不論是互聯(lián)網(wǎng)還是物聯(lián)網(wǎng)，身份認證、數(shù)據(jù)的安全性、通信通道的安全都是十分重要的。如果黑客獲得了不安全的物聯(lián)網(wǎng)設(shè)備的訪問權(quán)限，他們可以改變整個設(shè)備主機的功能。如果在物聯(lián)網(wǎng)中，數(shù)據(jù)是以明文的方式進行儲存和發(fā)送，那么這將會是黑客們的“天堂”。黑客只需要繞開身份認證就可以肆無忌憚的獲取用戶數(shù)據(jù)。凌科芯安LKT4305GM可以為物聯(lián)網(wǎng)打造安全的應(yīng)用場景。

LKT4305GM物聯(lián)網(wǎng)安全方案

1)保證身份的可信

物聯(lián)網(wǎng)網(wǎng)關(guān)集成安全芯片LKT4305GM，用于管理終端設(shè)備接入權(quán)限和授權(quán)認證。通過建立基于SM2算法的PKI/CA基礎(chǔ)設(shè)施，為物聯(lián)網(wǎng)場景下的各個設(shè)備以及云端都頒發(fā)證書，通過對設(shè)備的識別和認證并且與證書進行綁定，對每個設(shè)備都能進行備案。這樣在進行身份認證階段，通過雙向的身份認證機制，設(shè)備無法被冒充的同時，云端服務(wù)也無法被攔截。

2)保證數(shù)據(jù)的可信

通過SM2和SM4的組合使用，在未建立SSL安全通道的傳輸鏈路中對傳輸?shù)臄?shù)據(jù)包進行簽名和加密，同樣也保證了數(shù)據(jù)的安全可信。

3)保證通訊的可信

建立基于國密標準的SSL雙向鏈接通訊，通過雙證書體系，簽名證書進行簽名確認雙方身份以及握手，加密證書進行數(shù)據(jù)安全通訊，更加保證了通訊通道的安全。

參數(shù)

單電源3.3V

32位安全處理器

文件密鑰區(qū)64K字節(jié)

RAM：32K字節(jié)

通信接口：SPI/I2C

滿足商密安全檢測標準GM/T 0008-2012《安全芯片密碼檢測標準》安全等級第二級

不重復(fù)序列號

真隨機數(shù)發(fā)生器，符合FIPS140-2標準，符合商用密碼管理局隨機數(shù)檢測標準

SM1/SM2/SM3/SM4/SM7/AES/DES/TDES/RSA硬件協(xié)處理器

SHA1、SHA256哈希算法

工作溫度：–40℃ ~ +85℃

正常工作電流：6mA

低功耗模式電流：100uA

支持通過指令進入低功耗模式

ESD保護大于4000V