解决方案

· 物联网安全解决方案 ·

方案介绍

  • 万物互联的今天,多平台低门槛接入,安全不打折

方案概述

  • 物联网帮助普通物体获得了接入互联网的能力,具有的特征显著,比如终端计算能力有限、平台多样性、明文通信和安全协议简单。
  • 因此,暴露的问题也很明显,比如无法进行复杂运算、统一解决方案难以实施、明文易受监听篡改和安全协议被破解等。
  • 物联网安全解决方案针对上述问题,进行了统一设计、并提出了有效地解决方案,包括采用轻量级密码运算库、统一设计跨平台中间件能力、链路加密和基于证书的强身份认证PKI体系等。
  • 本解决方案为接入互联网的设备撑起一道有效的安全屏障,联网物体不仅能进行普通的网络通信,而且能进行安全级别要求较高的敏感操作。

方案优势

  • 多平台支持
    • 从支持的CPU类型来说,支持运行在arm/x86/mips等各嵌入式设备上;从支持的OS类型来说,支持运行在windows、Android、IOS、Linux和无OS的嵌入式系统上。覆盖市面主流平台,满足绝大数物联网需求。
  • 轻量级实现
    • 实现上的轻量,算法库采用了对小型嵌入式环境更为友好精简实现。
    • 设计上的轻量,中间件将对环境依赖高的能力分离,并以更小的单位提供集成应用,增加了灵活性。
  • 扩展性设计
    • 支持多样的证书介质,采用GM/T 0016-2012《智能密码钥匙密码应用接口规范》定义的接口,支持满足此规范的证书介质接入。满足不同场景下的安全要求。
  • 采用国密标准
    • 同时支持RSA、SM2的证书类型,并进行相关的密码运算,满足国内政府、军工、公安等监管体系下的安全要求。
  • 安全设计覆盖“云”、“管”、“端”
    • 针对物联网安全诉求的三个核心方面,我们分别进行了设计。“云”方面,使用了改进的安全套接字协议;“管”方面,采用了自主设计的低功耗安全链路协议;“端”方面,进行了安全加固,可信执行执行环境存储密钥、证书等多项安全措施。

案例

某大型车联网

  • 案例特点:
    • 多种的强依赖关系校检
    • 存在车主APP与车机的关系、车机与TSP的关系。将身份认证构建在该关系中,增加了每个个体之间操作的可信度,进一步提升了车联网的安全级别。
    • FOTA安全级别
    • 为搭载在车机上的操作系统升级包进行数字签名验证,保证升级包零误差的传输以及安装升级。
    • 低功耗链路加密
    • 汽车平均移动速度较快,接入网络时的带宽、流量有限,低功耗链路加密方法针对该场景进行了有效优化,将安全接入的成本、影响降到最低。

酒店预订旗下众多安全产品,邀您体验

了解更多
环球时报:中国不必也无法效仿俄强悍外交
甘肃天祝县政府拨付6万元用于患者救治
解读泰国潜艇采购:中国能否中标价格很重要
视频:港律师批扁“终统”暴露其“台独”面目
西安地铁钟楼站15点开始关闭 开站时间暂不确定
物价局“登报寻官”唱的是哪一出
王三运刘伟平会见国际文化产业大会参会嘉宾
王敏定律:�个落马者都是两面派
美防长帕内塔称美将加强在亚太部署军力
王钟的:别让“邻避运动”变成“邻避冲突”
西藏发生肺鼠疫疫情 5人发病1人死亡
视频:央视论坛-安全生产与官员问责
福建检察院副检察长建议打击收买被拐卖妇女者
澳大利亚称已竭尽所能搜寻马航失联航班
环球时报:朝鲜“有核武器就有一切”是幻想
用什么水泡茶有讲究
罗昌平 让易碎的新闻不碎
装备撤离阅兵村 最后一批今夜撤离
矿难通报从无死伤变4死5失踪 官方:被企业蒙蔽
美国打脸蔡英文,两岸政策莫任性