摘要

SM9 密码算法属于基于标识的密码(Identity Based Crytograph,IBC)体系,它利用用户终端的标识替代或将其演化为公钥,无须公钥证书授权(Certificate Authority,CA),降低了密钥资源管理和部署难度,适用于有较高安全需求的物联网应用场景。但用户私钥分发需将用户终端集中于密钥管理系统并以离线方式写入用户终端的密码载体,不能通过网络在线方式写入,因此存在工作量大、管理效率低的不足。基于 SM9 密钥管理技术体制,通过相关安全性设计,提出了一种用户私钥在线分发方法,可有效推进 SM9 在物联网领域的应用。

内容目录:

1 SM9 密钥管理系统简介

1.1 密钥管理系统组成及架构

1.2 用户密钥产生和分发机制分析

2 用户私钥在线分发方案

2.1 用户终端认证及注册

2.1.1 实施方案

2.1.2 流程设计

2.2 用户私钥在线分发

2.2.1 实施方案

2.2.2 流程设计

3 可行性分析

3.1 安全性分析

3.1.1 防护体系方面

3.1.2 密钥分发协议方面

3.2 实用性分析

3.2.1 密码应用部署方面

3.2.2 对应用系统的影响方面

4 结 语

物联网应用包括感知层、传输层和应用层 。在安全性要求较高的特种领域,需要采取认证加密手段处理感知层的用户终端采集和传输的信息,确保应用信息的安全。而分布在感知层的用户终端具有分布广、数量大、终端设备轻量化等特点,传统公钥基础设施(Public Key Infrastructure

SM9 用户私钥在线分发技术相关推荐

  1. IPTV媒体分发技术之一——代理缓存(转)

    摘要 媒体分发技术在保证IPTV业务的服务质量上具有相当关键的作用.CDN(内容分发网络)技术在Web业务上得到了较为广泛的应用,但与传统的Web业务不同,IPTV需要分发的内容是数据量相当大的视频数 ...

  2. 一套亿级用户的IM架构技术干货(上篇):整体架构、服务拆分等

    1.引言 经历过稍有些规模的IM系统开发的同行们都有体会,要想实现大规模并发IM(比如亿级用户和数十亿日消息量这样的规模),在架构设计上需要一些额外的考虑,尤其是要解决用户高并发.服务高可用,架构和实 ...

  3. 1分钟了解CDN内容分发技术

    CDN 利用全局负载均衡技术将用户的访问指向离用户最近的工作正常的流媒体服务器上,由流媒体服务器直接响应用户的请求.服务器中如果没有用户要访问的内容,会根据配置自动从原服务器抓取相应的内容并提供给用户 ...

  4. 文件 在线压缩 技术

    客户有时会有这样的需求:把服务器上的某个文件和文件夹下载到本地,我们的解决方法是使用在线压缩技术.就是把文件先在服务器上压缩,创建一个.ZIP,然后下载到本地. 网上提供了原代码,但是有些不足之处.第 ...

  5. 前沿分享|阿里云数据库资深技术专家 姚奕玮:AnalyticDB MySQL离在线一体化技术揭秘

    简介:本篇内容为2021云栖大会-云原生数据仓库AnalyticDB技术与实践峰会分论坛中,阿里云数据库资深技术专家 姚奕玮关于"AnalyticDB MySQL离在线一体化技术揭秘&quo ...

  6. 教育机构如何提升在线教育技术能力? | 云+社区技术沙龙

    教育机构如何提升在线教育技术能力? 如何给用户稳定.清晰流畅的在线互动体验? AI和大数据的发展会给行业带来哪些变革? 腾讯云结合自身优势,从在线教育的业务营销.教学业务应用与管理方面助力行业合伙发展 ...

  7. 《ArcGIS Runtime SDK for Android开发笔记》——离在线一体化技术:离线矢量数据编辑...

    1.前言 在上一篇我们已经实现了离线地理数据库的下载,这一篇我们着重介绍离线数据库的加载与编辑. 由于ArcGIS Runtime SDK for Android 10.2.X版本并没提供要素绘制功能 ...

  8. 百万用户同时在线游戏服务器架构实现.doc 基于epoll 通信模型

    http://wenku.baidu.com/view/02033d0af78a6529647d53fc.html 百万用户在线网络游戏服务器架构实现 一.            前言 事实上100万 ...

  9. 用户画像场景与技术实现方案

    ​作者介绍 @赵宏田 某科技公司大数据架构师: <用户画像:方法论与工程化解决方案>作者. 大家好,我是赵宏田- 今天赵宏田分享的主题是用户画像场景与技术实现方案,主要分 3 部分: 一是 ...

最新文章

  1. red5下nginx安装配置
  2. 使用MUI/html5plus集成微信支付需要注意的几点问题
  3. bat 调用python
  4. 搭建SVN版本控制服务器
  5. python实现接口_Python | 使用类实现接口
  6. css3浏览,css3支持哪些浏览器?
  7. django-session对象的方法
  8. 利用SQL和Python分别实现人流量查询,考验逻辑思维的时候到了
  9. 手机调用ArcGIS Server发布的Rest地图服务不显示问题
  10. 循序渐进!java读文件并重新写文件
  11. kettle连接GBASE数据库
  12. 手把手教你自学单片机,三个步骤请做好笔记
  13. 一文学懂risc-v汇编操作
  14. idea快速创建包快捷键大全_idea快捷键大全
  15. 转写给XJTU计算机系大一大二的童鞋
  16. Java筑基10-封装继承多态(重点)
  17. Panda白话 Reactor -背压策略
  18. CentOS集群上安装Ganglia-3.6.1监控
  19. Matlab报错错误使用symengine
  20. codeforces514

热门文章

  1. kafka消费中文乱码问题
  2. 2023年山东最新建筑八大员(电气施工员)模拟真题题库及答案
  3. 论文笔记:基于3D病灶分割和分类多任务学习的新冠肺炎辅助诊断
  4. 假装认真的LaTeX学习笔记(1)—— Sublime中自动补全LaTeX命令(LaTeX-cwl安装教程)
  5. 手机银行一 android,工商手机银行 for Android v1.0.1.6 中文官方安装版
  6. 设计模式 - 六大设计原则之SRP(单一职责)
  7. Socket心跳包编程
  8. 【Axure视频教程】拖拉拽移动地图
  9. ubuntu文件比较工具Meld
  10. HarmonyOS之AI能力·语音识别技术