一种基于统一多域标识的认证方法、装置及系统

在导师的指导下，我们最近搞了一项发明专利，一种基于统一多域标识的认证方法、装置及系统，属于信息安全技术领域的内容，适用于全域内节点的公钥管理和跨域认证及保密通信。

我们的专利是在这样的背景下提出的：随着信息和网络通信技术的迅猛发展，特别是物联网的迅速发展，信息安全问题也越来越突出。其中，密码学中的公钥密码算法可以用于互联网的远程认证和加密，因此在互联网时代，这些技术得到了广泛应用。使用非对称算法进行加密和认证，首先需要保证公钥是真实有效的，国际上提出了PKI的技术思想来保证公钥的真实性，即由证书机构（CA）来完成。但是，这不仅需要网络在线和带宽资源，而且CA的建设和运维成本很高，从而极大地限制了PKI的应用与推广。而随着物联网时代的到来，海量公钥管理也会成为CA的沉重负担。IBC适用于海量公钥管理，但不适用于跨域认证，也不适用于计算能力受限、且有低时延要求的的物联网终端。因此，如何使用无证书技术解决多域间的跨域认证，就成为一个迫切需要解决的技术难题。

为了解决上述问题，我们的专利提出了两层公钥管理架构，一层是域公钥管理，采用标识映射公钥（IMPK）技术，由根域密钥管理中心（RKMC）生成公钥基和私钥基，并将域标识唯一映射到域公钥。另一层是标识绑定公钥（IBPK）技术，由域密钥管理中心（DKMC）管理域内的所有节点的公钥。这种方式可以解决无证书模式下无法进行跨域认证和保密通信的问题，实现了既具有证书体系和IBC体系的优点，又能避免其局限性，且能满足物联网时代的诸多需求，特别是轻量化、全域公钥无证书管理、低时延等需求。