2020年3月17日至3月26日,ITU-T SG17會議在線召開,會議期間,深圳奧聯聯合中國電信、華為編制的《電信網絡 物聯網標識密碼安全方法》(Security methodology for the use of identity-based cryptography in support of Internet of Things(IoT) services over telecommunication networks)獲批發布,填補了標識密碼技術在該領域的空白。
X.1365標準在ITU官網發佈
1.標準歷程
傳統基於證書的安全體系涉及到大量的密鑰管理操作,包括證書頒發、查詢和撤銷。這樣的系統越來越難跟上物聯網設備爆發式增長需求。
基於物聯網發展的需要,奧聯聯合中國電信、華為在ITU提出了《電信網絡 物聯網標識密碼安全方法》標準化的提案。2017年8月ITU批准該標準提案的立項;經過標準編制組兩年的辛苦工作,以及多國專家的評論,該標準文本於2019年9月5日在全會正式獲得通過,2020年3月26日獲批發布。
《電信網絡 物聯網標識密碼安全方法》規定了在電信網絡上構建的物聯網(IoT)中使用基於標識的密碼技術(以下簡稱“IBC”)的安全方法。該標準包括電信網絡上物聯網的系統參考架構、物聯網使用標識密碼技術的安全框架、安全需要,以及標識密鑰數據規範、密鑰管理操作、認證協議等內容。
IBC是Identity-Based Cryptography的縮寫,就是基於標識的密碼。中國在2008制定了標識密碼算法標準SM9,並於2016年正式發佈。2017年11月SM9簽名算法被納入ISO/IEC 14888-3標準。2019年10月SM9加密算法和密鑰交換協議推進至ISO/IEC 18033-5和ISO/IEC 11770-3標準CDAM階段,中國SM9技術正在全面進入國際標準體系。深圳奧聯信息安全技術有限公司是SM9算法標準的編制單位之一,也是SM9算法國際標準的編制單位。
2.IBC密鑰技術
IBC是一種使用實體身份作為公鑰的密碼技術。相比於傳統密碼體系,IBC最大的優勢就是無需證書、易於使用、易於管理,可便捷實現數據加密、身份認證等安全服務。物聯網的一個基本特徵是所有的物都有一個唯一標識(ID),使用這樣的標識作為公鑰,不再需要證書。因此,IBC在保障物聯網的數據安全有著得天獨厚的優勢,可大幅節約總體擁有成本,有效滿足物聯網應用中的身份認證、數據安全、傳輸安全、訪問控制等需求。
3.X.1365與X.509標準
X.509系列標準是ITU-T制定的證書和管理的技術規範,定義了公鑰證書結構、證書管理機制等,是公鑰基礎設施PKI的基礎性標準。
X.1365正式發佈後,填補了標識密碼技術在該領域的空白。該標準具有良好的技術包容性,支持所有已經標準化的標識密碼算法,並可支持後量子密碼算法。標準規定的安全技術框架、密鑰數據編碼格式、密鑰管理操作、認證協議(單向認證以及集成標識密碼技術的TLS協議)將為標識密碼技術廣泛應用和互操作打下堅實基礎。這是繼中國密碼算法全面進入ISO標準體系後,中國智慧在密碼技術領域對國際社會的又一貢獻。
