本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:针对接入设备数量繁多,传统密钥生成与存储不足的问题,以UID安全盾软件为载体,提出了一整套基于CLA无证书标识认证的创新型国密算法来进行密钥的分割与存储,为移动终端平台的用户提供高安全、高效率、高可靠性的移动办公安全体验,实现了智能移动终端身份认证和电子签名,解决了密钥托管的问题,兼顾了易用性和安全可信性,并联合网络云卡中心实现去介质的强安全密码能力。
关键词:5G;密钥分割;国密算法;CLA
doi:10.12045/j.issn.1007-3043.2023.04.002
概述
随着5G的发展,移动互联网中有大量的终端设备接入。信息通信渠道、数据存储与处理呈现爆炸式增长。一方面,互联网的高速发展带来了巨大的经济效益,另一方面,由于数据的增长,数据存储安全以及终端身份认证的安全显得尤为重要,国家出台了多项网络安全、信息安全的法律法规。因此,基于国际密码算法的密钥生成与托管技术面临着巨大的威胁。传统解决移动终端身份认证、鉴权以及数据保护的方法是采用公钥密码技术,来实现数字签名和公钥加密,而该方法的核心在于保证私钥的安全。为了保障私钥的存储和使用安全,其一般都保存在密码设备内,相应的密码运算也由专门密码设备完成。但随着移动网络的发展,私钥不得不保存在移动设备中,如手机、电脑等终端上,这就给私钥的存储、使用和运算带来了巨大的隐患。本文在CLA无证书标识认证技术的基础上,采用国密算法提出了一种新型的云 KEY 密钥分割与存储技术。与传统基于 CA 证书分割技术相比,该技术基于密钥分割技术,占用终端硬件资源小,为终端设备的认证和接入提供了高安全解决方案,且所采用的算法均基于国密SM2、SM3和SM4算法,符合国家安全认证要求,可以被广泛应用在智慧工厂、车联网等物联网场景。