握奇 | 密钥管理“双向控制”的安全解决方案

[导读] 伴随全球物联网市场规模不断扩大,联网设备高速增长,作为物联网应用生态中最具市场潜力的智能家居行业,也迎来了快速发展。科幻片中的各种高科技设备正逐步走进我们的生活。结合握奇多年安全经验,针对智能家居行业特点,提出智能家居安全解决方案,主要解决智能设备自身安全防护,以及智能设备之间和智能设备与云之间的相互认证和数据通信安全。

伴随全球物联网市场规模不断扩大,联网设备高速增长,作为物联网应用生态中最具市场潜力的智能家居行业,也迎来了快速发展。科幻片中的各种高科技设备正逐步走进我们的生活。然而这些为我们带来智能化体验、便捷化应用的智能设备,其安全性问题被关注度还远远不够。

结合握奇多年安全经验,针对智能家居行业特点,提出智能家居安全解决方案,主要解决智能设备自身安全防护,以及智能设备之间和智能设备与云之间的相互认证和数据通信安全。

2017-08-02_11-45-50

智能家居安全解决方案


智能设备安全防护

安全防护的目标是确保设备固件程序、终端参数、安全数据和用户信息不被篡改或非法获取。可为设备厂商解决多重困扰:

l 安全启动——设备上电过程中校验固件程序的完整性、正确性。

l 固件更新——固件更新时检验固件程序的完整性、正确性。

l 安全防伪——有效防止和打击抄版,做到专利保护。

l 用户数据保护——保证用户数据的安全存储,确保不被非法访问和获取、不被非法篡改。

身份识别与安全通讯

将身份识别、认证过程”固化”到硬件中,以硬件来生成、存储和管理密钥,并把加密算法、密钥及其他敏感数据存放于安全存储器中,以此增强智能家居终端的硬件安全防护。基于金融级安全等级的PKI技术,在设备接入云端时进行双方的身份识别验证,在设备端和云端建立链路加密的安全数据通道,保护通信信息的完整性和不可篡改。

密钥管理体系

密钥是安全的核心,如何保证密钥本身的安全性,这又是一个让人头疼的难题,为此,需要一套健全稳定的密钥管理体系是整个安全解决方案的核心。

密钥管理体系的功能是提供统一的密钥生成和管理平台,用以实现系统内需要的所有密钥的注入、生成、导出、备份、恢复、更新、销毁等管理功能。另外,通过权限管理,日志管理等系统管理方式,保证密钥系统的安全性,免受入侵,以及事件的可追述。

进一步提升安全性,对于密钥等敏感操作执行二次鉴权,保证敏感操作的“双向控制”原则,提高系统的安全性。

未经允许不得转载:数智网 » 握奇 | 密钥管理“双向控制”的安全解决方案

分享到: 更多