学习
实践
活动
专区
工具
TVP
写文章

物联网设备身份认证IoTTID

物联网设备身份认证(IoT Trust ID,IoT TID)为客户提供多安全等级、跨平台、资源占用少的物联网设备身份认证服务。针对物联网设备计算能力、联网能力碎片化的特点,产品提供涵盖硬件、软件等不同安全等级的解决方案,支持从无操作系统、RTOS 到 Linux 等不同计算平台。支持国际主流加密算法,更支持国密算法。通过控制台全流程可视化配置,帮助客户快速对接 TID 设备身份认证服务,全面提升各种物联网设备接入认证与数据的安全性。

功能

多安全等级、跨平台、资源占用少的物联网设备身份认证服务。

多安全等级

支持 SE、TEE、软加固等多种安全载体,不同的安全载体可以提供不同等级的安全性。SE 英文全称为 Secure Element,指具备高安全计算环境和高安全存储环境的安全芯片,使用SE安全芯片可提供高等级的安全性。TEE 英文全称 Trusted Execution Environment,为可信执行环境,TEE提供一个隔离的执行环境,提供隔离执行、可信应用的完整性、可信数据的机密性、安全存储等功能。TEE 方式可兼顾安全与成本的平衡。软加固指通过软件加密、加扰技术实现对敏感数据的加固保护。您可根据自身安全要求、物联网设备状况选择合适的安全载体,达到安全与成本的平衡。例如智能门锁产品,对安全性要求很高,推荐使用 SE 安全芯片的方式来提升安全性。

跨平台支持

物联网设备存在设备种类多、性能参差不齐等碎片化特点,不同设备选用的芯片架构、操作系统可能存在不同,导致标准 TLS 协议在资源受限设备上无法运行。物联网设备身份认证提供了跨平台的设备端 SDK,支持各主流平台。无论您的设备运行的是 Android、Windows、Linux、RTOS 甚至无操作系统,均可调用设备端 SDK 实现设备身份认证与密钥协商功能,充分保障您所有物联网设备的接入安全。

资源占用少

物联网设备身份认证采用轻量级的安全协议,在保证安全性的前提下,降低对设备性能的要求,即使资源受限的设备,也可正常使用物联网设备身份认证服务。相对于标准 TLS 认证加密协议,物联网设备身份认证安全协议对整个认证加密的流程做了大幅优化,其中握手数据传输量降低92%,握手次数减少86%,库文件大小减小81%。即使计算能力较弱的嵌入式 MCU 也具备运行能力,支持在弱网低速率环境下接入,大幅提高设备身份认证的效率与适用面。

一机一密

采用一机一密、一次一密的方式,即确保每台设备、每次会话均有各自独立的密钥。物联网设备身份认证提供的这种安全策略,可以给您带来更高的安全性。即使您的单台设备或单个会话密钥泄漏,依然可以确保其它设备或其它会话的安全性,同时可抵抗历史日志分析,达到前向保密效果。

离线认证

物联网设备身份认证支持端端离线认证功能,即设备端之间可以离线进行认证,整个过程无需和物联网设备身份认证服务平台通信,节省了设备身份认证时间与网络流量,尤其适用于边缘计算等使用需快速响应的场景。您可以根据自身设备的使用场景来决定是否选用离线认证功能。

支持国密

除了主流的国际密码算法(RSA、AES、ECC 等等)之外,物联网设备身份认证还支持国产商用密码算法(SM2、SM3、SM4)。物联网设备身份认证原生支持国产商用密码算法,可助力您的设备针对不同企业性质和业主方要求,来满足不同安全资质对算法选择多样化的要求。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190813A0SXI500?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券