IPK

IPK是一種非對稱的公鑰密碼體系，它將物聯網體系中的標識作為演算並分發公/私鑰的因子，公鑰和私鑰完全通過公/私鑰因子計算產生，IPK是一種安全自證體系，實現了標識與密鑰的關聯，解決了公鑰體制下的公鑰分發和公鑰真實性證明的問題。IPK解決了PKI證書體系無法適合大規模物聯網應用的難題。IPK具有無需第三方參與認證、低功耗、對網路帶寬要求低、與CA體系兼容等優點，對於物聯網安全接入與安全防禦更加靈活、有效。IPK與PKI(Public Key Infrastructure）都屬於非對稱的公鑰加密體系，其應用協議完全通用，兩種技術可實現相互融合、無縫對接。但IPK認證無須第三方證書參與，而是通過標識直接完成兩點間的認證與授權。

物聯網應用的發展，物與物之間的認證要求使得傳統的PKI證書認證技術在物聯網應用的不足逐步顯現出來，IPK簽名短，存儲和傳輸佔用資源少，更適合於物聯網應用的窄帶框通信。IPK所需的存儲資源僅為PKI的1/10，更適合於邊緣計算終端。在物聯網應用中，IPK輕量級密鑰技術相比傳統的PKI技術，具有更加明顯的應用優勢，可實現去中心化的、高效離線認證，為物聯網終端的安全提供最佳體驗。如表2：PKI、IPK、SM9技術性能對比。

1) 安全性高：PKI是採用單一根密鑰的安全體制，IPK是以種子密鑰為架構的多種演演算法的組合，更適用於物聯網，能更有效地抵禦雲計算和量子計算的攻擊。

2) 兼容性強：IPK兼容PKI等主流安全應用，在不影響原有業務安全機制的基礎上，IPK可融合原有業務安全機制，更好地滿足工業網際網路應用的安全建設與防禦。

3) 容災性強：IPK認證過程不需要中心證書(公鑰)庫的支持，這樣不僅有利於提高效率，減少資源消耗，而且不會因為由於中心繫統的故障和意外災害等導致系統的癱瘓，非常適合工業物聯網行業尤其是重要的行業應用場景。

4) 自主可控：IPK輕量級密鑰技術國產自主可控，國密演演算法支撐，企業可不依賴第三方，自主控制密鑰，實現工業物聯網進程中的主動安全防禦機制。

5) 適用性強：IPK技術對密鑰的管理分發非常高效，易用性強，部署簡單，完全滿足工業企業在智能化升級過程中的工業控制、終端認證、數據傳輸等核心安全機制要求。