- 基于IBC密码体系的数据加密
- IBC(Identity-Based Cryptograthy)是一种基于标识的密码技术体系,无需数字证书,采用设备标识作为设备公钥,密钥管理简单。SM9算法是基于IBC的国产标识密码算法,本场景使用国密SM9算法实现设备身份认证和数据加密功能,适用于轻量级安全需求的NB设备和4G设备。
产品功能
-
- 密钥管理
- 为设备提供基于国密算法的密钥分发、更新、存储。
-
- 身份认证
- 通过国密算法提供设备与平台间的双向身份认证。
-
- 加密通信
- 在设备与平台通信时,采用安全密钥保障数据传输安全。
-
- 设备安全载体
- 支持设备通过SDK、芯片、SIM卡、模组等多种安全载体嵌入安全能力。
产品特点
-
- 国密算法
- 全面支持SM1、SM2、SM3、SM4、SM9系列国密算法。
-
- 低成本
- 平台级服务,多安全载体,降低客户安全能力引入成本。
-
- 双向认证
- 支持双向身份认证,防止设备被恶意劫持和仿冒。
-
- 用“芯”“硬”对
- 硬件加密,提供高安全、高可靠安全服务,用“芯”“硬" 对信息安全风险。
-
- 端到端安全
- 端云协同,构建安全通道,实现数据加密安全传输。
-
- 一机一密、一次一密
- 每个设备分配唯一证书/密钥,每次会话使用不同密钥。
-
- 海量高并发
- 平台云端分布式部署、弹性扩容,支持千万级海量设备高并发访问。
-
- 适用场景广
- 适用泛智能终端应用场景,支持多厂商、多形态终端接入。
应用场景
- 基于IBC密码体系的数据加密
- 基于PKI密码体系的数据加密
- 基于PKI密码体系的通道加密
- 基于PKI密码体系的数据加密
- PKI(Public Key Infrastructure )是利用公钥理论和技术建立的安全服务基础设施,能够为应用提供数据加密、数字签名等密码服务及所需的密钥和证书管理体系。本场景使用基于PKI技术的国密SM2算法实现设备身份认证和数据加密功能,适用于NB设备。
- 基于PKI密码体系的通道加密
- 本场景基于PKI密码体系,采用国密SM1/2/3算法套件、或国密SM2/3/4算法套件实现设备与平台间建立安全通道,进行双向身份认证和数据加密传输,适用于4G设备。
落地案例
- 智能燃气表远程抄表的数据存在被恶意篡改的风险,项目采用密安联产品+物联专线产品实现端到端安全防护。智能燃气表采用NB接入,终端侧选择了国密安全芯片进行安全加固,应用场景选择基于PKI的国密SM2场景实现燃气表终端与通用组件服务之间的设备身份认证、数据加密服务。
