摘要
本文提出了一种采用简单加密用户公钥,以及设置统一时间戳控制的安全策略,并通过密钥初始化智能协议,来建立一种基于RPK(real Public Key)可信公钥的网络认证体制,RPK能达到了PKI的密钥管理安全等级,且不用像PKI那样需建立繁琐的证书体系,增加了PKI的管理成本;RPK能达到IBC的简单标识认证效果,且不用像IBC那样需建立密钥托管中心,可能导致密钥管理的安全风险;RPK能达到CLA的可信公钥效果,且不用像CLA那样需设置基点G,基点G数据可能存在外泄问题,会造成重大安全隐患.总之,RPK具有结构简单、安全高效、建设和维护成本较低廉,且易操作等优势,同时,也满足零信任内涵,可广泛应用于具有规模化的互联网和物联网安全应用领域.
NETL
NSTL
万方数据