-
题名基于隐式证书的嵌入式设备证书压缩方法
- 1
-
-
作者
米轩浩
王中华
吴雨婷
-
机构
航空工业西安航空计算技术研究所
-
出处
《信息技术与信息化》
2024年第3期66-69,共4页
-
文摘
嵌入式设备之间的身份认证是建立安全通信链接的基础,也将直接影响嵌入式设备及网络的攻击面暴露风险与攻击方式数量。传统的公钥基础设施(PKI)显式证书方法虽然可以解决身份认证问题,但高度依赖于设备的网络计算资源且效率较低。针对上述问题,提出了一种基于隐式证书的嵌入式设备证书压缩方法。首先采用标准MES(minimal ASN.1 encoding scheme)方案生成DER编码的隐式证书作为嵌入式设备身份认证基础,并引入CBOR(concise binary object representation)编码对MES隐式证书进行压缩与优化,同时由于CoAP(constrained application protocol)协议支持CBOR编码证书的自动解析,二者配合可以有效提升嵌入式设备之间的身份认证效率。实验结果表明,相较于传统显式证书、DER编码隐式证书和PEM编码隐式证书,基于CBOR编码压缩的隐式证书大小分别减少了75.3%、20.6%与40.6%,解决了设备身份认证过程中计算资源耗费过多的问题,为资源受限的嵌入式设备网络的安全通信提供了有效保证。
-
关键词
嵌入式设备
公钥基础设施(PKI)
隐式证书
der编码
PEM编码
简明二进制对象表示(CBOR)
CoAP协议
-
分类号
TP368.1
[自动化与计算机技术—计算机系统结构]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于X.509标准的CA数字证书系统的设计与实现
被引量:3
- 2
-
-
作者
许平
-
机构
江汉大学数学与计算机学院
-
出处
《计算机与数字工程》
2011年第9期95-97,167,共4页
-
文摘
文章首先对CA(证书认证中心)体系中数字证书系统的地位和机制加以阐叙和说明,然后详细讨论了构造数字证书系统所要用到的技术和相关标准,最后在此基础上对整个数字证书系统的设计与实现作了具体的描叙。
-
关键词
数字证书
CA
X.509标准
der编码
PKI
-
Keywords
digital certificate, CA, X. 509, der encode, PKI
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-