去中心移动跨域认证安全解决方案.pdf

去中心移动跨域认证安全解决方案 National 演讲人 ：李增欣 Information Security Engineering 2018.11 Center 时代呼唤 未来已来 关键 信息基础 设施创新科技安全解决方案 CLA无证书认证技术 三 手机云盾技术 项 五 安全二维码技术 技 个 术 功 海量用户的密钥管理 去中心化安全认证 能 无介质数字签名 跨区域身份认证 离线可信数据交换与共享 CONTENTS 目 录 01 需求背景 02 系统框架 03 功能特点 04 关键技术 需求背景 – 物联网 随着云计算、大数据、物联网、移动互联网的快速发展 ，在新业态下PKI/CA的适应性已经显现出它一定的局限性 在物联网环境下 ，参与的用户和设备数量可以达百亿计 ，并要求实现去中心化的跨域的离线认证 简化管理 海用户量 （计算高效 ） 减少带宽 去中心化 跨域认证 尤其NB窄带物联网对带宽要求严苛 ，要求有更短的公钥信息和数字签名信息 ，另外 ，在无线传感器网络中 ，节点 功耗、计算能力、存储能力和通信能力等都非常有限对计算复杂度和计算效率也提出了非常高的要求 需求背景 – 互联网医疗 需求背景 – 互联网医疗 数据 行为 跨域 隐私 可信 追溯 认证 保护 交换 医生、患者“院内” 患者个人隐私数据 医疗数据的一致性 跨域医疗行为的监 及跨院可信身份认 保护及数据脱敏 ， 完整性和