物联网终端认证_解决方案_东进技术
旧网站入口 EN 搜索
Menu
>
>
物联网终端认证

来源:本站  日期:2017-12-23  点击


物联网终端统一安全认证解决方案

 

1. 需求分析


      随着物联网的发展,基于物联网而设备越来越多,但如何确保物联网中各类终端、智能设备的安全也成为日益迫切需要解决的问题。目前,物联网安全主要需要解决以下问题才能有效的确保整个系统的安全、可控。

物联网终端认证.png

  • 身份认证

    防止攻击者冒充合法用户,以及防止物联网设备被沦为DDOS“肉鸡”,这就要求整个系统的任何一个节点都需要对访问者的身份进行认证。

  • 敏感数据的机密性

    防止非授权节点、传输途径、交互过程中窃取信息,避免中间人攻击。

  • 敏感数据的完整性

    防止非授权节点、传输途径、交互过程中窃取信息,避免中间人篡改数据。

  • 访问节点的可授权性
    控制网络中每一个节点的访问权限,防止节点访问其他未经授权的资源。


2. DJUIAP概述

      DJUIAP(东进统一认证平台)是东进技术基于公钥密码基础设施(PKI)技术,严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准,完全自主研发的商用密码统一身份认证系统,主要为用户提供多系统之间的统一身份认证、数据加解密、数据安全传输、应用系统安全集成等安全服务。
      DJUIAP的最大特点是它作为整个物联网的基础安全服务构件,为物联网中的各应用系统、各终端节点提供数据安全服务集成、统一身份认证服务,同时,提供方便易用的运维管理工具,为合规性检查提供有效的支撑。

 

3. 方案介绍

 

结合物联网系统的应用场景以及系统组成,DJUIAP可以为物联网系统提供以下服务:


1. 物联网终端的接入平台认证

对每一个智能终端(Andriod/Linux/其他单片机系统)DJUIAP提供接入认证、数据传输加密服务,通过对每一个智能终端签发数字证书以及数据加密证书,通过数字证书进行身份认证,确保身份的合法性,通过数据加密证书,对传输中的敏感数据进行加密传输,确保数据的私密性。

对于非智能终端,DJUIAP将提供无感知终端加密模块(型号为:DJEM-100),通过USB/LAN等通用接口,串接在非智能设备之前或者嵌入到非智能设备中,实现终端的身份认证以及数据的传输加解密,充分的保障整个系统的安全性。


2. 对系统管理员、操作员提供统一身份认证

采用硬加密介质(USB-KEY/IC卡)以及口令进行双因素的认证,确保操作人员的合法性,并进行完善的日志记录且提供审计功能,以便事后追溯。


3. 对物联网络中的各应用系统的合法性进行验证

可通过对所有应用系统签发数字证书,充分确保系统的访问可控、安全。


4. 采用SSL VPN网关,对网络的传输通道进行安全加密,确保数据在传输的过程中的安全

 

相关产品 / Related Products
  • 服务器密码机 SCM-1000
    东进服务器密码机SCM-1000是一款基于嵌入式系统平台的密码运算设备,具有综合性强、性价比高、易于部署和高效节能的特点,产品支持SM1/SM4/AES/DES/3DES对称加密算法...
    了解更多
  • 金融数据密码机 FDCM-8000
    东进金融数据密码机(FDCM-8000)是一款支持国密算法、符合《金融数据密码机技术规范》的金融数据密码机,具有采用国密标准的密码算法芯片、自主研发的嵌入式架构...
    了解更多
  • 服务器密码机 SCM-3000
    东进服务器密码机SCM-3000是一款支持国密算法、符合《GM/T 0030-2014服务器密码机技术规范》等相关国家规范和技术要求的专用数据密码机,具有采用国密标准的密码算法芯片...
    了解更多