物联网设备身份认证(IoT Trust ID,IoTTID)为客户提供多安全等级、跨平台、资源占用少的物联网设备身份认证服务。针对物联网设备计算能力、联网能力碎片化的特点,产品提供涵盖硬件、软件等不同安全等级的解决方案,支持从无操作系统、RTOS到 Linux 等不同计算平台。支持国际主流加密算法,更支持国密算法。通过控制台全流程可视化配置,帮助客户快速对接 TID设备身份认证服务,全面提升各种物联网设备接入认证与数据的安全性。
功能
多安全等级、跨平台、资源占用少的物联网设备身份认证服务。
多安全等级
支持 SE、TEE、软加固等多种安全载体,不同的安全载体可以提供不同等级的安全性。SE 英文全称为 SecureElement,指具备高安全计算环境和高安全存储环境的安全芯片,使用SE安全芯片可提供高等级的安全性。TEE 英文全称 TrustedExecutionEnvironment,为可信执行环境,TEE提供一个隔离的执行环境,提供隔离执行、可信应用的完整性、可信数据的机密性、安全存储等功能。TEE方式可兼顾安全与成本的平衡。软加固指通过软件加密、加扰技术实现对敏感数据的加固保护。您可根据自身安全要求、物联网设备状况选择合适的安全载体,达到安全与成本的平衡。例如智能门锁产品,对安全性要求很高,推荐使用SE 安全芯片的方式来提升安全性。
跨平台支持
物联网设备存在设备种类多、性能参差不齐等碎片化特点,不同设备选用的芯片架构、操作系统可能存在不同,导致标准 TLS协议在资源受限设备上无法运行。物联网设备身份认证提供了跨平台的设备端 SDK,支持各主流平台。无论您的设备运行的是Android、Windows、Linux、RTOS 甚至无操作系统,均可调用设备端 SDK实现设备身份认证与密钥协商功能,充分保障您所有物联网设备的接入安全。
资源占用少
物联网设备身份认证采用轻量级的安全协议,在保证安全性的前提下,降低对设备性能的要求,资源受限的设备,也可正常使用物联网设备身份认证服务。相对于标准TLS认证加密协议,物联网设备身份认证安全协议对整个认证加密的流程做了大幅优化,其中握手数据传输量降低92%,握手次数减少86%,库文件大小减小81%。计算能力较弱的嵌入式MCU 也具备运行能力,支持在弱网低速率环境下接入,大幅提高设备身份认证的效率与适用面。
一机一密
采用一机一密、一次一密的方式,即确保每台设备、每次会话均有各自独立的密钥。物联网设备身份认证提供的这种安全策略,可以给您带来更高的安全性。您的单台设备或单个会话密钥泄漏,依然可以确保其它设备或其它会话的安全性,可抵抗历史日志分析,达到前向保密效果。
离线认证
物联网设备身份认证支持端端离线认证功能,即设备端之间可以离线进行认证,整个过程无需和物联网设备身份认证服务平台通信,节省了设备身份认证时间与网络流量,尤其适用于边缘计算等使用需快速响应的场景。您可以根据自身设备的使用场景来决定是否选用离线认证功能。
支持国密
除了主流的国际密码算法(RSA、AES、ECC等等)之外,物联网设备身份认证还支持国产商用密码算法(SM2、SM3、SM4)。物联网设备身份认证原生支持国产商用密码算法,可助力您的设备针对不同企业性质和业主方要求,来满足不同安全资质对算法选择多样化的要求。
