简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
为每个设备分配单独的证书,以保障物联网安全
形状
317

图片18图片18

针对构建假设备攻击的方法,物联网平台为每台设备分配了一个独立的证书,攻击者的设备因为没有合法的设备证书而不能连接到物联网平台,攻击者的虚拟数据不会被发送到用户的云应用中。

而物联网平台在设计时,考虑了黑客的恶意攻击,所以即使是大规模DoS攻击,也会被截获,避免了用户云应用性能下降。

设备单独的身份证书。

一、设备密码。

物联网平台为每台设备创建证书,包括:

操作流程中的设备密钥:

1.创建物联网平台的设备,获得证书。

2.通过产线记录或动态获取的方式,将设备证书存储在设备上。

3.连接设备后,将通过产品键、设备名、设备名、设备安全签名等认证数据发送至物联网平台。

4.物联网平台在接收到设备认证信息之后,使用设备安全记录来计算签名是否正确。

*是合法的=>连接,将数据发送到用户的云应用服务器进行处理。

*否=>中断,避免接收到攻击数据。

说明:

DeviceName、DeviceSecret的长度都是32个字符,可以避免攻击者以穷尽方式攻击该设备。

产品、设备名称、设备安全等产品的产品安全是保密数据。将数据存储到设备上时,需要对数据进行加密存储,避免了攻击者通过读取设备存储芯片获得设备证书,然后连接到物联网平台,攻击业务系统。

由运营商蜂窝网络接入的设备,由于运营商保证设备和运营商之间的数据安全,黑客很难截取,运营商和物联网平台之间的通信数据,因此,TLS功能可在设备的RAM、ROM、计算能力受限时关闭。

二、X.509证书。

X.509是国际电信联盟制定的数字证书标准,具有对通信实体进行识别的机制。它对于设备端的存储器、计算能力都有要求,应用时要进行评估。华东2(上海)物联网平台区域支持使用X.509证书进行设备身份认证。

三、ID2认证。

IoT设备身份认证ID2(InternetDeviceID)方案,它适用于银行、政府、军事和其他需要高度安全的场景。ID2是一个具有不可篡改、不能伪造、不能在全球范围内等安全属性的物联网设备的可信认证。

当设备硬件不能修改时,可将ID2的设备端安全库集成起来,用来安全存储机密数据。

如果能够设计新的硬件,设备上可以集成ID2安全芯片,这样就完全消除了用户通过反向编译等非常规方法,手工破解设备身份的可能性。

ID2提供了iTLS机制,以保证数据传输的安全性,同时也降低了设备端内存、CPU资源的消耗。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答