不論是互聯網還是物聯網，身份認證、數據的安全性、通信通道的安全都是十分重要的。如果黑客獲得了不安全的物聯網設備的訪問權限，他們可以改變整個設備主機的功能。如果在物聯網中，數據是以明文的方式進行儲存和發送，那么這將會是黑客們的“天堂”。黑客只需要繞開身份認證就可以肆無忌憚的獲取用戶數據。凌科芯安LKT4305GM可以為物聯網打造安全的應用場景。

LKT4305GM物聯網安全方案

1)保證身份的可信

物聯網網關集成安全芯片LKT4305GM，用于管理終端設備接入權限和授權認證。通過建立基于SM2算法的PKI/CA基礎設施，為物聯網場景下的各個設備以及云端都頒發證書，通過對設備的識別和認證并且與證書進行綁定，對每個設備都能進行備案。這樣在進行身份認證階段，通過雙向的身份認證機制，設備無法被冒充的同時，云端服務也無法被攔截。

2)保證數據的可信

通過SM2和SM4的組合使用，在未建立SSL安全通道的傳輸鏈路中對傳輸的數據包進行簽名和加密，同樣也保證了數據的安全可信。

3)保證通訊的可信

建立基于國密標準的SSL雙向鏈接通訊，通過雙證書體系，簽名證書進行簽名確認雙方身份以及握手，加密證書進行數據安全通訊，更加保證了通訊通道的安全。

參數

單電源3.3V

32位安全處理器

文件密鑰區64K字節

RAM：32K字節

通信接口：SPI/I2C

滿足商密安全檢測標準GM/T 0008-2012《安全芯片密碼檢測標準》安全等級第二級

不重復序列號

真隨機數發生器，符合FIPS140-2標準，符合商用密碼管理局隨機數檢測標準

SM1/SM2/SM3/SM4/SM7/AES/DES/TDES/RSA硬件協處理器

SHA1、SHA256哈希算法

工作溫度：–40℃ ~ +85℃

正常工作電流：6mA

低功耗模式電流：100uA

支持通過指令進入低功耗模式

ESD保護大于4000V