基于隐式证书的嵌入式设备证书压缩方法

扫码查看

原文链接

NETL
NSTL
万方数据

中文摘要：嵌入式设备之间的身份认证是建立安全通信链接的基础,也将直接影响嵌入式设备及网络的攻击面暴露风险与攻击方式数量.传统的公钥基础设施(PKI)显式证书方法虽然可以解决身份认证问题,但高度依赖于设备的网络计算资源且效率较低.针对上述问题,提出了一种基于隐式证书的嵌入式设备证书压缩方法.首先采用标准MES(minimal ASN.1 encoding scheme)方案生成DER编码的隐式证书作为嵌入式设备身份认证基础,并引入CBOR(concise binary object representation)编码对MES隐式证书进行压缩与优化,同时由于CoAP(constrained application protocol)协议支持CBOR编码证书的自动解析,二者配合可以有效提升嵌入式设备之间的身份认证效率.实验结果表明,相较于传统显式证书、DER编码隐式证书和PEM编码隐式证书,基于CBOR编码压缩的隐式证书大小分别减少了 75.3%、20.6%与 40.6%,解决了设备身份认证过程中计算资源耗费过多的问题,为资源受限的嵌入式设备网络的安全通信提供了有效保证.

作者：

米轩浩、王中华、吴雨婷

展开 >

作者单位：

航空工业西安航空计算技术研究所陕西西安 710065

关键词：

嵌入式设备公钥基础设施(PKI) 隐式证书 DER编码 PEM编码简明二进制对象表示(CBOR) CoAP协议

出版年：

2024

DOI：

10.3969/j.issn.1672-9528.2024.03.016

信息技术与信息化

山东电子学会

信息技术与信息化

影响因子：0.29

ISSN：1672-9528

年,卷(期)：2024.(3)

参考文献量12