2019年8月27日至9月5日，國際電信聯盟ITU-T SG17會議在瑞士舉行。會議期間，深圳奧聯聯合中國電信、華為編制的《電信網絡 物聯網標識密碼安全方法》（Security methodology for the use of identity-based cryptography in support of Internet of things services over telecommunication networks）獲全會審議通過，分配標準號X.1365，經過相關程序后將于近期發布。X.1365在正式發布后，將填補標識密碼技術在國際物聯網領域應用的空白。

傳統基于證書的安全體系涉及到大量的密鑰管理操作，包括證書頒發、查詢和撤銷。這樣的系統越來越難跟上物聯網設備爆發式增長需求。

基于物聯網發展的需要，奧聯聯合中國電信、華為在ITU提出了《電信網絡 物聯網標識密碼安全方法》標準化的提案，2017年8月ITU批準該標準提案的立項。經過標準編制組兩年的辛苦工作，以及多國專家的評論，該標準文本于2019年9月5日在全會正式獲得通過。

《電信網絡 物聯網標識密碼安全方法》規定了在電信網絡上構建的物聯網（IoT）中使用基于標識的密碼技術（以下簡稱“IBC”）的安全方法。該標準包括電信網絡上物聯網的系統參考架構、物聯網使用標識密碼技術的安全框架、安全需要，以及標識密鑰數據規范、密鑰管理操作、認證協議等內容。

IBC是Identity-Based Cryptography的縮寫，就是基于標識的密碼。中國在2008制定了標識密碼算法標準SM9，并于2016年正式發布。2017年11月SM9簽名算法被納入ISO/IEC 14888-3標準。SM9加密算法和密鑰交換協議正在進入ISO/IEC 18033-5和ISO/IEC 11770-3標準的過程中。中國SM9技術（簽名算法、加解密、密鑰交換）已全面被國際標準組織認可。深圳奧聯信息安全技術有限公司是我國SM9算法主要原研及標準制定單位。

IBC密鑰技術

IBC是一種使用實體身份作為公鑰的密碼技術。相比于傳統密碼體系，IBC最大的優勢就是無需證書、易于使用、易于管理，可便捷實現數據加密、身份認證等安全服務。物聯網的一個基本特征是所有的物都有一個唯一標識（ID），使用這樣的標識作為公鑰，不再需要證書。因此，IBC在保障物聯網的數據安全有著得天獨厚的優勢，可大幅節約總體擁有成本，有效滿足物聯網應用中的身份認證、數據安全、傳輸安全、訪問控制等需求。

X.1365與X.509標準

X.509系列標準是ITU-T制定的證書和管理的技術規范，定義了公鑰證書結構、證書管理機制等，是公鑰基礎設施PKI的基礎性標準。

X.1365在正式發布后，將填補標識密碼技術在該領域的空白。該標準具有良好的技術包容性，支持所有已經標準化的標識密碼算法，并可支持后量子密碼算法。標準規定的安全技術框架、密鑰數據編碼格式、密鑰管理操作、認證協議（單向認證以及集成標識密碼技術的TLS協議）將為標識密碼技術廣泛應用和互操作打下堅實基礎。這是繼中國密碼算法全面進入ISO標準體系后，中國智慧在密碼技術領域對國際社會的又一貢獻。