合作伙伴工作台
注册

快速入门

产品功能

1.       终端身份认证

通过国密算法生成终端身份认证信息,终端在登录平台的消息中携带加密的身份认证信息,平台侧采用相应的算法完成终端身份的安全认证,从而确保接入终端的合法身份。

采用非对称密钥,签名验签算法支持SM2\SM9

2.       通道加密

基于国密算法实现终端与平台之间的身份认证、密钥协商,建立安全通道,确保终端和平台之间数据传送通道和数据的安全性。

采用对称密钥,加密算法支持SM1\SM4

3.       数据加密

基于物联网开放平台提供的国密算法加解密能力开放接口,提供面向应用的数据加解密功能,确保终端和应用之间数据传输的安全性。

采用非对称密钥,加密算法支持SM2\SM9算法

具体使用时,根据不同的功能和国密算法组合有四种功能场景

功能场景1SM9身份认证+SM9数据加密

SM9安全认证加密基于国密SM9非对称标识密码技术实现,终端侧以终端ID作为公钥(标识即公钥),终端私钥由使能平台统一分配。终端在上报数据时使用终端私钥生成认证数据,终端将认证数据上传到天翼物联网平台(AIoT),由平台认证模块进行身份鉴别。终端在上报数据时可使用终端侧安全SDK进行基于SM9算法的数据加密,终端数据上传到天翼物联网平台(AIoT),应用可从平台获取上报的数据,并根据需要对加密字段调用安全能力开放接口实现基于SM9算法的数据解密。

支持的协议:LWM2M

功能场景2SM2身份认证+SM2数据加密

SM4安全认证加密是基于天翼物联网平台(AIoT)的安全网关实现终端与平台之间的设备身份认证和数据加解密服务。终端侧通过安全芯片基于SM2算法完成数字签名和数据加解密,平台侧的安全网关完成基于SM2算法的设备身份认证和数据加解密。

支持的协议:LWM2M

功能场景3SM2身份认证+SM1通道加密

SM1安全认证加密是基于天翼物联网平台(AIoT)的安全网关实现终端与平台之间数据传送通道的安全加解密服务。终端侧通过安全芯片进行数据加密(SM1),通过SM2算法完成终端身份认证,使用SM3算法计算摘要,与平台建立安全通道传送数据,平台侧进行解密(SM1)。

支持的协议:MQTT/TCP

功能场景4SM2身份认证+SM4通道加密

SM4安全认证加密是基于天翼物联网平台(AIoT)的安全网关实现终端与平台之间数据传送通道的安全加解密服务。终端侧通过安全芯片进行数据加密(SM4),通过SM2算法完成终端身份认证,使用SM3算法计算摘要,与平台建立安全通道传送数据,平台侧进行解密(SM4)。

支持的协议:MQTT/TCP

产品使用总体流程


这篇文档是否帮助您解决了问题?
如果您愿意进一步帮助我们改进文档 ,请留下您的联系方式。