SM9 用户私钥在线分发技术

摘要

SM9 密码算法属于基于标识的密码（Identity Based Crytograph，IBC）体系，它利用用户终端的标识替代或将其演化为公钥，无须公钥证书授权（Certificate Authority，CA），降低了密钥资源管理和部署难度，适用于有较高安全需求的物联网应用场景。但用户私钥分发需将用户终端集中于密钥管理系统并以离线方式写入用户终端的密码载体，不能通过网络在线方式写入，因此存在工作量大、管理效率低的不足。基于 SM9 密钥管理技术体制，通过相关安全性设计，提出了一种用户私钥在线分发方法，可有效推进 SM9 在物联网领域的应用。

内容目录：

1　SM9 密钥管理系统简介

1.1　密钥管理系统组成及架构

1.2　用户密钥产生和分发机制分析

2　用户私钥在线分发方案

2.1　用户终端认证及注册

2.1.1　实施方案

2.1.2　流程设计

2.2　用户私钥在线分发

2.2.1　实施方案

2.2.2　流程设计

3　可行性分析

3.1　安全性分析

3.1.1　防护体系方面

3.1.2　密钥分发协议方面

3.2　实用性分析

3.2.1　密码应用部署方面

3.2.2　对应用系统的影响方面

物联网应用包括感知层、传输层和应用层 。在安全性要求较高的特种领域，需要采取认证加密手段处理感知层的用户终端采集和传输的信息，确保应用信息的安全。而分布在感知层的用户终端具有分布广、数量大、终端设备轻量化等特点，传统公钥基础设施（Public Key Infrastructure，PKI）