不論是互聯(lián)網(wǎng)還是物聯(lián)網(wǎng)，身份認證、數(shù)據(jù)的安全性、通信通道的安全都是十分重要的。如果黑客獲得了不安全的物聯(lián)網(wǎng)設備的訪問權限，他們可以改變整個設備主機的功能。如果在物聯(lián)網(wǎng)中，數(shù)據(jù)是以明文的方式進行儲存和發(fā)送，那么這將會是黑客們的“天堂”。黑客只需要繞開身份認證就可以肆無忌憚的獲取用戶數(shù)據(jù)。LKT4305GM可以為物聯(lián)網(wǎng)打造安全的應用場景。

LKT4305GM物聯(lián)網(wǎng)安全方案

1)保證身份的可信

         物聯(lián)網(wǎng)網(wǎng)關集成安全芯片LKT4305GM，用于管理終端設備接入權限和授權認證。通過建立基于SM2算法的PKI/CA基礎設施，為物聯(lián)網(wǎng)場景下的各個設備以及云端都頒發(fā)證書，通過對設備的識別和認證并且與證書進行綁定，對每個設備都能進行備案。這樣在進行身份認證階段，通過雙向的身份認證機制，設備無法被冒充的同時，云端服務也無法被攔截。

2)保證數(shù)據(jù)的可信

      通過SM2和SM4的組合使用，在未建立SSL安全通道的傳輸鏈路中對傳輸?shù)臄?shù)據(jù)包進行簽名和加密，同樣也保證了數(shù)據(jù)的安全可信。

3)保證通訊的可信

      建立基于國密標準的SSL雙向鏈接通訊，通過雙證書體系，簽名證書進行簽名確認雙方身份以及握手，加密證書進行數(shù)據(jù)安全通訊，更加保證了通訊通道的安全性。

LKT4305GM參數(shù)

單電源3V；

32位安全處理器；

文件密鑰區(qū) 64K字節(jié)；

RAM：32K字節(jié)；

通信接口：SPI/I2C；

滿足商密安全檢測標準 GM/T 0008-2012《安全芯片密碼檢測標準》安全等級第二級；

不重復序列號；

真隨機數(shù)發(fā)生器，符合FIPS140-2標準，符合商用密碼管理局隨機數(shù)檢測標準；

SM1/SM2/SM3/SM4/SM7/AES/DES/TDES/RSA硬件協(xié)處理器；

HA1、SHA256哈希算法引擎；

工作溫度：–40℃ ~ +85℃；

正常工作電流：6mA；

低功耗模式電流：100uA；

支持通過指令進入低功耗模式；

ESD保護大于4000V。