咨询热线:13751859861

立即咨询

物联网密码应用解决方案

物联网密码应用方案

背景

Background

物联网带来了前所未有的便利,开启了一个全新的创新时代,同时由于物联网应用环境复杂,网络边界扩大,随之而来的网络安全挑战也对物联网设备及其生态系统的安全构成了重大威胁,物联网行业亟需进行的密码应用建设。

痛点分析

Pitfall

云平台安全风险

云平台与海量物联网终端节点交互,亟需保障用户身份真实性、云平台敏感数据存储安全、云平台与第三方合作机构数据共享安全。

管道安全风险

物联网的“管”是连接“云”和“端”之间的管道,通常采用无线传输,管道传输过程容易被非法入侵攻击,传输的数据面临被攻击者窃取和干扰风险。

终端安全风险​

物联网涉及海量终端节点,存在终端设备身份认证不足、终端关键数据泄露以及终端OTA升级风险等安全风险。

解决方案

Solution

建设统一的物联网密码资源池

由物联网终端安全载体(如安全芯片eSE)、密码服务平台、硬件密码机、移动端安全模块、SSL安全网关等密码组件构成统一的物联网密码资源池。

建设统一的密码支撑服务平台

  • 支持根证书、服务器证书、终端证书管理全生命周期管理,包括单个/批量证书申请、审批、签发管理;
  • 支持多套证书并存;
  • 支持对称密钥多级分散、安全导出;
  • 支持对称密钥分散加密、解密;
  • 支持证书在线签发、证书状态在线查询、证书在线更新、证书吊销列表查询;
  • 支持OTA文件加密、签名;
  • 支持数据加密解密;
  • 支持敏感数据安全存储;;
  • 适配国产操作系统和Centso7以上的操作系统,支持本地部署/云上部署;
  • 提供统一API接口给业务系统调用,包括数字证书在线生成、导出以及物联网终端基于数字证书在线接入鉴权。

方案价值

Values

物联网密码资源池一体化建设能力

物联网“云管端”全过程数据安全防护

加密保护使用国密算法,安全可靠

物联网密码应用方案

背景

Background

物联网带来了前所未有的便利,开启了一个全新的创新时代,同时由于物联网应用环境复杂,网络边界扩大,随之而来的网络安全挑战也对物联网设备及其生态系统的安全构成了重大威胁,物联网行业亟需进行的密码应用建设。

痛点分析

Pitfall

云平台安全风险

云平台与海量物联网终端节点交互,亟需保障用户身份真实性、云平台敏感数据存储安全、云平台与第三方合作机构数据共享安全。

管道安全风险

物联网的“管”是连接“云”和“端”之间的管道,通常采用无线传输,管道传输过程容易被非法入侵攻击,传输的数据面临被攻击者窃取和干扰风险。

终端安全风险​

物联网涉及海量终端节点,存在终端设备身份认证不足、终端关键数据泄露以及终端OTA升级风险等安全风险。

解决方案

Solution

1.建设统一的物联网密码资源池

由物联网终端安全载体(如安全芯片eSE)、密码服务平台、硬件密码机、移动端安全模块、SSL安全网关等密码组件构成统一的物联网密码资源池。

2.建设统一的密码支撑服务平台

基于底层密码资源,由密码服务平台统一为物联网云平台提供和终端安全模块的密码服务。

平台支持以下功能:

  • 支持根证书、服务器证书、终端证书管理全生命周期管理,包括单个/批量证书申请、审批、签发管理;
  • 支持多套证书并存;
  • 支持对称密钥多级分散、安全导出;
  • 支持对称密钥分散加密、解密;
  • 支持证书在线签发、证书状态在线查询、证书在线更新、证书吊销列表查询;
  • 支持OTA文件加密、签名;
  • 支持数据加密解密;
  • 支持敏感数据安全存储;;
  • 适配国产操作系统和Centso7以上的操作系统,支持本地部署/云上部署;
  • 提供统一API接口给业务系统调用,包括数字证书在线生成、导出以及物联网终端基于数字证书在线接入鉴权。

方案价值

Values

建设统一的物联网密码资源池​

全方位保障物联网云管端安全

适用复杂的物联网终端环境

物联网密码应用方案

采用合规的密码技术,构建物联网密码服务平台,提供数字证书统一管理、批签发和物联网芯片发行管理等密码应用服务。

立即咨询
首页
>
解决方案
>
物联网密码应用方案

风险分析

云平台安全风险

云平台与海量物联网终端节点交互,亟需保障用户身份真实性、云平台敏感数据存储安全、云平台与第三方合作机构数据共享安全。

管道安全风险

物联网的“管”则是连接“云”和“端”之间的管道,通常采用无线传输,管道传输过程容易被非法入侵攻击,传输的数据面临被攻击者窃取和干扰风险。

终端安全风险

物联网涉及海量终端节点,存在终端设备身份认证不足、终端关键数据泄露以及终端OTA升级风险等安全问题。

方案概述

解决思路

 由物联网终端安全载体(如安全芯片eSE)、密码服务平台、硬件密码机、移动端安全模块、SSL安全网关等密码组件构成统一的物联网密码资源池,由密码服务平台统一为物联网云平台提供和终端安全模块的密码服务

方案能力

  • 支持根证书、服务器证书、终端证书管理全生命周期管理,包括单个/批量证书申请、审批、签发管理
  • 支持多套证书并存
  • 支持对称密钥多级分散、安全导出
  • 支持对称密钥分散加密、解密
  • 支持证书在线签发、证书状态在线查询、证书在线更新、证书吊销列表查询
  • 支持OTA文件加密、签名
  • 支持数据加密解密
  • 支持敏感数据安全存储;
  • 适配国产操作系统和Centso7以上的操作系统,支持本地部署/云上部署
  • 提供统一API接口给业务系统调用,包括数字证书在线生成、导出以及物联网终端基于数字证书在线接入鉴权

方案价值

建设统一的物联网密码资源池

全方位保障物联网云管端安全

适用复杂的物联网终端环境

DSCC数安 竖版(1)

公司地址:广州市黄埔区科珠路233号1号楼201

公司网址:www.gzdscc.com

联系电话 :13751859861 张先生(微信同号)

版权© 数安商用密码技术(广州)有限公司 粤ICP备2022025213号-1

微信公众号

公司地址:广州市黄埔区科珠路233号1号楼201

公司网址:www.gzdscc.com

联系电话:13751859861

联系人:张先生

版权© 数安商用密码技术(广州)有限公司 粤ICP备2022025213号-1