|
不論是互聯(lián)網(wǎng)還是物聯(lián)網(wǎng),身份認(rèn)證、數(shù)據(jù)的安全性、通信通道的安全都是十分重要的。如果黑客獲得了不安全的物聯(lián)網(wǎng)設(shè)備的訪問(wèn)權(quán)限,他們可以改變整個(gè)設(shè)備主機(jī)的功能。如果在物聯(lián)網(wǎng)中,數(shù)據(jù)是以明文的方式進(jìn)行儲(chǔ)存和發(fā)送,那么這將會(huì)是黑客們的“天堂”。黑客只需要繞開(kāi)身份認(rèn)證就可以肆無(wú)忌憚的獲取用戶數(shù)據(jù)。LKT4305GM可以為物聯(lián)網(wǎng)打造安全的應(yīng)用場(chǎng)景。 
1)保證身份的可信 物聯(lián)網(wǎng)網(wǎng)關(guān)集成安全芯片LKT4305GM,用于管理終端設(shè)備接入權(quán)限和授權(quán)認(rèn)證。通過(guò)建立基于SM2算法的PKI/CA基礎(chǔ)設(shè)施,為物聯(lián)網(wǎng)場(chǎng)景下的各個(gè)設(shè)備以及云端都頒發(fā)證書,通過(guò)對(duì)設(shè)備的識(shí)別和認(rèn)證并且與證書進(jìn)行綁定,對(duì)每個(gè)設(shè)備都能進(jìn)行備案。這樣在進(jìn)行身份認(rèn)證階段,通過(guò)雙向的身份認(rèn)證機(jī)制,設(shè)備無(wú)法被冒充的同時(shí),云端服務(wù)也無(wú)法被攔截。 2)保證數(shù)據(jù)的可信通過(guò)SM2和SM4的組合使用,在未建立SSL安全通道的傳輸鏈路中對(duì)傳輸?shù)臄?shù)據(jù)包進(jìn)行簽名和加密,同樣也保證了數(shù)據(jù)的安全可信。 3)保證通訊的可信建立基于國(guó)密標(biāo)準(zhǔn)的SSL雙向鏈接通訊,通過(guò)雙證書體系,確認(rèn)雙方身份以及握手,加密證書進(jìn)行數(shù)據(jù)安全通訊,更加保證了通訊通道的安全性。 LKT4305GM參數(shù) 單電源 3.3V; 32位安全處理器; 文件密鑰區(qū) 64K字節(jié); RAM:32K字節(jié); 通信接口:SPI/I2C; 滿足商密安全檢測(cè)標(biāo)準(zhǔn) GM/T 0008-2012《安全芯片密碼檢測(cè)標(biāo)準(zhǔn)》安全等級(jí)第二級(jí); 不重復(fù)序列號(hào); 隨機(jī)數(shù)發(fā)生器,符合FIPS140-2標(biāo)準(zhǔn),符合商用密碼管理局隨機(jī)數(shù)檢測(cè)標(biāo)準(zhǔn); 國(guó)密1、2、3、4、7/AES/DES/TDES/RSA硬件協(xié)處理器; SHA1、SHA256哈希算法引擎; 工作溫度:–40℃ ~ +85℃; 正常工作電流:6mA; 低功耗模式電流:100uA; 支持通過(guò)指令進(jìn)入低功耗模式; ESD保護(hù)大于4000V。 |
