更适合于边缘计算终端。在物联网应用中,IPK轻量级密钥技术相比传统的PKI技术,具有更加明显的应用优势,可实现去中心化的、高效离线认证,为物联网终端的安全提供最佳体验。如表2:PKI、IPK、SM9技术性能对比。[1]
共3张几种技术、算法对比应用功能特点1) 安全性高:PKI是采用单一根密钥的安全体制,IPK是以种子密钥为架构的多种算法的组合,更适用于物联网,能更有效地抵御云计算和量子计算的攻击。
2) 兼容性强:IPK兼容PKI等主流安全应用,在不影响原有业务安全机制的基础上,IPK可融合原有业务安全机制,更好地满足工业互联网应用的安全建设与防御。
3) 容灾性强:IPK认证过程不需要中心证书(公钥)库的支持,这样不仅有利于提高效率,减少资源消耗,而且不会因为由于中心系统的故障和意外灾害等导致系统的瘫痪,非常适合工业物联网行业尤其是重要的行业应用场景。
4) 自主可控:IPK轻量级密钥技术国产自主可控,国密算法支撑,企业可不依赖第三方,自主控制密钥,实现工业物联网进程中的主动安全防御机制。
5) 适用性强:IPK技术对密钥的管理分发非常高效,易用性强,部署简单,完全满足工业企业在智能化升级过程中的工业控制、终端认证、数据传输等核心安全机制要求。[1]
