基于 PKI/WPKI 輕量級認證技術內容包括哪四方面

基于PKI/WPKI輕量級認證技術內容包括以下四方面：

• 物聯網安全認證體系：重點研究在物聯網應用系統中，如何基于PKI/WPKI系統實現終端設備和網絡之間的雙向認證，研究保證PKI/WPKI能夠向終端設備安全發放設備證書的方式。

• 終端身份安全存儲：重點研究終端身份信息在終端設備中的安全存儲方式及終端身份信息的保護。重點關注在終端設備遺失的情況下，終端設備的身份信息、密鑰、安全參數等關鍵信息不能被讀取和破解，從而保證整個網絡系統的安全。

• 身份認證協議：研究并設計終端設備與物聯網承載網絡之間的雙向認證協議。終端設備與互聯網和移動通信網絡核心網之間的認證分別采用PKI或WPKI頒發的證書進行認證，對于異構網絡之間在進行通信之前也需要進行雙向認證。從而保證只有持有信任的CA機構頒發的合法證書的終端設備才能接入持有合法證書的物聯網系統。

• 分布式身份認證技術：物聯網應用業務的特點是接入設備多，分布地域廣，在網絡系統上建立身份認證時，如果采用集中式的方式在響應速度方面不能達到要求，就會給網絡的建設帶來一定的影響，因此需要建立分布式的輕量級鑒別認證系統。將對分布式終端身份認證技術、系統部署方式、身份信息在分布式輕量級鑒別認證系統中的安全、可靠傳輸進行研究。

回答所涉及的環境：聯想天逸510S、Windows 10。