不论是互联网还是物联网,
身份认证、
数据的安全性
、
通信通道的安全
都是十分重要的。
如果黑客获得了不安全的物联网设备的访问权限,他们可以改变整个设备主机的功能。
如果在物联网中,数据是以明文的方式进行储存和发送,那么这将会是黑客们的
“天堂”。黑客只需要绕开身份认证就可以肆无忌惮的获取用户数据。
LKT4305GM可以为物联网打造安全的应用场景。
1)保证身份的可信
物联网
网关集成安全芯片
LKT4305GM
,用于管理
终端
设备接入权限和授权认证。
通过建立基于
SM2
算法的
PKI/CA基础设施,为物联网场景下的各个设备以及云端都颁发证书,通过对设备的识别和认证并且与证书进行绑定,对每个设备都能进行备案。这样在进行身份认证阶段,通过双向的身份认证机制,设备无法被冒充的同时,云端服务也无法被拦截。
2)保证数据的可信
通过
SM2和SM4的组合使用,在未建立SSL安全通道的传输链路中对传输的数据包进行签名和加密,同样也保证了数据的安全可信。
3)保证通讯的可信
建立基于国密标准的
SSL双向链接通讯,通过双证书体系,签名证书进行签名确认双方身份以及握手,加密证书进行数据安全通讯,更加保证了通讯通道的安
LKT4305GM参数
l
单电源
3.3V;
l
32位安全处理器;
l
文件密钥区
64K字节;
l
RAM:32K字节;
l
通信接口:
SPI/I2C;
l
满足
商密安全检测标准
GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级
;
l
不重复序列号;
l
真随机数发生器,符合
FIPS140-2标准,符合商用密码管理局随机数检测标准;
l
SM1/SM2/SM3/SM4/SM7/
AES/DES/TDES
/RSA硬件
协处理器;
l
HA1、SHA256哈希算法引擎;
l
工作温度
:
–
40
℃
~
8
5℃
;
l
正常工作电流:
6mA;
l
低功耗模式电流:
100uA;
l
支持通过指令进入低功耗模式;
l
ESD保护大于4000V。
