SDK 安全工具服务将INS SDK开放给每一位开发者,由开发者将INS SDK嵌入至系统开发中,配合INS SAAS安全中心的服务,为开发者的系统提供指令级加固安全保障。通过INS SAAS的密码生产与管理服务,系统内各端点用自身独有标识产生自己的密钥,并将发出的指令在嵌入INS SDK的系统安全层实现加固,从而实现系统各端点之间的安全交互,保障了系统的稳固运行,杜绝了系统指令被控的安全风险。
使用INS-SDK INSIDE服务,开发者一旦通过INS SAAS安全中心生成密钥并下发开发者应用服务器后,系统就已形成了INS对系统应用的安全加固保护,INS为系统建立了整体安全体系,在系统应用正常工作期间,应用各端点与服务器之间将建立起主动防御体系,无需再与INS SAAS安全中心链接。
|
INS SDK快速接入
INS-SDK INSIDE非常灵活与完善,引石安服提供INS SDK接入的支持。客户仅需极少的开发,简单的配置,就可以快速接入服务,享受引石安服带来的系统指令安全加固与授权管理服务,杜绝系统指令侵入带来的风险。
|
|
|
|
客户自己生产密钥
引石提供密钥工具服务
客户不需要对安全进行专业的研究,INS SAAS为客户提供了整个安全体系。客户应用通过接入INS SAAS建立起整个应用系统的主动防御安全体系,享受系统的安全加固服务。客户使用INS SAAS密钥生产与管理系统生成密钥并自己保管,将安全牢牢把握在自己手中,真正做到你的安全你做主,你的安全我服务。
安全策略自由定制
INS-SDK INSIDE具有丰富的安全策略配置,满足开发者应用的需求,开发者可以自由配置系统安全策略,满足不同应用场景下的安全加固需求。
支持多种算法与设备
支持多种类型设备:软件盾、U盾、密码卡、安全芯片等设备。
支持多种算法:DES/3DES、AES系列、SHA系列、MD5、ECDSA、ECDH、SM1、SM2、SM3、SM4等密码算法,同时支持密钥算法定制。
“我方识别”的主动防御
“以静制动”的安全服务
指令加固授权执行仅需2-5ms,服务器一次处理小于1ms,满足物联网快速响应需求
基于IPK标识公钥技术,从系统应用最小的指令单元入手,实现了一种全新的基于指令加固的安全策略。可为物联网应用建立主动安全防御体系,实现对系统执行的每一条关键指令进行安全加固。无论系统中病毒或木马如何增加,也无论系统是否加载了其他安全手段,在原有系统安全策略的基础上,大幅度提升了系统整体安全防御性能。
INS指令加固的基本原理为:应用终端每次接收指令时,首先验证、检查指令的签名以确定指令发送过程未被篡改,同时会检查该指令是否被伪造发送,还会检查发送指令方的身份是否合法,发送的指令是否符合系统约定的时效。这些检查都是在系统应用的过程中实现的,整个过程仅仅需要几毫秒的时间,完全不会影响系统应用的正常执行。IPK安全技术将安全防御与系统应用进行有机地融合成为一个整体,无须再增加过多的安全防御设备。在受到攻击时,应用系统将实施主动防御,杜绝非法的入侵。
轻量级密钥技术(IPK)
IPK轻量级密钥技术由华北电力大学物联网工程教研室主任魏振华教授及其物联网安全团队,创立的一项标识公钥体制的安全技术。IPK全称为Identity Public Key,是一种轻量级密钥技术。IPK的提出,为物联网安全的进一步发展增添了一种更灵活、有效的安全认证技术。
IPK基于标识公钥密码技术,实现了标识与密钥的关联,解决了公钥体制下的公钥分发和公钥真实性证明的难题。IPK与PKI一样,都属于非对称的公钥密码体系。但IPK与PKI不同的是,IPK构架的安全体系中不需要数字证书机制,而是将物联网体系中的标识作为演算并分发公/私钥的因子,公钥计算的过程也是公钥真实性证明的过程,IPK是一种安全自证体系。IPK基于标识算法技术支撑的鉴权和加解密的高效性,使得IPK技术部署于物联网具有先天的优势。