2024年1月21日发(作者：江乐生)

IBC标识密码技术

IBC( Identity-Based Cryptograph)标识密码技术是传统证书体系的最新发展，2006年国家密码局组织了国家标识密码体系IBC标准规范的编写和评审工作。多位院士、专家对该标准规范在安全性、可靠性、实用性和创新性等方面进行了多次严格审查， 2007年12月16日国家IBC标准正式通过了评审，评审组一致认定该标准属于国内首创，达到了国际领先水平，给予商密算法型号SM9。

SM9算法采用具有唯一性的身份标识（如手机号码、电子邮件地址、身份证号、银行帐号、QQ号、飞信号等）作为公钥，通过密钥中心下发给用户对应公钥的唯一私钥。解决了用户间传递加密信息必须事先获得公钥证书，加解密必须与管理中心在线交互通讯的问题，同时大大降低了管理中心的负担和管理成本。

以电子邮件为例，采用传统证书技术：A给1000个用户发送加密电子邮件，必须事先同时获得这1000个用户的电子邮件地址和数字证书，在发送过程中必须要与管理中心通讯交互，验证其获得的1000张数字证书是否对应1000个电子邮件地址，证书是否有效，1000个用户在收到邮件后再用自己的私钥进行加密；采用标识密码技术：用户的电子邮件地址即为公钥，A无需再去申请、查询、下载1000个用户的证书，直接可以用邮件地址作为公钥进行加密，1000个用户可以根据的私钥实现本地离线加解密。

运用两种技术实现安全邮件的主要区别：

传统证书体系

必须事先获得对方的邮件地址和对应的公钥证书

需要与第三方管理中心在线通讯交互，验证证书的有效性。IBC体系

只需要对方的邮件地址（标识与公钥合二为一）

不需要与管理中心通讯交互，本地离线加解密。

可增加如约定时间条件或固定IP的条件才可以解密邮件的安全策略。

发送邮件数量级越大，管理负担和管理成本的增加并不明显。

现有体系下，基本无法实现基于属性、策略的加密

发送邮件数量级越大，存放对方证书空间越大，在线通讯交互越繁忙，管理负担和管理成本会同比例放大。

当前我国电信和网络的用户数以亿计，公众的信息安全面临着严重的威胁：一是政府部门、商业机构以及各种社会组织与公众之间的信息交互活动的安全；二是公众个人财产、健康、社会活动与相互通信过程中的信息存储、访问、传输的安全。为了确保公众信息安全，建立网络空间和其他信息领域良好的秩序与可信的环境，急需密码提供保密和认证的服务。但由于增加了安全性却增加了使用操作的负担，信息安全市场的推进缓慢。IBC技术实现了基本不改变网络或软件的操作习惯的前提下，增加信息的安全性，简单实现信息安全操作的实名制（唯一公钥和唯一身份对应），为国家实现互联网中安全信息的管控做出贡献，甚至为国家节约在信息安全建设的投入和运行过程中的节能减碳也做出了一定贡献。

IBC标识密码技术可以广泛使用在物联网、云计算、云存储、加密电子邮件、加密短信、加密通话、电子政务、电子商务、电子证照管理、电子病历、手机电子钱包、电子图书馆、身份证与社保、医保等的多卡合一后的管理使用等等。在国外，IBC技术被广泛应用于世界五百强企业的加密电子邮件。在电子商务领域，IBC在美国已经成为POS终端和清算中心间保护信用卡信息的主流技术之一。

深圳市奥联科技有限公司作为国内IBC技术的领跑者，早在2007年就参与了国家相关安全标准的编写，并基于IBC技术开发了管理平台、安全中间件、手机加密短信、加密电子邮件、加密文件柜、加密磁盘柜、百密云、云安全接入平台等等一系列相关产品。用户使用一个手机号码或者邮件地址作为身份标识，就可以实现各种安全应用。

附图：

奥联科技官方网站

IBC技术专题网站:

图1：RSA公钥和IBC公钥比较

2024年1月21日发(作者：江乐生)

IBC标识密码技术

IBC( Identity-Based Cryptograph)标识密码技术是传统证书体系的最新发展，2006年国家密码局组织了国家标识密码体系IBC标准规范的编写和评审工作。多位院士、专家对该标准规范在安全性、可靠性、实用性和创新性等方面进行了多次严格审查， 2007年12月16日国家IBC标准正式通过了评审，评审组一致认定该标准属于国内首创，达到了国际领先水平，给予商密算法型号SM9。

SM9算法采用具有唯一性的身份标识（如手机号码、电子邮件地址、身份证号、银行帐号、QQ号、飞信号等）作为公钥，通过密钥中心下发给用户对应公钥的唯一私钥。解决了用户间传递加密信息必须事先获得公钥证书，加解密必须与管理中心在线交互通讯的问题，同时大大降低了管理中心的负担和管理成本。

以电子邮件为例，采用传统证书技术：A给1000个用户发送加密电子邮件，必须事先同时获得这1000个用户的电子邮件地址和数字证书，在发送过程中必须要与管理中心通讯交互，验证其获得的1000张数字证书是否对应1000个电子邮件地址，证书是否有效，1000个用户在收到邮件后再用自己的私钥进行加密；采用标识密码技术：用户的电子邮件地址即为公钥，A无需再去申请、查询、下载1000个用户的证书，直接可以用邮件地址作为公钥进行加密，1000个用户可以根据的私钥实现本地离线加解密。

运用两种技术实现安全邮件的主要区别：

传统证书体系

必须事先获得对方的邮件地址和对应的公钥证书

需要与第三方管理中心在线通讯交互，验证证书的有效性。IBC体系

只需要对方的邮件地址（标识与公钥合二为一）

不需要与管理中心通讯交互，本地离线加解密。

可增加如约定时间条件或固定IP的条件才可以解密邮件的安全策略。

发送邮件数量级越大，管理负担和管理成本的增加并不明显。

现有体系下，基本无法实现基于属性、策略的加密

发送邮件数量级越大，存放对方证书空间越大，在线通讯交互越繁忙，管理负担和管理成本会同比例放大。

当前我国电信和网络的用户数以亿计，公众的信息安全面临着严重的威胁：一是政府部门、商业机构以及各种社会组织与公众之间的信息交互活动的安全；二是公众个人财产、健康、社会活动与相互通信过程中的信息存储、访问、传输的安全。为了确保公众信息安全，建立网络空间和其他信息领域良好的秩序与可信的环境，急需密码提供保密和认证的服务。但由于增加了安全性却增加了使用操作的负担，信息安全市场的推进缓慢。IBC技术实现了基本不改变网络或软件的操作习惯的前提下，增加信息的安全性，简单实现信息安全操作的实名制（唯一公钥和唯一身份对应），为国家实现互联网中安全信息的管控做出贡献，甚至为国家节约在信息安全建设的投入和运行过程中的节能减碳也做出了一定贡献。

IBC标识密码技术可以广泛使用在物联网、云计算、云存储、加密电子邮件、加密短信、加密通话、电子政务、电子商务、电子证照管理、电子病历、手机电子钱包、电子图书馆、身份证与社保、医保等的多卡合一后的管理使用等等。在国外，IBC技术被广泛应用于世界五百强企业的加密电子邮件。在电子商务领域，IBC在美国已经成为POS终端和清算中心间保护信用卡信息的主流技术之一。

深圳市奥联科技有限公司作为国内IBC技术的领跑者，早在2007年就参与了国家相关安全标准的编写，并基于IBC技术开发了管理平台、安全中间件、手机加密短信、加密电子邮件、加密文件柜、加密磁盘柜、百密云、云安全接入平台等等一系列相关产品。用户使用一个手机号码或者邮件地址作为身份标识，就可以实现各种安全应用。

附图：

奥联科技官方网站

IBC技术专题网站:

图1：RSA公钥和IBC公钥比较