基于国密算法的物联网安全解决方案

基于国密算法的物联网安全解决方案

随着物联网技术的快速发展，物联网安全问题日益凸显。本文介绍了一种基于国密算法的物联网安全解决方案，该方案综合使用国密SM2、SM3、SM4、SM9系列算法，能够有效解决物联网系统中的身份认证、数据安全、传输安全等多种安全问题。

面临风险

物联网是新一代信息技术的重要组成部分，随着5G时代的来临，物联网应用呈现爆发式增长态势，基于物联网发起的基础设施攻击频发，我国物联网智能终端问题严峻

身份认证风险

传统终端认证采用口令密码方式，终端设备口令统一预置固话，无法避免弱口令、撞库攻击、字典攻击等风险

数据传输风险

大量终端设备采集的数据以明文形式传输到云端，易被拦截、篡改和窃取

数据存储风险

数据存储在在云端和终端中，易被暴力攻击和破解

解决方案

基于国密算法的物联网安全解决方案，综合使用国密SM2、SM3、SM4、SM9系列算法，无需管理和分发数字证书，解决物联网系统中身份认证、数据安全、传输安全、访问控制等多种安全问题。方案通过约定标识（如设备ID、手机号、邮件地址等）即可实现PC、智能终端、智能设备、云平台之间的点对点身份鉴别、加密通讯和敏感数据存储加密，可应用在智能门锁安全、智能家居安全、工业控制安全、车联网安全、摄像头安全等场景

优势特色

海量用户支持

轻量级管理中心，无需颁发和管理数字证书，大大节约管理成本。一套中心可轻松支持亿级海量设备管理

全方位安全保障

使用全国密算法实现通讯加密、强身份认证、本地加密，数据在传输、存储过程中都保持加密状态。支持实时语音、视频数据的保护

短签名，无证书应用

提供轻量级的标识密码算法SM9体系，签名长度短，便于芯片加载，支持CL-PKC下实现SM2算法的无证书应用

开放接口，高兼容性

支持产业链各个环节的国密算法实现，包括SE、TE、MCU、NB等，提供丰富的SDK，封装各种接口

产品与应用

封装国密算法的NB通用模组

云管端用一体化的智能安全网联锁产品

按照信息安全等级保护三级及云安全相关要求设计，可与三大运营商无缝对接

真正支持eSIM芯片的售彩通讯终端

可应用于客户端和服务端，提供设备认证、安全加密