阿里云IoT设备身份认证(IoT Device ID²)是物联网设备接入到系统时的设备身份标识和设备认证系统。这种认证机制具备不可篡改、不可伪造、全球唯一的安全属性,是实现万物互联、服务流转的关键基础设施。
阿里云IoT设备身份认证的工作原理如下:
多种安全载体:纯软接入支持安全软件沙盒,实现设备端快速集成并满足数据安全要求;软硬一体则预集成了ID²服务的安全芯片/安全模组(免烧录),满足金融级安全标准。
轻量级的传输层安全协议:IoT设备身份认证提供轻量级的传输层安全协议(兼容TLS),比TLS认证加密在握手阶段消耗时长减少80%、消耗流量减少85%,让弱网络环境的设备也能建立安全连接。
端到端的数据安全:支持传输层和业务应用层的物联网数据安全。同时支持国际算法(AES-128、AES-192、AES-256)和国密算法(SM1、SM2、SM4-128),适用于多种数据安全的场景。
良好的兼容性:设备端SDK兼容多款CPU架构和操作系统,使得不同设备和系统都能够进行认证和加密。
此外,IoT设备身份认证既可以与阿里云物联网平台组合使用,也可以支持独立使用。组合使用时,只需要在设备端集成安全SDK即可实现设备身份认证和通道加密。进一步实现业务数据加密,需要集成云端SDK。独立使用时,物联网系统(包含IoT Hub和物联网应用)需要集成设备端SDK、云端SDK,即可实现身份认证、通道加密和业务数据加密。
阿里云IoT设备身份认证为物联网设备的安全接入提供了全面的解决方案,确保了设备的安全性和数据的保密性。
阿里云IoT设备身份认证(IoT Device ID²)产品规格
功能
身份分发:提供设备身份标识的生成、分发和管理功能。
免烧录:支持无需物理烧录设备身份标识的功能,通过软件方式实现身份标识的部署。
空中发行:支持远程、无线的方式向设备发行身份标识,适用于设备已部署后需要更新或替换身份标识的场景。
产线烧录:支持在生产线上对设备进行身份标识的物理烧录,确保设备身份的唯一性和安全性。
数据安全
身份数据安全存储:确保设备身份标识在设备端的安全存储,防止被非法读取或篡改。
业务数据安全存储:提供业务数据的加密存储方案,确保数据的机密性和完整性。
设备身份认证
支持基于设备身份标识的认证机制,确保设备接入系统的身份合法性和安全性。
安全应用
提供一系列安全应用接口,支持设备端和云端的安全通信和数据加密。
数据加密与签名
支持多种加密算法,如AES 256、SM2、SM4等。
支持多种摘要算法,如SHA 256、SM3等。
硬件安全
抗硬件攻击:设备身份标识和安全应用具备抗物理攻击和逻辑攻击的能力。
硬件隔离执行环境:提供硬件级别的隔离执行环境,确保安全应用的安全运行。
硬件加密引擎:内置硬件加密引擎,提供高效的加密和解密功能。
安全资质
国密认证:产品通过国家密码管理局的认证,符合国密标准。
产品版本与价格
ID² 基础版:价格为1元/台/年,提供基本的设备身份认证和数据安全功能。
ID² TEE:价格需提交咨询获取,提供基于可信执行环境(TEE)的高级安全功能。
ID² 安全芯片:价格需点击立即购买查看,提供内置安全芯片的高安全等级解决方案。
请注意,上述信息可能随着阿里云IoT设备身份认证产品的更新而发生变化。为确保准确性,请在购买或咨询前直接联系阿里云销售团队或访问其官方网站获取最新信息。