词汇表

最近更新时间:2019-05-17 18:26:06

SE

英文全称 Secure Element,安全模块指具备高安全计算环境和高安全存储环境的安全芯片。

TID

英文全称 Trust ID,提供物联网设备身份认证服务。在认证流程中,TID 是物联网设备的唯一标识,在 IoT 设备与客户业务服务器的传输过程中以字节的形式存在,在客户业务服务器与 IoT TID 认证服务平台的 JSON 请求包中以十六进制编码的字符串形式呈现。

TEE

英文全称 Trusted Execution Environment,可信执行环境。TEE 提供一个隔离的执行环境,提供隔离执行、可信应用的完整性、可信数据的机密性、安全存储等功能,可以提升加载到该环境内部的代码和数据的安全性、机密性以及完整性。

软加固

软加固,指通过软件加密、加扰技术实现对敏感数据的加固保护。

国密算法

国密算法即国家密码管理局制定的国产商用密码算法。IoT TID 认证服务平台目前支持 SM2、SM3、SM4 三种国密算法。

对称算法

单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密。目前支持 SM4、AES-128、AES-256、3DES-112、3DES-168 等对称算法。

非对称算法

非对称加密算法需要两个密钥来进行加密和解密,这两个密钥分别是公钥(public key)和私钥(private key)。目前支持 SM2、RSA、ECC-secp256k1 等非对称算法。

设备密钥

IoT TID 认证服务平台在生成 TID 时,会根据用户选择的算法为每个 TID 产生对应的公钥、私钥和预共享密钥,这三个信息统称为设备密钥。TID 认证流程会使用设备密钥信息。

用户密钥

用户使用设备端 SDK 工具生成的 RSA2048 公钥和私钥,其中公钥需要通过 IoT TID 使用管理控制台提供给 IoT TID 认证服务平台,私钥则自行保存。在用户服务端与 IoT TID 认证服务平台交互过程中,服务端 SDK 需要用户传入密钥相关信息,以便 IoT TID 认证服务平台校验用户请求的合法性。