不论是互联网还是物联网,身份认证、数据的安全性、通信通道的安全都是十分重要的。如果黑客获得了不安全的物联网设备的访问权限,他们可以改变整个设备主机的功能。如果在物联网中,数据是以明文的方式进行储存和发送,那么这将会是黑客们的“天堂”。黑客只需要绕开身份认证就可以肆无忌惮的获取用户数据。LKT4305GM可以为物联网打造安全的应用场景。
LKT4305GM物联网安全方案
1)保证身份的可信
物联网网关集成安全芯片LKT4305GM,用于管理终端设备接入权限和授权认证。通过建立基于SM2算法的PKI/CA基础设施,为物联网场景下的各个设备以及云端都颁发证书,通过对设备的识别和认证并且与证书进行绑定,对每个设备都能进行备案。这样在进行身份认证阶段,通过双向的身份认证机制,设备无法被冒充的同时,云端服务也无法被拦截。
2)保证数据的可信
通过SM2和SM4的组合使用,在未建立SSL安全通道的传输链路中对传输的数据包进行签名和加密,同样也保证了数据的安全可信。
3)保证通讯的可信
建立基于国密标准的SSL双向链接通讯,通过双证书体系,签名证书进行签名确认双方身份以及握手,加密证书进行数据安全通讯,更加保证了通讯通道的安
LKT4305GM参数
单电源 3.3V;
32位安全处理器;
文件密钥区 64K字节;
RAM:32K字节;
通信接口:SPI/I2C;
满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级;
不重复序列号;
真随机数发生器,符合FIPS140-2标准,符合商用密码管理局随机数检测标准;
SM1/SM2/SM3/SM4/SM7/AES/DES/TDES/RSA硬件协处理器;
HA1、SHA256哈希算法引擎;
工作温度:–40℃ ~ +85℃;
正常工作电流:6mA;
低功耗模式电流:100uA;
支持通过指令进入低功耗模式;
ESD保护大于4000V。
|
楼主
标题置顶
标题高亮
