方案介绍

• 万物互联的今天，多平台低门槛接入，安全不打折

方案概述

• 物联网帮助普通物体获得了接入互联网的能力，具有的特征显著，比如终端计算能力有限、平台多样性、明文通信和安全协议简单。
• 因此，暴露的问题也很明显，比如无法进行复杂运算、统一解决方案难以实施、明文易受监听篡改和安全协议被破解等。
• 物联网安全解决方案针对上述问题，进行了统一设计、并提出了有效地解决方案，包括采用轻量级密码运算库、统一设计跨平台中间件能力、链路加密和基于证书的强身份认证PKI体系等。
• 本解决方案为接入互联网的设备撑起一道有效的安全屏障，联网物体不仅能进行普通的网络通信，而且能进行安全级别要求较高的敏感操作。

方案优势

• 多平台支持
  • 从支持的CPU类型来说，支持运行在arm/x86/mips等各嵌入式设备上；从支持的OS类型来说，支持运行在windows、Android、IOS、Linux和无OS的嵌入式系统上。覆盖市面主流平台，满足绝大数物联网需求。
• 轻量级实现
  • 实现上的轻量，算法库采用了对小型嵌入式环境更为友好精简实现。
  • 设计上的轻量，中间件将对环境依赖高的能力分离，并以更小的单位提供集成应用，增加了灵活性。
• 扩展性设计
  • 支持多样的证书介质，采用GM/T 0016-2012《智能密码钥匙密码应用接口规范》定义的接口，支持满足此规范的证书介质接入。满足不同场景下的安全要求。
• 采用国密标准
  • 同时支持RSA、SM2的证书类型，并进行相关的密码运算，满足国内政府、军工、公安等监管体系下的安全要求。
• 安全设计覆盖“云”、“管”、“端”
  • 针对物联网安全诉求的三个核心方面，我们分别进行了设计。“云”方面，使用了改进的安全套接字协议；“管”方面，采用了自主设计的低功耗安全链路协议；“端”方面，进行了安全加固，可信执行执行环境存储密钥、证书等多项安全措施。

案例

某大型车联网

• 案例特点：
  • 多种的强依赖关系校检
  • 存在车主APP与车机的关系、车机与TSP的关系。将身份认证构建在该关系中，增加了每个个体之间操作的可信度，进一步提升了车联网的安全级别。
  • FOTA安全级别
  • 为搭载在车机上的操作系统升级包进行数字签名验证，保证升级包零误差的传输以及安装升级。
  • 低功耗链路加密
  • 汽车平均移动速度较快，接入网络时的带宽、流量有限，低功耗链路加密方法针对该场景进行了有效优化，将安全接入的成本、影响降到最低。