物联网设备身份认证IoTTID

物联网设备身份认证（IoT Trust ID，IoT TID）为客户提供多安全等级、跨平台、资源占用少的物联网设备身份认证服务。针对物联网设备计算能力、联网能力碎片化的特点，产品提供涵盖硬件、软件等不同安全等级的解决方案，支持从无操作系统、RTOS 到 Linux 等不同计算平台。支持国际主流加密算法，更支持国密算法。通过控制台全流程可视化配置，帮助客户快速对接 TID 设备身份认证服务，全面提升各种物联网设备接入认证与数据的安全性。

功能

多安全等级、跨平台、资源占用少的物联网设备身份认证服务。

多安全等级

支持 SE、TEE、软加固等多种安全载体，不同的安全载体可以提供不同等级的安全性。SE 英文全称为 Secure Element，指具备高安全计算环境和高安全存储环境的安全芯片，使用SE安全芯片可提供高等级的安全性。TEE 英文全称 Trusted Execution Environment，为可信执行环境，TEE提供一个隔离的执行环境，提供隔离执行、可信应用的完整性、可信数据的机密性、安全存储等功能。TEE 方式可兼顾安全与成本的平衡。软加固指通过软件加密、加扰技术实现对敏感数据的加固保护。您可根据自身安全要求、物联网设备状况选择合适的安全载体，达到安全与成本的平衡。例如智能门锁产品，对安全性要求很高，推荐使用 SE 安全芯片的方式来提升安全性。

跨平台支持

物联网设备存在设备种类多、性能参差不齐等碎片化特点，不同设备选用的芯片架构、操作系统可能存在不同，导致标准 TLS 协议在资源受限设备上无法运行。物联网设备身份认证提供了跨平台的设备端 SDK，支持各主流平台。无论您的设备运行的是 Android、Windows、Linux、RTOS 甚至无操作系统，均可调用设备端 SDK 实现设备身份认证与密钥协商功能，充分保障您所有物联网设备的接入安全。

资源占用少

物联网设备身份认证采用轻量级的安全协议，在保证安全性的前提下，降低对设备性能的要求，即使资源受限的设备，也可正常使用物联网设备身份认证服务。相对于标准 TLS 认证加密协议，物联网设备身份认证安全协议对整个认证加密的流程做了大幅优化，其中握手数据传输量降低92%，握手次数减少86%，库文件大小减小81%。即使计算能力较弱的嵌入式 MCU 也具备运行能力，支持在弱网低速率环境下接入，大幅提高设备身份认证的效率与适用面。

一机一密

采用一机一密、一次一密的方式，即确保每台设备、每次会话均有各自独立的密钥。物联网设备身份认证提供的这种安全策略，可以给您带来更高的安全性。即使您的单台设备或单个会话密钥泄漏，依然可以确保其它设备或其它会话的安全性，同时可抵抗历史日志分析，达到前向保密效果。

离线认证

物联网设备身份认证支持端端离线认证功能，即设备端之间可以离线进行认证，整个过程无需和物联网设备身份认证服务平台通信，节省了设备身份认证时间与网络流量，尤其适用于边缘计算等使用需快速响应的场景。您可以根据自身设备的使用场景来决定是否选用离线认证功能。

支持国密

除了主流的国际密码算法（RSA、AES、ECC 等等）之外，物联网设备身份认证还支持国产商用密码算法（SM2、SM3、SM4）。物联网设备身份认证原生支持国产商用密码算法，可助力您的设备针对不同企业性质和业主方要求，来满足不同安全资质对算法选择多样化的要求。