欢迎光临~官方网站!
语言选择:繁體中文
您的位置:主页 > 网店转让 >

网店转让

中国信通院、紫金山实验室和华为合作完成去中心化可信标识技术原型验证赋能物联设备可信身份

发布时间:2022-11-22 09:35

201903051412069100.jpg

近日,中国信息通信研究院(以下简称“信通院”)与华为2012网络技术实验室共同完成了基于区块链的分散可信身份认证技术的原型验证。该实验依托紫金山实验室和信通院建设的国家重大科技基础设施未来网络试验设施(CENI,以下简称“CENI”),验证了工业互联网中物联网设备全球可信身份的注册、生成、分发和可信授权流通,为大规模物联网终端的可信互通提供了基础;同时,基于IP地址的嵌入式可信身份提高了网络的内生安全能力,是新一代协议体系在工业互联网场景下对整个工业互联网的探索和尝试。

标识系统是工业互联网实现各要素互联互通的重要网络基础设施。它为工业设备、零件和产品等提供标识编码、注册和分析相应元信息的服务。是平台、网络、设备、数据等工业互联网关键要素协同的“纽带”。传统的身份认证系统严格依赖分层授权模型,存在单点信任问题。而且分析结果没有完整性检查,很容易被篡改甚至被冒名顶替者攻击。

基于区块链的身份识别系统,通过构建全局一致、不可更改的账本和智能合约,实现去中心化的身份识别所有权分配;解析端通过轻量级验证确保解析结果不被篡改,能够可靠地解析设备标识符对应的元数据,包括地址、密钥和交易信息。依托可信授权分发信任链和分析流程,身份识别系统可以成为大规模跨域互信的信任锚,承载设备身份识别对应的安全认证信息,可信记录和追溯设备身份识别的交易信息。

该实验验证了工业互联网场景下端到端可信标识生成和分发、交易流程、可信解析和设备标识认证功能。原型系统在CENI实验设施的南京和上海子系统部署了基于区块链的识别系统节点和前端交互系统,开放了解析服务平台,在北京园区部署了带标识的递归解析器和物联网终端。每个制造商可以通过标识管理客户端在基于区块链的标识系统中批量注册设备标识并进行交易。特别地,对于使用对称密钥来认证其身份的物联网设备,识别系统还支持可信识别密钥循环。旧持有者对设备密钥信息进行加密,然后通过识别系统交易给指定的下游厂商。只有指定的新持有者可以下载和解密认证密钥,从而新持有者有能力向设备证明其合法性。

展望未来,中国信通院将在5G、物联网、工业互联网等领域进行大胆探索和积极实践。工业伙伴依靠CENI的实验设施。三方将共同开展“工业互联网与新型网络技术探索”研究,共同推进工业互联网标识分析、区块链、下一代网络协议体系等技术与产业的融合,助力中国工业互联网高质量发展。

用手机扫描二维码关闭
二维码