基于隐式证书的嵌入式设备证书压缩方法

嵌入式设备之间的身份认证是建立安全通信链接的基础,也将直接影响嵌入式设备及网络的攻击面暴露风险与攻击方式数量。传统的公钥基础设施(PKI)显式证书方法虽然可以解决身份认证问题,但高度依赖于设备的网络计算资源且效率较低。针对上述问题,提出了一种基于隐式证书的嵌入式设备证书压缩方法。首先采用标准MES(minimal ASN.1 encoding scheme)方案生成DER编码的隐式证书作为嵌入式设备身份认证基础,并引入CBOR(concise binary object representation)编码对MES隐式证书进行压缩与优化,同时由于CoAP(constrained application protocol)协议支持CBOR编码证书的自动解析,二者配合可以有效提升嵌入式设备之间的身份认证效率。实验结果表明,相较于传统显式证书、DER编码隐式证书和PEM编码隐式证书,基于CBOR编码压缩的隐式证书大小分别减少了75.3%、20.6%与40.6%,解决了设备身份认证过程中计算资源耗费过多的问题,为资源受限的嵌入式设备网络的安全通信提供了有效保证。