物聯網設備身份認證IoTTID
物聯網設備身份認證(IoT Trust ID,IoT TID)為客戶提供多安全等級、跨平台、資源佔用少的物聯網設備身份認證服務。針對物聯網設備計算能力、聯網能力碎片化的特點,產品提供涵蓋硬體、軟體等不同安全等級的解決方案,支持從無操作系統、RTOS 到 Linux 等不同計算平台。支持國際主流加密演算法,更支持國密演算法。通過控制台全流程可視化配置,幫助客戶快速對接 TID 設備身份認證服務,全面提升各種物聯網設備接入認證與數據的安全性。
功能
多安全等級、跨平台、資源佔用少的物聯網設備身份認證服務。
多安全等級
支持 SE、TEE、軟加固等多種安全載體,不同的安全載體可以提供不同等級的安全性。SE 英文全稱為 Secure Element,指具備高安全計算環境和高安全存儲環境的安全晶元,使用SE安全晶元可提供高等級的安全性。TEE 英文全稱 Trusted Execution Environment,為可信執行環境,TEE提供一個隔離的執行環境,提供隔離執行、可信應用的完整性、可信數據的機密性、安全存儲等功能。TEE 方式可兼顧安全與成本的平衡。軟加固指通過軟體加密、加擾技術實現對敏感數據的加固保護。您可根據自身安全要求、物聯網設備狀況選擇合適的安全載體,達到安全與成本的平衡。例如智能門鎖產品,對安全性要求很高,推薦使用 SE 安全晶元的方式來提升安全性。
跨平台支持
物聯網設備存在設備種類多、性能參差不齊等碎片化特點,不同設備選用的晶元架構、操作系統可能存在不同,導致標準 TLS 協議在資源受限設備上無法運行。物聯網設備身份認證提供了跨平台的設備端 SDK,支持各主流平台。無論您的設備運行的是 Android、Windows、Linux、RTOS 甚至無操作系統,均可調用設備端 SDK 實現設備身份認證與密鑰協商功能,充分保障您所有物聯網設備的接入安全。
資源佔用少
物聯網設備身份認證採用輕量級的安全協議,在保證安全性的前提下,降低對設備性能的要求,即使資源受限的設備,也可正常使用物聯網設備身份認證服務。相對於標準 TLS 認證加密協議,物聯網設備身份認證安全協議對整個認證加密的流程做了大幅優化,其中握手數據傳輸量降低92%,握手次數減少86%,庫文件大小減小81%。即使計算能力較弱的嵌入式 MCU 也具備運行能力,支持在弱網低速率環境下接入,大幅提高設備身份認證的效率與適用面。
一機一密
採用一機一密、一次一密的方式,即確保每台設備、每次會話均有各自獨立的密鑰。物聯網設備身份認證提供的這種安全策略,可以給您帶來更高的安全性。即使您的單台設備或單個會話密鑰泄漏,依然可以確保其它設備或其它會話的安全性,同時可抵抗歷史日誌分析,達到前向保密效果。
離線認證
物聯網設備身份認證支持端端離線認證功能,即設備端之間可以離線進行認證,整個過程無需和物聯網設備身份認證服務平台通信,節省了設備身份認證時間與網路流量,尤其適用於邊緣計算等使用需快速響應的場景。您可以根據自身設備的使用場景來決定是否選用離線認證功能。
支持國密
除了主流的國際密碼演算法(RSA、AES、ECC 等等)之外,物聯網設備身份認證還支持國產商用密碼演算法(SM2、SM3、SM4)。物聯網設備身份認證原生支持國產商用密碼演算法,可助力您的設備針對不同企業性質和業主方要求,來滿足不同安全資質對演算法選擇多樣化的要求。
TAG:昱唯 |