合作伙伴工作台
注册
能力简介
国密安全算法SM1234能力是面向物联终端提供的基于国密SM1\2\3\4算法的设备安全服务能力,物联网终端可通过集成能力提供的终端SDK,配合终端集成的安全芯片,实现物联网终端与物联网平台之间的设备身份认证、数据加密和通道加密,保障设备身份及数据安全。
能力详述
本能力依托于中国电信物联网开放平台(AEP)实现,适用于使用中国电信物联网开放平台(AEP)终端接入服务的泛智能终端设备供应商和集成商,例如智能门锁、智能烟感、智能水表厂商等。能力以平台功能的形式提供服务,并提供配套的终端侧SDK。支持的功能场景包括:
SM2身份认证+SM1通道加密
SM1安全认证加密是基于物联网开放平台的安全网关实现终端与平台之间数据传送通道的安全加解密服务。终端侧通过安全芯片进行数据加密(SM1),通过SM2算法完成终端身份认证,使用SM3算法计算摘要,与平台建立安全通道传送数据,平台侧进行解密(SM1)。支持的协议:MQTT/TCP
SM2身份认证+SM4通道加密
SM4安全认证加密是基于物联网开放平台的安全网关实现终端与平台之间数据传送通道的安全加解密服务。终端侧通过安全芯片进行数据加密(SM4),通过SM2算法完成终端身份认证,使用SM3算法计算摘要,与平台建立安全通道传送数据,平台侧进行解密(SM4)。支持的协议:MQTT/TCP
SM2身份认证+SM2数据加密
SM4安全认证加密是基于物联网开放平台的安全网关实现终端与平台之间的设备身份认证和数据加解密服务。终端侧通过安全芯片基于SM2算法完成数字签名和数据加解密,平台侧的安全网关完成基于SM2算法的设备身份认证和数据加解密。支持的协议:LWM2M