《2019物联网安全芯片需求和应用白皮书(20页).pdf》由会员分享,可在线阅读,更多相关《2019物联网安全芯片需求和应用白皮书(20页).pdf(20页珍藏版)》请在三个皮匠报告上搜索。
1、唯一标识需求与用户使用智能手机登陆 QQ、博客、淘宝等应用不同,医疗设备、车载通信设备、传感器设备等物联网终端很多不具备人机交互界面,无法通过提供用户的身份信息来进行认证。目前,物联网终端与业务系统的认证基于业务系统按一定约定为其分配的标识,且通常为软件实现。当业务系统不同时,标识也会随之不同。软件实现的标识容易被拷贝复制或篡改。安全芯片可生成具有唯一性、不可预测的真随机数,且具有关键数据不可被导出、不可篡改的特点,可用于唯一标识物联网终端。唯一标识可以是安全芯片产生的一串随机数,可以是从外部写入的一串随机数,还可以是基于某个随机数推演出来的 ID。将唯一标识与使用者及归属企业进行关联,可以将
2、使用者、物联网终端和归属企业建立有效绑定连接。实现企业对物联网终端的身份管理的同时,也可实现管理机构对物联网终端的监管。数据源认证需求传统终端使用业务场景通常是用户登录业务系统,业务系统验证用户身份并为用户提供服务。与传统终端的业务场景不同,物联网终端大多是直接连接业务云平台,上报业务数据和接受控制指令。车载设备、智能摄像头、无人机等物联网通用智能终端与业务云平台进行数据交互,一旦接收到伪造的控制指令,会导致终端被远程操控,不能正常工作,甚至造成更严重的危害。因此,物联网终端不但需要进行身份认证,还应在每次消息交互时,对消息进行数据源认证。安全芯片可以生成公私钥对,且私钥不可导出、不可篡改。物联网终端与云平台交互关键消息时,可以使用私钥对交互的消息进行签名,使用公钥对交互的消息进行验签,以保证消息是由真实的物联网终端或云平台发送,保证数据来源安全。