中兴|以数据、应用、系统、网络安全方案为主 全面保障智能家居

[导读] 中兴智能家居产品安全总体框架,安全方案包括数据安全、应用安全、系统安全、网络安全等多个业务领域,并涉及设备、云平台、手机APP等所有业务载体,全面保障智能家居的系统安全。

中兴智能家居安全解决方案

中兴智能家居产品安全总体框架,安全方案包括数据安全、应用安全、系统安全、网络安全等多个业务领域,并涉及设备、云平台、手机APP等所有业务载体,全面保障智能家居的系统安全。

中兴智能家居安全总体框架

中兴智能家居安全总体框架

小兴看看视频直播安全方案

小兴看看视频直播安全方案

中兴智能家居设备接入和访问控制方案

中兴智能家居设备接入和访问控制方案

数据安全

数据安全是智能家居系统安全的核心。智能家居业务包含了大量个人用户数据和设备信息,为了防止用户隐私泄漏,系统根据数据敏感程度划分成不同等级,并实施不同的数据安全方案。对于核心数据,如账号信息、音视频资料等,系统采用了AES/SHA加密、数据访问控制、备份等多种手段,确保数据在传输、存储、访问、容灾等过程中的数据安全。

应用安全

智能家居应用包括音视频服务、设备操作、云存储、固件升级等多种服务和应用,产品根据其特点制定了针对性的安全解决方案。例如,为了保证摄像头最核心的视频直播应用的安全,小兴看看系统采用了“动态令牌+音视频加密”安全技术,确保个人视频数据不会被第三方非法获取,视频直播安全方案如图(2)所示。另外,为了保证设备固件升级安全,平台采用了固件包签名、安全通道传输、固件包校验、双版本保护等多种手段,可有效防止固件包的数据泄露、篡改。

系统安全

中兴智能家居产品方案要求,接入云平台的每一台智能家居设备都必须拥有全网唯一的身份ID,当设备接入云平台时,安全中心对设备的DeviceID和DeivceKey对行合法性校验。APP在对这些设备访问时,必须要向安全中心申请访问权限,只有用户授权的访问才允许对设备进行操控,并且针对不同的用户角色,系统分配了不同的设备访问权限。完整的设备接入和访问控制方案如图(3)所示。

网络安全

中兴智能家居系统所有指令使用TLS通讯链路进行传输,并使用双向认证机制,确保设备、APP、云平台之间的通信安全。同时,系统对接入域、内部域、外部网络域使用了不同安全保护措施和安全策略。

未经允许不得转载:数智网 » 中兴|以数据、应用、系统、网络安全方案为主 全面保障智能家居

分享到: 更多