當前位置:首頁 > 解決方案 > 物聯網安全整體解決方案

應用背景

新一代信息技術飛速發展,智能可穿戴設備、智能家電、智能網聯汽車、智能機器人、尤其是高速增長的共享單車智能鎖等數以萬億計的新設備將接入網絡,物聯網在全球范圍內呈現加速發展的態勢。

根據BI Intelligence預測,到2020年將有340億臺設備接入互聯網,其中物聯網設備數量將達到240億臺。

各種智能終端設備走進了千家萬戶,帶來新鮮體驗的同時也隱藏著種種安全隱患。

著名白帽黑客巴納比·杰克宣布將在2013年7月的黑客大會上展示一項驚人的“絕技”:在9米之外入侵植入式心臟起搏器,然后發出命令,讓它釋放出高達830伏的電壓,形成足以讓人瞬間致命的電流。

2014年8月4日,惠普旗下應用安全部門Fortify一項最新研究發現,物聯網中最流行常見的10款設備中,存在250個不同安全漏洞,平均每款25個,這些設備包括電視、網絡攝像頭、自動調溫器、遙控電源、噴水滅火器、門鎖、家用報警器、體重秤、車庫開關以及家用多設備控制器等。

2014年9月,一款可以感染路由器、恒溫器、烘干機等許多物聯網設備的惡意軟件,組成了1.2萬至1.5萬臺的大型僵尸網絡,并在亞洲和美國實施了各種形式的DDoS攻擊。攻擊流量峰值高達215G,每秒1.5億個數據包。

2015年8月21日傍晚,于北京798舉辦的首屆HackPWN安全極客狂歡節上,九大生活必備電器全慘遭破解,包括汽車、無人機、報警盒子、智能家居、烤箱、九陽豆漿機、小米手環等,囊括了人們生活的“衣食住行”各個領域。

江蘇省公安廳15年2月27日下發緊急通知,稱國內某知名品牌監控設備存在巨大安全隱患,……

“萬物互聯,安全先行”,寶興達公司集十年行業經驗,為物聯網安全提供端+云專業的、硬件芯片級的整體解決方案。


實現方案

一、物聯網面臨的安全威脅和挑戰

物聯網雖然紛繁復雜,但都符合感知層(終端設備)+ 網絡層(傳輸管道:有線/無線網絡)+ 應用層(云存儲/云平臺/PC客戶端/手機App)的架構。各層面面臨的安全威脅如下:

(一)感知層

出于某種目的更換假冒、仿制的終端設備;

黑客可以通過互聯網(有線/無線網絡)非法訪問控制終端設備;

對數據、指令進行非法攔截、篡改、偽造、重放。

(二)網絡層

假冒基站騙取終端設備駐留其上,并通過后續信息交互竊取用戶信息;

在網絡層面對數據、指令進行非法攔截、篡改、偽造、重放。

(三)應用層

假冒客戶身份非法訪問控制終端設備;

黑客可以通過互聯網(有線/無線網絡)非法竊取數據;

二、寶興達公司提供的解決方案

云平臺配置安全服務器,采用PKI/CA技術提供設備/用戶身份認證;

終端設備中置入ESAM安全芯片,同時完成保護知識產權、身份識別兩種功能;

用戶手機/PC配置UKey做身份認證。

這樣,用戶首先提供設備ID并插入UKey通過注冊完成用戶設備的綁定關系。以后用戶需要通過云平臺(或者設備與用戶端到端)的身份認證才訪問控制設備。


方案特點

? 具有防護檢測電路及傳感器,內部有金屬網格保護,防止暴力破解,防止各種侵入式和半侵入式攻擊

? 支持各種對稱(DES/3DES/AES)非對稱(RSA/ECC)及國密算法SM1/2/3/4及SSF33

? 接口方式多樣化(ISO7816、SPI、USB、I2C等)

? 具有真隨機數發生器

? 自主COS,通過多項金融、電信領域標準認證

? 端+云整體解決方案


應用舉例

(一)、如下圖所示的Lora網絡,對于具體的業務來說,中間的Lora網關和云服務器部分可以認為是透明傳輸通道,Lora終端與應用服務器AS之間交互控制指令和信息數據。



圖片1.png








安全解決方案:

1. 終端側:在Lora終端嵌入ESAM安全芯片,用途有三:終端身份ID、終端程序算法保護、控制指令/信息數據加解密實現密文傳輸;

2. 應用服務器AS配置密碼盒或密碼卡:用于保存密鑰并進行加解密運算。

(二)、如下圖所示,中國移動的NB-IOT網絡,對于SP,中間的NB-IOT核心網及運營商平臺可以認為是透明傳輸通道,NB-IOT終端與SP的應用服務器之間交互控制指令和信息數據。


微信截圖_20170904160114.png














SP層面的安全解決方案:

1. 終端側:在NB-IOT終端嵌入ESAM安全芯片,用途有三:終端身份ID、終端程序算法保護、控制指令/信息數據加解密實現密文傳輸;

2. SP的應用服務器上配置密碼盒或密碼卡:用于保存密鑰并進行加解密運算。

SP運營商層面的安全解決方案:

1. 終端側:在NB-IOT終端嵌入ESAM安全芯片,用途有三:終端身份ID、終端程序算法保護、控制指令/信息數據加解密實現密文傳輸;

2. OneNet服務器上,配置密碼盒或密碼卡:用于保存密鑰并進行加解密運算;

3. SP服務器上,配置密碼盒或密碼卡:用于保存密鑰并進行加解密運算。



CONTACT US

聯系我們

電話:010-62684658/62684668

地址:北京朝陽區西八間房萬紅西街2號燕東大廈C3005

郵編:100015

傳真:010-62684678

關注:
  • 關于我們
  • 解決方案
  • 產品中心
  • 人力資源
  • 聯系我們

聯系我們

電話:010-62684658/62684668

地址:北京朝陽區西八間房萬紅西街2號燕東大廈C3005

郵編:100015

傳真:010-62684678

關注:
版權所有copyright?2016 北京寶興達信息技術有限公司 京ICP備06027803號-1 技術支持:東云創達
福建今日快三