方案介紹

• 萬物互聯的今天，多平臺低門檻接入，安全不打折

方案概述

• 物聯網幫助普通物體獲得了接入互聯網的能力，具有的特征顯著，比如終端計算能力有限、平臺多樣性、明文通信和安全協議簡單。
• 因此，暴露的問題也很明顯，比如無法進行復雜運算、統一解決方案難以實施、明文易受監聽篡改和安全協議被破解等。
• 物聯網安全解決方案針對上述問題，進行了統一設計、并提出了有效地解決方案，包括采用輕量級密碼運算庫、統一設計跨平臺中間件能力、鏈路加密和基于證書的強身份認證PKI體系等。
• 本解決方案為接入互聯網的設備撐起一道有效的安全屏障，聯網物體不僅能進行普通的網絡通信，而且能進行安全級別要求較高的敏感操作。

方案優勢

• 多平臺支持
  • 從支持的CPU類型來說，支持運行在arm/x86/mips等各嵌入式設備上；從支持的OS類型來說，支持運行在windows、Android、IOS、Linux和無OS的嵌入式系統上。覆蓋市面主流平臺，滿足絕大數物聯網需求。
• 輕量級實現
  • 實現上的輕量，算法庫采用了對小型嵌入式環境更為友好精簡實現。
  • 設計上的輕量，中間件將對環境依賴高的能力分離，并以更小的單位提供集成應用，增加了靈活性。
• 擴展性設計
  • 支持多樣的證書介質，采用GM/T 0016-2012《智能密碼鑰匙密碼應用接口規范》定義的接口，支持滿足此規范的證書介質接入。滿足不同場景下的安全要求。
• 采用國密標準
  • 同時支持RSA、SM2的證書類型，并進行相關的密碼運算，滿足國內政府、軍工、公安等監管體系下的安全要求。
• 安全設計覆蓋“云”、“管”、“端”
  • 針對物聯網安全訴求的三個核心方面，我們分別進行了設計?！霸啤狈矫?，使用了改進的安全套接字協議；“管”方面，采用了自主設計的低功耗安全鏈路協議；“端”方面，進行了安全加固，可信執行執行環境存儲密鑰、證書等多項安全措施。

案例

某大型車聯網

• 案例特點：
  • 多種的強依賴關系校檢
  • 存在車主APP與車機的關系、車機與TSP的關系。將身份認證構建在該關系中，增加了每個個體之間操作的可信度，進一步提升了車聯網的安全級別。
  • FOTA安全級別
  • 為搭載在車機上的操作系統升級包進行數字簽名驗證，保證升級包零誤差的傳輸以及安裝升級。
  • 低功耗鏈路加密
  • 汽車平均移動速度較快，接入網絡時的帶寬、流量有限，低功耗鏈路加密方法針對該場景進行了有效優化，將安全接入的成本、影響降到最低。