2

物联网轻量级加密解决方案

首页 解决方案 物联网轻量级加密解决方案

现状

现有加密方案问题现状

非对称算法:数字证书的PKI体系

问题:证书费用高、分发、生命周期管理难度大。

          证书灌装流程复杂,增加生产工序。

          私钥存储麻烦,安全隐患高。

          对终端设备算力要求高,运算速度慢

对称算法:固定密钥、衍生密钥

问题:密钥泄露、被复制可能性高,安全隐患大。

          密钥管理分发困难,不严谨不闭环。

          密钥灌装流程复杂,增加生产工序。


物联网终端安全的桎梏

3465345.png


解决方案

上海瀛联科技基于中科院郑建华院士自主研发的Z算法,结合量子安全技术提出的一种新型动态可重构密码体制(iDRC),它能够对物联网系统的身份认证、密钥协商、数据全链路传输安全和数据存储安全进行有效安全防护。整个系统构建了一套私有化部署,全链路加密,完全自主可控、安全可靠的物联网终端数据加密方案,用于解决纯软条件下的身份识别、数据加密、完整性验证和不可抵赖性检查。终端中内置iDRC SDK软加密模块。不改变原有数据流转过程,在数据传输前及传输后进行加解密。

/uploads/image/2021/10/20/物联网轻量级加密方案_画板-1-副本-2.jpg


方案特点

成本降低

纯软件密码模块,无需变动硬件,节约设计和生产费用;无需专用密码芯片,降低BOM成本;

适配简单

详尽接口规范,精简对接流程,明确对接步骤,适配SDK全程技术支持,适配简单研发成本低。

性能更高

在低算力平台上,实现身份认证和高层密钥保护功能时,相比SM2算法,性能提高50倍以上;

资源要求低

在低算力平台上,相比mbedtls,固件大小压缩100倍;

连接速度快

在低算力平台上,在双向认证时,连接速度提高10倍以上。

多场景适用

标准化解决方案,适应不同的部署环境。