词汇表

最近更新时间:2020-10-13 11:42:47

D F G R S T W Y

D

对称算法

单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密。目前支持 SM4、AES-128、AES-256、3DES-112、3DES-168 等对称算法。

F

非对称算法

非对称加密算法需要两个密钥来进行加密和解密,这两个密钥分别是公钥(public key)和私钥(private key)。目前支持 SM2、RSA、ECC-secp256k1 等非对称算法。

G

国密算法

国密算法即国家密码管理局制定的国产商用密码算法。IoT TID 认证服务平台目前支持 SM2、SM3、SM4 三种国密算法。

R

软加固

软加固,指通过软件加密、加扰技术实现对敏感数据的加固保护。

S

SE

英文全称 Secure Element,安全模块指具备高安全计算环境和高安全存储环境的安全芯片。

T

TEE

可信执行环境(Trusted Execution Environment,TEE)提供一个隔离的执行环境,并拥有隔离执行、可信应用的完整性、可信数据的机密性、安全存储等功能,可以提升加载到该环境内部的代码和数据的安全性、机密性以及完整性。

TID

英文全称 Trust ID,提供物联网设备身份认证服务。在认证流程中,TID 是物联网设备的唯一标识,在 IoT 设备与客户业务服务器的传输过程中以字节的形式存在,在客户业务服务器与 IoT TID 认证服务平台的 JSON 请求包中以十六进制编码的字符串形式呈现。

W

物联网设备身份认证

物联网设备身份认证 (IoT Trust ID)为客户提供多安全等级、跨平台、资源占用少的物联网设备身份认证服务。针对物联网设备计算能力、联网能力碎片化的特点,产品提供涵盖硬件、软件等不同安全等级的解决方案,支持从无操作系统、RTOS 到 Linux 等不同计算平台。支持国际主流加密算法和国密算法。通过控制台全流程可视化配置,帮助客户快速对接 IoT TID 设备身份认证服务,全面提升各种物联网设备接入认证与数据的安全性。

Y

用户密钥

用户使用设备端 SDK 工具生成的 RSA2048 公钥和私钥,其中公钥需要通过 IoT TID 使用管理控制台提供给 IoT TID 认证服务平台,私钥则自行保存。在用户服务端与 IoT TID 认证服务平台交互过程中,服务端 SDK 需要用户传入密钥相关信息,以便 IoT TID 认证服务平台校验用户请求的合法性。