程朝辉博士：物联网安全与标识密码融合技术研究

10月22日，由国家密码管理局指导，江苏省国家密码管理局、无锡市人民政府主办的2023物联网密码应用峰会在江苏无锡召开。本届峰会以“智联世界密码赋能”为主题，旨在促进新时代商用密码应用与创新发展。会上，行业主管部门领导和业内专家学者齐聚一堂，聚焦密码政策法规、前沿技术、创新应用等，分享成果、交流经验、开展合作、共谋发展，赋能网络强国、数字中国和智慧社会建设。

会上，奥联首席科学家程朝辉博士发表《物联网安全与标识密码融合技术研究》主题演讲。他表示，标识密码技术使用实体标识作为公钥，可有效降低密钥管理的复杂性，非常适合物联网领域的应用，奥联在标识密码技术标准和工程实现方面具有丰富的理论和实践经验。

物联网是新一代信息技术的重要组成部分，随着5G时代的来临，物联网应用呈现爆发式增长态势，基于物联网设备发起的攻击频发，物联网智能终端问题严峻。基于密码技术可解决身份认证、敏感数据安全传递、数据一致性保护的安全问题，但在物联网应用中，仍面临密码机制轻量化、密码能力泛在化、密码应用标准化等主要挑战。

传统公钥密码系统在物联网应用中存在海量设备证书管理复杂、设备间交换证书的开销高，在大规模交互性应用中难以做到安全、效率、成本的平衡。

SM9算法是一种基于标识的密码算法（简称“IBC”），相比于传统密码体系，SM9密码系统最大的优势就是无需证书、易于使用、易于管理。SM9算法的应用十分广泛，可以实现各类数据的加密、身份认证等安全服务；由于它的易用性，非常适合海量设备间的身份认证、安全通信，在保障物联网领域的数据安全有着独特的优势。奥联在各类IoT芯片上完成了SM9算法的高效率工程实现，在计算效率、内存开销、代码尺寸等方面进行优化。应用实践表明，SM9算法能够满足物联网的需求。

在实际中，部分业务系统已有SM2密码体系，为避免重复建设、减少成本投入，可应用基于SM2的标识签名机制，采用基于SM2的隐式证书来管理公钥，可基于现有的SM2算法软硬件快速部署。在C-V2X应用中可节约10%的空口资源。

奥联将轻量化的密码技术和通信技术相结合，推出支持密钥管理和密码运算的安全通信模组（4G/5G/NB/WiFi/LoRa等），客户仅需升级通信模组固件就可完成基于密码技术的数据安全保护。