09月22日, 2014 214次
新基建下,能源互联网的建设引入了人工智能、物联网、大数据、边缘计算等各类新型技术,数据安全体系越来越多的基于系统、终端或模块来实现。能源互联网中的各类终端设备、模块异构、数量大、分布广,同时,设备应用还具有大量的低功耗、窄带通信等需求。这种应用需求下,实现能源互联网安全,传统PKI CA安全体系显得力不从心,不能完全适应。
在密码学公钥密码技术中,传统安全体系是 PKI(即:Public Key Infrastructure) 体系,也叫PKI CA体系。PKI CA体系是互联网时代的安全认证基础体系,在大多互联网电子业务中使用。我国的PKI CA体系主要通过第三方证书认证中心来实现,比如银行转账、企业报税、工商年检或者人员的登陆认证等安全应用。PCI CA证书体系是基于证书中心的,符合电子签名法。所以,目前PKI CA证书体系大部分应用是针对互联网中人的认证。
随着近几年人工智能、大数据、工业互联网等新型技术和应用兴起,越来越多的应用不再基于人本身,而更多的是集中在各种物(或系统)上。在新型技术应用下,人逐步退到后台,更多的是去实现对物或系统的控制。由于应用不同,需求变得也越来越复杂。在新一代技术、应用快速迭代和高速发展的背景下,必须采用可以满足新基建,满足我国能源互联网的现状需求,有效提升安全应用效率的新型数据安全体系,才可以实现对新基建下能源互联网安全防御体系的建设。
在由各种智能终端组成的行业能源互联网应用中,短数据、低成本传输应用需要窄带通信;大数据、低时延传输应用需要5G通信;在边缘计算应用中,需要低功耗计算;在智能制造中,更需要提升安全制造的效率;越来越多的应用需求都要求安全的加入不能影响到应用本身。所以,要提升安全效率,就要使用轻量级密钥来弥补传统PKI CA安全体系的不足。
那么,什么是轻量级密钥呢?轻量级密钥不仅仅是密钥数据短,更重要的是认证效率的简单高效。IPK(即:Identity Public Key)标识公钥体系就是一种轻量级密钥体系。IPK与PKI体系都属于公钥体制,其核心技术是一致的,都是数字签名与密钥交换(协商),所达到的目标也基本一致。但相比PKI体系而言,IPK不需要使用第三方证书,而是将设备标识作为公钥来实现安全认证,相比传统的PKICA体系而言,IPK标识体系密钥的管理更简单,高效,实现物联网安全防御更加灵活、方便。IPK轻量级密钥体系实现了标识与密钥的关联,解决了公钥体制下的公钥分发和公钥真实性证明的问题。IPK将物联网体系中的标识作为演算并分发公/私钥的因子,公钥计算的过程也是公钥真实性证明的过程,是一种安全自证体系。
IPK轻量级密钥技术具有去中心、点对点认证特性,适用于节点多、分布广、低功耗应用场景,可满足 PKI 证书认证无法实现的物联网 NB-IoT、LoRa 等窄带通讯的安全应用,解决了海量密钥分发与管理的技术性难题。IPK轻量级密钥技术优势如下:
安全性高:IPK 是以种子密钥为架构的多种算法的组合,能更有效地抵御云计算和量子计算的攻击。
容灾抗毁性强:IPK 认证过程不需要中心证书库的支持,IPK 不仅有利于提高效率,减少资源消耗,而且不会因为中心系统的故障和意外灾害等导致系统的瘫痪,非常适合重要基础设施行业应用场景。
兼容性强:IPK采用与PKI相同的SM2密码算法,且完全支持国密接口。IPK与PKI可实现无缝对接,形成互补,针对已实施的 PKI 应用中,尤其是针对已建设完成并投入使用的证书认证的行业应用中,IPK 技术可以与 PKI 实现无缝融合,两项技术取长补短,相互配合,共同实现对行业应用的安全认证防御,更好地满足行业物联网应用的建设与发展。
满足边缘运算:IPK的轻量级及低功耗运算,适应于边缘计算:满足工业互联网中边缘端高效的安全应用。
区块链的最佳安全支撑:IPK去中心化的特性可以更好的与区块链技术融合,在工业物联网区块链应用中提升安全应用效率,降低投入成本,实现数据上链确权、溯源的执行效率高,安全可靠。
随着我国新基建的推进,轻量级密钥技术将为行业能源互联网提供最佳安全服务,实现我国能源互联网数据安全体系的健全,加快新基建下的新型数字安全体系的建设。
(有兴趣者索取相关轻量级密钥的资料,请留言或私信沟通。)
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权,致力于系统的反劫持防御与信息安全防黑。
关注引石老王,为您解读安全与高科技,提高安全意识,保障个人信息安全。欢迎关注交流、留言探讨,期待与您的互动!
