在科技高度發展的時代,每天都有成千上萬的物聯網設備被不斷的生產和製造出來。物聯網讓生活更方便,更智能化的同時,也帶來了非常多的信息安全隱患。環顧四周,你會發現周圍有很多設備都是與互聯網連接的,比如智能門鎖、攝像頭、門鈴、智能手錶、汽車等等。
很多廠家在面臨技術壁壘和成本的挑戰下,選擇了犧牲消費者的權益。這些缺乏內置安全防護的設備極易受到惡意軟件和黑客的攻擊,隱私外協、財產損失、生命威脅都將帶來災難性的危害。
ID²解決了什麼問題?
在如此嚴峻的物聯網安全情勢下,市場急需一種可適用於絕大多數物聯網設備、能快速、低成本部署、支持海量設備的認證方案。阿里雲Link ID²是物聯網設備身份認證服務,爲物聯網設備提供可信身份標識,是端到端的安全實現。ID²具備不可篡改、不可僞造、全球唯一的安全屬性,幫助實現萬物安全互聯、服務安全流轉。同時,ID²支持多安全等級載體,提供多種嵌入式系統SDK並在雲端提供服務接入框架,可以合理地平衡物聯網在安全、成本、功耗等各方面的訴求,爲客戶提供用得起、容易用、有保障的安全方案,適應物聯網碎片化的市場需求。
ID²是如何實現設備安全認證的?
ID²提供密鑰分發中心和認證中心兩個服務。分發中心採用硬件加密機和安全存儲技術,確保密鑰雲端生成和存儲的安全;同時,ID²與合作伙伴的安全產線對接,確保密鑰安全燒錄到各種安全等級的載體上。
客戶將安全載體集成到物聯網設備,基於設備端和雲端的SDK,調用ID²認證中心提供的設備認證、信息加密等接口,建立安全通道,保障業務數據的不可抵賴性、完整性和保密性。
ID²設備端的載體類型?
ID²設備端支持5種載體類型,包括安全芯片(SE)、SIM、TEE、Secure MCU以及軟沙盒。
- SE:提供金融級安全等級,典型場景:智能門鎖、安全網關。
- SIM:提供電信級安全等級,無額外硬件成本,重用SIM卡的安全存儲和安全計算環境,典型場景:充電樁、共享洗衣機、車載計價器。
- TEE:具有硬件安全環境,符合GP規範,無額外硬件成本。典型場景:智能攝像頭、智能網關、車載設備。
- Secure MCU:充分利用硬件安全能力,統一軟件層接口,提供安全執行、安全存儲和安全啓動支持,無額外硬件成本,典型場景:智能門鎖、共享充電櫃。
- 軟沙盒:具有良好的安全性和經濟性。不依賴於硬件,適配性好。典型場景:智能攝像頭、兒童手錶。
ID²可以提供什麼市場和生態支持?
我們爲集成ID²的芯片、模組及終端提供ID² INSIDE電子商標授權,並提供阿里雲智能IoT全生態渠道資源爲合作伙伴賦能。ID² INSIDE商標授權承諾0費用技術對接、0費用商標授權、1周完成技術對接、1次對接全生態支持。
對於完成ID²技術及產線對接的產品,阿里雲智能IoT全年提供多場次免費展會資源,利用阿里雲、物聯網市場、淘寶、天貓等線上資源爲打標產品提供多重宣傳、售賣渠道,幫助產品更好的在線上露出,增加消費者的安全體感。同時,我們爲打標產品優先提供集採、場景項目對接等資源,幫助企業促進商業合作。
最佳實踐有哪些?
ID²幫助智能門鎖實現安全的密鑰分享、遠程開門、關鍵數據加密、用戶身份認證、代碼安全升級等高安全等級業務。行業C端top 3企業門鎖產品均已成功部署。
ID²爲無人貨櫃、共享淨水器等新興IoT產品,提供設備與服務器雙向合法身份認證、控制指令鑑權、數據加密、代碼安全升級等安全服務。
阿里雲Link ID²目前已覆蓋20多種典型應用場景,包括智能門鎖、智能手錶、安防產品、網關、三表、無人貨櫃等。已有60多款載體及終端接入,70多家生態合作伙伴。
IoT設備身份認證-ID²:https://www.aliyun.com/product/iotid
阿里雲新品發佈會頻道:https://promotion.aliyun.com/ntms/act/cloud/product.html
阿里雲新品發佈·週刊:https://yq.aliyun.com/publication/36