基于隐式证书的嵌入式设备证书压缩方法

嵌入式设备之间的身份认证是建立安全通信链接的基础,也将直接影响嵌入式设备及网络的攻击面暴露风险与攻击方式数量。传统的公钥基础设施(PKI)显式证书方法虽然可以解决身份认证问题,但高度依赖于设备的网络计算资源且效率较低。针对上述问题,提出了一种基于隐式证书的嵌入式设备证书压缩方法。首先采用标准MES(minimal ASN.1 encoding scheme)方案生成DER编码的隐式证书作为嵌入式设备身份认证基础,并引入CBOR(concise binary object representation)编码对MES隐式证书进行压缩与优化,同时由于CoAP(constrained application protocol)协议支持CBOR编码证书的自动解析,二者配合可以有效提升嵌入式设备之间的身份认证效率。实验结果表明,相较于传统显式证书、DER编码隐式证书和PEM编码隐式证书,基于CBOR编码压缩的隐式证书大小分别减少了75.3%、20.6%与40.6%,解决了设备身份认证过程中计算资源耗费过多的问题,为资源受限的嵌入式设备网络的安全通信提供了有效保证。

基于X.509标准的CA数字证书系统的设计与实现

文章首先对CA(证书认证中心)体系中数字证书系统的地位和机制加以阐叙和说明,然后详细讨论了构造数字证书系统所要用到的技术和相关标准,最后在此基础上对整个数字证书系统的设计与实现作了具体的描叙。