摘要: 随着公钥密码体系(PKI)的广泛应用,PKI在管理上存在着一些缺陷也暴露出来了,如证书的查找、撤销、存储、颁发和验证这都需要占用大量宝贵的网络资源,并且会带来较大的存储开销和计算量开销.基于标识的密码体制(IBC)是在传统的PKI基础设施基础上发展而来,除了保有PKI的技术优点外,主要解决了在具体安全应用中PKI需要大量交换数字证书的问题,使安全应用更加易于部署和使用.IBC密码技术使用的是非对称密码体系,加密与解密使用2套不同的密钥.与基于数字证书的公钥密码体制相比,基于标识的密码体制具有不需要证书中心,更高的安全性能、较短的密钥长度和方便的密钥管理,可以和物联网设备标识相结合,解决物联网中身份鉴别、链路加密、数据防护等关键安全问题.