物联网轻量级加密解决方案

现状

现有加密方案问题现状

非对称算法：数字证书的PKI体系

问题：证书费用高、分发、生命周期管理难度大。

          证书灌装流程复杂，增加生产工序。

          私钥存储麻烦，安全隐患高。

          对终端设备算力要求高，运算速度慢

对称算法：固定密钥、衍生密钥

问题：密钥泄露、被复制可能性高，安全隐患大。

          密钥管理分发困难，不严谨不闭环。

          密钥灌装流程复杂，增加生产工序。

物联网终端安全的桎梏

解决方案

上海瀛联科技基于中科院郑建华院士自主研发的Z算法，结合量子安全技术提出的一种新型动态可重构密码体制（iDRC），它能够对物联网系统的身份认证、密钥协商、数据全链路传输安全和数据存储安全进行有效安全防护。整个系统构建了一套私有化部署，全链路加密，完全自主可控、安全可靠的物联网终端数据加密方案，用于解决纯软条件下的身份识别、数据加密、完整性验证和不可抵赖性检查。终端中内置iDRC SDK软加密模块。不改变原有数据流转过程，在数据传输前及传输后进行加解密。

方案特点

成本降低

纯软件密码模块，无需变动硬件，节约设计和生产费用；无需专用密码芯片，降低BOM成本；

适配简单

详尽接口规范，精简对接流程，明确对接步骤，适配SDK全程技术支持，适配简单研发成本低。

性能更高

在低算力平台上，实现身份认证和高层密钥保护功能时，相比SM2算法，性能提高50倍以上；

资源要求低

在低算力平台上，相比mbedtls，固件大小压缩100倍；

连接速度快

在低算力平台上，在双向认证时，连接速度提高10倍以上。

多场景适用

标准化解决方案，适应不同的部署环境。