基于PKI/WPKI轻量级认证技术内容包括哪四方面

基于PKI/WPKI轻量级认证技术内容包括以下四方面：

• 物联网安全认证体系：重点研究在物联网应用系统中，如何基于PKI/WPKI系统实现终端设备和网络之间的双向认证，研究保证PKI/WPKI能够向终端设备安全发放设备证书的方式。

• 终端身份安全存储：重点研究终端身份信息在终端设备中的安全存储方式及终端身份信息的保护。重点关注在终端设备遗失的情况下，终端设备的身份信息、密钥、安全参数等关键信息不能被读取和破解，从而保证整个网络系统的安全。

• 身份认证协议：研究并设计终端设备与物联网承载网络之间的双向认证协议。终端设备与互联网和移动通信网络核心网之间的认证分别采用PKI或WPKI颁发的证书进行认证，对于异构网络之间在进行通信之前也需要进行双向认证。从而保证只有持有信任的CA机构颁发的合法证书的终端设备才能接入持有合法证书的物联网系统。

• 分布式身份认证技术：物联网应用业务的特点是接入设备多，分布地域广，在网络系统上建立身份认证时，如果采用集中式的方式在响应速度方面不能达到要求，就会给网络的建设带来一定的影响，因此需要建立分布式的轻量级鉴别认证系统。将对分布式终端身份认证技术、系统部署方式、身份信息在分布式轻量级鉴别认证系统中的安全、可靠传输进行研究。