本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:提出了一种结合CLA无证书认证技术和TLS安全传输协议的物联网设备认证和通信机制,该机制使用无证书密码系统为物联网设备签发数字身份,结合无证书TLS协议实现设备之间的认证和加密通信。相对传统CA证书认证机制和基于标识的公钥密码体制,本机制在保证物联网设备之间安全通信的情况下,有效降低了CA体制中设备身份认证的证书传输成本,同时解决了标识认证体制中的密钥托管等问题。
关键词:物联网;CLA;TLS;无证书认证技术
doi:10.12045/j.issn.1007-3043.2021.07.006
引言
物联网有着无数的终端设备、复杂的信息通信渠道、庞大的数据存储与处理中心。相对于互联网,物联网的终端有可移动化、微型化、海量化的特征,其传输通道涉及有线网络和无线网络,物联网的体系结构中呈现出可编程、可通信、智能化、网络化的特点,因此物联网面临特殊的安全挑战。该方案重点解决物联网通信过程中设备身份认证困难和数字证书传输成本过高等问题。
该方案采用CLA无证书密码技术为物联网设备生成数字身份,将CLA无证书认证技术集成到TLS传输层安全协议,基于国密SM2、SM3和SM4算法,形成CLA无证书密码套件。采用TLS握手过程进行设备身份认证和密钥协商,物联网设备通过TLS加密通道进行安全通信。