13541384954
物联网设备身份认证为客户提供多安全等级、跨平台、资源占用少的物联网设备身份认证服务。针对物联网设备计算能力、联网能力碎片化的特点,产品提供涵盖硬件、软件等不同安全等级的解决方案,支持从无操作系统、RTOS 到 Linux 等不同计算平台。支持国际主流加密算法,更支持国密算法。通过控制台全流程可视化配置,帮助客户快速对接 TID 设备身份认证服务,全面提升各种物联网设备接入认证与数据的安全性。
物联网设备身份认证的特性
多安全等级:
支持 SE、TEE、软加固等多种安全载体。SE 安全芯片可提供高等级的安全性;TEE 可兼顾安全与成本的平衡;软加固在成本与资源占用量方面达到最优。您可根据自身安全要求、物联网设备状况选择合适的安全载体,达到安全与成本的平衡。
跨平台支持:
支持跨平台的设备端 SDK。无论您的设备运行的是 Android、Windows、Linux、RTOS 甚至无操作系统,均可调用设备端 SDK 实现设备身份认证与密钥协商功能,充分保障您所有物联网设备的接入安全。
资源占用少:
相比 TLS 认证加密协议,握手数据传输量降低92%,握手次数减少86%,库文件大小减小81%。即使计算能力较弱的嵌入式 MCU 也具备运行能力,支持在弱网低速率环境下接入,提高设备身份认证的效率与适用面。
一机一密:
采用一机一密、一次一密的方式,确保每台设备、每次会话均有各自独立的密钥。即使单台设备或单个会话密钥泄漏,也可确保其它设备或会话的安全性,同时可抵抗历史日志分析,达到前向保密效果。
离线认证:
支持端端离线认证,整个过程无需和云平台通信,节省了设备身份认证时间与网络流量,尤其适合边缘计算需快速响应的场景。
支持国密:
不仅支持国际主流密码算法,更可支持国产商用密码算法(SM2、SM3、SM4)。针对不同企业性质和业主方要求,可满足不同安全资质对算法选择多样化的要求。
应用场景:
智能门锁:安全是智能门锁的核心要求。以SE安全芯片为载体,TID 设备身份认证服务可以为智能门锁提供端云双向认证与密钥协商服务,确保一机一密、一次一密,防止设备伪造以及中间人劫持,保护开锁指令、开锁记录等敏感操作的数据安全。
