工业互联网安全首选轻量级密码技术,并获得工信部示范推荐

11月30日,由工业和信息化部、北京市人民政府共同主办的2020年中国网络安全产业高峰论坛在北京成功举办。工业和信息化部党组成员、副部长刘烈宏,北京市市委常委、副市长殷勇,中国工程院院士邬贺铨等领导及嘉宾出席会议。在2020年网络安全技术应用试点示范项目授牌仪式环节,奥联自主研发的“物联网/工业互联网/车联网轻量级密码技术系统”经权威专家评审,成功入选商用密码应用试点示范。

工业互联网安全首选轻量级密码技术,并获得工信部示范推荐

奥联参加2020年网络安全技术应用试点示范项目授牌仪式

工业互联网安全首选轻量级密码技术,并获得工信部示范推荐

轻量级密码技术

物联网/工业互联网/车联网产业因为其设备数据庞大,设备种类繁多,计算、存储和通信能力差异化较大,需要使用轻量级的密钥管理机制来细粒性安全保护。奥联采用SM9密码算法、基于SM2的无证书公钥机制ECS、协同签名技术、数据保护隐私技术、数据细粒度访问控制等轻量级密码技术等对物联网、工业互联网、车联网等物的身份认证、数据的全生命周期进行安全保护,实现身份可信、数据可靠、传输安全、查询可控、系统健壮。

SM9密码算法或者基于SM2的无证书公钥机制ECS这类无需证书的强身份认证解决方案,可以显著节约密钥管理过程中交换的数据和需要存储的数据,相较于传统的PKI机制具有显著的优势。

奥联建设的轻量级密钥管理平台,可结合多种国密算法为客户提供服务,在不同场景下适配最优方案。方案遵循需求分析、安全体系设计、关键技术突破、平台建设、示范应用的技术路线,把握标识解析的具体需求和应用现状,综合国内外先进技术,实现应用试点示范。

工业互联网安全首选轻量级密码技术,并获得工信部示范推荐

轻量级密码技术方案架构

SM9与ECS技术特性及创新点

PKI/CA是公开密钥基础设施,它综合使用了数字摘要技术、数字签名等多项安全技术以及一套完整的证书管理机制来提供安全服务。但传统PKI/CA密码的技术特点是每个设备实体必须拥有一张数字证书,在海量物联网环境中,如使用PKI/CA密码体系,需要维护大量的数字证书,提供证书的验证、查询管理等基础功能,需付出额外的计算量和网络资源开销,因需验证设备证书合法性,也不适用离线模式的认证。因此PKI/CA数字证书密码体系并不适用于“物”应用环境,是较“重”的密码技术。

SM9算法具有简单易用、加密强度高、投入小、易于监管的特点,符合我国国情。由于其无介质、能耗低、速度快、投入小等特点,适合集中管控、海量用户系统环境下的各种加密应用,在保障“物”的数据安全有着得天独厚的优势。

工业互联网安全首选轻量级密码技术,并获得工信部示范推荐

采用SM9算法实现签名/验签流程示意图

基于SM2的无证书公钥机制ECS提供简洁的密钥管理、极低的带宽和存储开销、高效的算法实现,同时支持强不可抵赖的身份认证能力,无需证书系统来管理公钥,同时去除了标识密码系统具有的密钥委托功能,支持数字签名应用的强不可抵赖性,可基于现有的SM2算法软硬件部署。相较于国际上类似方案,如加拿大黑莓公司的结合隐式证书ECQV和ECDSA等,ECS密码系统具有安全性更高、公钥计算更快等特点,速度同比快30%以上。

工业互联网安全首选轻量级密码技术,并获得工信部示范推荐

ECS与ECQV安全性、速度对比图

奥联此次获得工信部商用密码应用试点示范,一方面肯定了轻量级密码技术的安全性、可靠性、适用性,另一方面也支持了轻量级密码技术在创新领域的应用推广和密码安全赋能。当前,奥联仍致力于轻量级密码技术的研发和应用,不断改进及优化密码运算效率,持续为新兴产业提供高效、简洁、易用的国产密码算法,为客户提供更安全可靠的加密服务。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )