现有加密方案问题现状
非对称算法:数字证书的PKI体系
问题:证书费用高、分发、生命周期管理难度大。
证书灌装流程复杂,增加生产工序。
私钥存储麻烦,安全隐患高。
对终端设备算力要求高,运算速度慢
对称算法:固定密钥、衍生密钥
问题:密钥泄露、被复制可能性高,安全隐患大。
密钥管理分发困难,不严谨不闭环。
密钥灌装流程复杂,增加生产工序。
物联网终端安全的桎梏
上海瀛联科技基于中科院郑建华院士自主研发的Z算法,结合量子安全技术提出的一种新型动态可重构密码体制(iDRC),它能够对物联网系统的身份认证、密钥协商、数据全链路传输安全和数据存储安全进行有效安全防护。整个系统构建了一套私有化部署,全链路加密,完全自主可控、安全可靠的物联网终端数据加密方案,用于解决纯软条件下的身份识别、数据加密、完整性验证和不可抵赖性检查。终端中内置iDRC SDK软加密模块。不改变原有数据流转过程,在数据传输前及传输后进行加解密。
纯软件密码模块,无需变动硬件,节约设计和生产费用;无需专用密码芯片,降低BOM成本;
详尽接口规范,精简对接流程,明确对接步骤,适配SDK全程技术支持,适配简单研发成本低。
在低算力平台上,实现身份认证和高层密钥保护功能时,相比SM2算法,性能提高50倍以上;
在低算力平台上,相比mbedtls,固件大小压缩100倍;
在低算力平台上,在双向认证时,连接速度提高10倍以上。
标准化解决方案,适应不同的部署环境。