现代密码技术能够很好地为网络信任体系提供加密和认证机制支持,最主流的是基于公钥密码基础设施(PKI)体系的数字证书认证技术。数字证书认证技术的核心是公钥密码技术,按照 PKI 的技术架构,通过为私钥持有者签发公钥密码数字证书的方式鉴别网络实体的身份,进而实现身份、数据、行为的可信。...
在 5G 环境下,不仅是人与物的通信,更多的是物与物的通信。面对成百上亿的物联网设备接入与通信,数据的安全与隐私保护非常具有挑战性。2.1 无证书密码体制在 5G 物联网数据安全采集中的应用该密码体制可应用于 5G 无线网络环境下基于物联网设备的安全数据采集,减轻传统公钥基础设施中的证书管理负担。不依赖于受信任的第三方,无证书公钥加密技术便于用户建立私钥和相应的公钥。...
导致缺乏可信度的原因是难以为跨域实体提供可信的数字身份进行通信。可信的数字身份是所有身份验证和授权决策的关键,并支持其他关键安全服务(非否认性、完整性和加密)。传统的集中式公钥基础结构(PKI)解决方案及其特定域的认证机构(CA)不能很好地适用于跨域用例。(2)涉密网络发布的证书信息无法在安全域之间共享针对涉密网络发布的证书中包含的主题标识信息可能是涉密信息,从而不支持在安全域之间共享。...
这要求工程建设必须与主动免疫安全保障建设同步进行,做到同步规划、同步设计、同步实施、同步运维,以确保5G网络、数据中心等新基建数据存储可信、操作行为可信、体系结构可信、资源配置可信和策略管理可信。目前国外没有能满足上述要求的技术产品,我国应抓住机遇,加强国产化产品中主动免疫创新完善,实现机理、策略和架构的可信度量和监控,带动国产安全可信产业快速发展。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号