快速入门

产品功能

1.       终端身份认证

通过国密算法生成终端身份认证信息，终端在登录平台的消息中携带加密的身份认证信息，平台侧采用相应的算法完成终端身份的安全认证，从而确保接入终端的合法身份。

采用非对称密钥，签名验签算法支持SM2\SM9

2.       通道加密

基于国密算法实现终端与平台之间的身份认证、密钥协商，建立安全通道，确保终端和平台之间数据传送通道和数据的安全性。

采用对称密钥，加密算法支持SM1\SM4

3.       数据加密

基于物联网开放平台提供的国密算法加解密能力开放接口，提供面向应用的数据加解密功能，确保终端和应用之间数据传输的安全性。

采用非对称密钥，加密算法支持SM2\SM9算法

具体使用时，根据不同的功能和国密算法组合有四种功能场景

功能场景1：SM9身份认证+SM9数据加密

SM9安全认证加密基于国密SM9非对称标识密码技术实现，终端侧以终端ID作为公钥（标识即公钥），终端私钥由使能平台统一分配。终端在上报数据时使用终端私钥生成认证数据，终端将认证数据上传到天翼物联网平台（AIoT），由平台认证模块进行身份鉴别。终端在上报数据时可使用终端侧安全SDK进行基于SM9算法的数据加密，终端数据上传到天翼物联网平台（AIoT），应用可从平台获取上报的数据，并根据需要对加密字段调用安全能力开放接口实现基于SM9算法的数据解密。

支持的协议：LWM2M

功能场景2：SM2身份认证+SM2数据加密

SM4安全认证加密是基于天翼物联网平台（AIoT）的安全网关实现终端与平台之间的设备身份认证和数据加解密服务。终端侧通过安全芯片基于SM2算法完成数字签名和数据加解密，平台侧的安全网关完成基于SM2算法的设备身份认证和数据加解密。

支持的协议：LWM2M

功能场景3：SM2身份认证+SM1通道加密

SM1安全认证加密是基于天翼物联网平台（AIoT）的安全网关实现终端与平台之间数据传送通道的安全加解密服务。终端侧通过安全芯片进行数据加密（SM1），通过SM2算法完成终端身份认证，使用SM3算法计算摘要，与平台建立安全通道传送数据，平台侧进行解密（SM1）。

支持的协议：MQTT/TCP

功能场景4：SM2身份认证+SM4通道加密

SM4安全认证加密是基于天翼物联网平台（AIoT）的安全网关实现终端与平台之间数据传送通道的安全加解密服务。终端侧通过安全芯片进行数据加密（SM4），通过SM2算法完成终端身份认证，使用SM3算法计算摘要，与平台建立安全通道传送数据，平台侧进行解密（SM4）。

支持的协议：MQTT/TCP

产品使用总体流程