商用密碼應用安全性評估(簡稱密評)工作是密碼檢測認證體系的重要組成部分,12月26日,阿里雲Link ID²物聯網設備身份認證服務平臺榮獲商用密碼應用安全性評估基本符合結論報告,成爲阿里巴巴集團首款獲得該結論的產品。
阿里雲Link ID²(IoT Device ID)是一個物聯網設備身份認證系統,通過可信計算和密碼技術爲物聯網系統提供設備安全認證、安全連接、業務數據加密等端到端的可信接入能力,爲每個接入的設備提供唯一的標識信息,防止設備被篡改或仿冒。阿里雲Link ID²在設備燒錄環節,ID²通過密鑰分發中心向廠商分發支持國密算法的ID²密鑰,並通過國密密碼技術確保分發過程中數據的機密性、完整性等安全性。而在設備認證環節,阿里雲Link ID²基於國密算法,ID²通過認證中心對設備進行可信身份認證。同時,ID²採用支持國密算法的輕量級iTLS協議進行設備認證和安全連接,在兼容TLS的同時,大幅減少IoT設備的資源消耗。
阿里雲智能IoT高級安全專家石飛表示:“ID²在身份認證和國密密碼技術應用領域深耕多年,致力建設基於國密算法的物聯網設備身份認證安全基礎設施。圍繞國密算法和可信計算,ID²還提供端到端可信的軟硬一體解決方案,包括支持國密的ID²安全芯片及國密雲服務器密碼機。”
雲測信息(Testin)首席安全顧問何迪生表示:“Testin是國家密碼管理局認可的商用密碼應用安全性測評機構,擁有深厚的行業積累和優質的技術實力。本次與阿里雲的測評合作歷時數月,我們見證了阿里雲支持國密應用的信心與決心,相信ID²定會在物聯網領域國密建設上更好的提供安全基礎設施與服務。”