都说物联网信息安全是难题,试试金融级安全平台方案?

来源: 日期:2018-05-07 点击: 311

万物互联的设想使得物联网具有广阔应用前景的同时,也遭受了潜在的安全风险。通过加密认证来保证终端设备的可信识别,是解决联网安全的一种思路。同时,人们对于安全便捷性的追求,使得各种生物识别技术迅速被大量使用,由此产生了关于生物体征数据的统一管理和安全存储的问题。

如果能将各种生物识别与可信认证有机整合,将为物联网安全带来更多价值。

北京安御道合科技有限公司即是一家以密码学为依托,将生物识别暨认证技术高度融合的创新型高科技企业,已拥有国内领先的智能身份识别、生物识别、密码应用、大数据安全等四大产品线,其客户群体包括中国建设银行等金融机构,及中车、中石油、交通运输部、威海市民卡公司、苏州市民卡公司等一大批知名的国企事业单位。

公司自成立以来已获得了18项产品软件著作权、4项发明专利以及1个硬件产品检测报告(国测中心与公安部检测中心出具),还是生物识别产业技术创新联盟成员、智能卡联盟(SCA)成员、IFAA联盟成员。通过自主研发,安御道合开发出两大平台解决方案,将为物联网设备企业和服务运营机构带来极大价值:

方案一:物联网安全服务平台(IoTSSP)

该平台是安御道合自主研发的新一代物联网安全服务平台产品,协助客户制定标准统一的智能设备接入规范、接口服务规范、智能设备安全控制规范等,能最大限度保障数据传输安全、设备接入安全和设备控制安全。

该平台产品通过技术手段实现物物相连,提高不同行业的自动化管理水平,减少人为干预,从而最大程度地提升效率和设备使用的安全性,同时降低人工带来的不稳定性。因此,物联网安全服务平台将在智慧社区、智慧银行、智慧交通等多领域应用中发挥巨大的潜力。

图片关键词

图:物联网安全服务平台应用及功能架构

图片关键词

图:物联网安全服务平台的软件层技术架构

产品优势及特点:

稳定性

产品采用可用性优先的架构设计,支持多数据中心部署,可提供7*24不间断的高效服务;

建立风险评审、预估和规避方案,定期对各系统、设备进行健康检查;

自带系统监控和报警系统,通过邮件、短信方式快速送达具体运维人员,及时排除问题。

高效性 

采用先进的业务IT运营支撑体系,实现参数化配置,适应不同的业务规则和安全要求;

建立了标准化IT技术体系,提供统一的安全管理策略和标准安全技术;

具备一定分析能力的差异化认证功能,为最终实现智能身份识别的目标奠定了基础。

扩展性 

采用松散耦合的SOA系统架构,支持体系整体结构的灵活扩展;

策略参数化、功能组件化、服务跨渠道多样化,具备较强的服务扩展能力;

在支持国际算法和国密算法的基础上,最大限度地保证算法的可扩展性;

支持动态、平滑的在线扩展,不影响平台服务的运行。

安全性 

为物联网设备应用的访问数据提供完备的保护措施,包括身份认证、数据防泄漏、数据完整性保护等 ;

提供全流程的安全管控机制,提升数据防泄漏能力;

覆盖数据全生命周期的数据保护机制,降低数据泄漏风险。

可维护性

平台采用标准化接口,便于交付后的管理和维护;

平台组件结构合理,可以对各模块进行方便快捷的更换、改动;

平台设有维护处理机制,支持全系统调试与维护。

典型应用场景

智慧家居:

图片关键词

智慧养老:

图片关键词

平台方案的服务价值

深层挖掘物理世界

通过聚合不同应用领域的大规模的设备信息,有利于全面了解客观物理世界,深层次挖掘物理世界关系,以及物体与人的关系。

构筑物联生态体系

在平台模式支撑下,整合物联网不同的纵向应用领域,提供各种开放的封装组件,实现物联网价值聚合与规模增值。

降低开发维护成本    

物联网开放平台有效降低不同行业应用领域里云计算平台和终端控制软件的开发运维成本。

全面提升用户体验     

统一终端管理平台,提高用户使用物联网终端的便捷性。

方案二:可信密钥管理平台

该平台从管理和使用的角度对密钥进行分类和规划,针对各类密钥的产生、传输、存储、更新等方面提供了细粒度的管理于服务支撑,同时支持多行业标准、密钥全生命周期管理、提供持续和稳定的安全策略管理。既可以作为独立的密钥管理中心使用,也可以为数据准备、物联网芯片、车联网芯片、智能设备终端等提供统一的密钥管理服务。平台架构如下:

图片关键词

核心功能及特点:

指令配置化

通过模板化的配置,平台支持多厂商、多品牌、多型号密码机的接入。

集中式管理、细粒度访问

密钥集中式管理将密钥的产生、分发、存储、使用等安全策略统一管理,制定精细粒度的密钥访问控制策略。

可视化管理

引进可信根密钥概念并实现密钥的分层树管理,通过可视化的根密钥概念设计,了解密钥与密钥的关系,密钥与应用的关系,密钥与加密机的关系。

多应用密钥管理

各类应用可根据自己业务所遵循的标准,进行独立的密钥规划,构建自己的密钥体系,达到拥有权、管理权、使用权的三权分立。

应用密钥隔离

通过密钥防火墙实现密钥源头、密钥存储、密钥使用的隔离,各类应用只能访问自己空间内的密钥。

平台方案应用场景

该平台方案为智慧社区、智能家具、智能网联汽车等物联网终端和平台签发身份鉴别密钥,并提供密码算法、加解密等密码安全服务,用于确定接入终端和平台的合法性。同时,为物联网终端和平台之间的交互建立其安全加密通道,确保设备操控指令安全,从而增强物联网的设备操控安全,维护终端消费者的生命财产安全。

安御道合将携以上两大平台解决方案参加“2018中国智慧家庭博览会”,展会号6L03,欢迎各位业界伙伴前往展会现场参观交流。


  • 联系人:
  • 蔡先生 18002541247 yuancan@siridamedia.com
  • 罗先生 18720091506 luolang@siridamedia.com
  • 主办单位:深圳市智慧家庭协会
  • 承办单位:深圳市思锐达传媒有限公司
  • 参展热线:0755-86168478
  • 手机官网

  • CSHE公众号

  • CICE公众号