设为首页 | 收藏本站


INS-Rein SERVICE


INS系统指令或数据的安全加固服务)


INS-Rein SERVICE是为开发者系统提供的指令或数据安全加固第三方服务,开发者无需进行SDK开发,只需

将系统要加固的指令或数据提交INS,即可实现相关安全加固,杜绝系统指令被控造成的安

风险,保障开发者系统的安全、稳定运行,INS仅提供安全服务,加固密钥由客户自己掌握。

INS-Rein SERVICE构架

INS-Rein SERVICE构架

副标题

ABUIABAEGAAg_7DkwQUo5fO60gYwyQo4_QY




      INS-Rein SERVICE不需要开发者将INS SDK嵌入至系统开发,只需登录INS-Rein加固服务平台,将系统中需要加固的指令提交INS-Rein SERVICE,指令安全加固的工作则由INS-Rein来为您完成。INS-Rein SERVICE将为您提供系统指令的安全加固服务,保障您系统的安全交互与稳固运行,杜绝您系统指令被控造成的安全风险。 

INS-Rein SERVICE特性

INS-Rein SERVICE特性

副标题

ABUIABAEGAAgrIHlwQUoxrfPwAMw2Qs4_gY


“零”成本投入

即可实现系统指令加固


  客户只需在INS-Rein SERVICE平台配置安全策略,INS-Rein SERVICE即可为您提供独立第三方的系统关键指令加固服务。您无需再投入额外的开发或改造成本。

ABUIABAEGAAg6KzfwQUoxoiBNTCSCTjhBQ


客户自己生产密钥

引石提供密钥工具服务 

  

  客户不需要对安全进行专业的研究,INS SAAS为客户提供了整个安全体系。客户应用通过接入INS SAAS建立起整个应用系统的主动防御安全体系,享受系统的安全加固服务。客户使用INS SAAS密钥生产与管理系统生成密钥并自己保管,将安全牢牢把握在自己手中,真正做到你的安全你做主,你的安全我服务。

安全策略自由定制


INS-SDK INSIDE具有丰富的安全策略配置,满足开发者应用的需求,开发者可以自由配置系统安全策略,满足不同应用场景下的安全加固需求。

ABUIABAEGAAg3InlwQUolZevMjC9CDjgBQ

“我方识别”的主动防御

“以静制动”的安全服务

     指令加固授权执行仅需2-5ms,服务器一次处理小于1ms,满足物联网快速响应需求


  基于IPK标识公钥技术,从系统应用最小的指令单元入手,实现了一种全新的基于指令加固的安全策略。可为物联网应用建立主动安全防御体系,实现对系统执行的每一条关键指令进行安全加固。无论系统中病毒或木马如何增加,也无论系统是否加载了其他安全手段,在原有系统安全策略的基础上,大幅度提升了系统整体安全防御性能。


       INS指令加固的基本原理为:应用终端每次接收指令时,首先验证、检查指令的签名以确定指令发送过程未被篡改,同时会检查该指令是否被伪造发送,还会检查发送指令方的身份是否合法,发送的指令是否符合系统约定的时效。这些检查都是在系统应用的过程中实现的,整个过程仅仅需要几毫秒的时间,完全不会影响系统应用的正常执行。IPK安全技术将安全防御与系统应用进行有机地融合成为一个整体,无须再增加过多的安全防御设备。在受到攻击时,应用系统将实施主动防御,杜绝非法的入侵。


IPK轻量级密钥技术

IPK轻量级密钥技术

副标题

   

轻量级密钥技术(IPK)


ABUIABAEGAAgzs_1_QUo38SptwYw9Qg4ywU


       IPK轻量级密钥技术由华北电力大学物联网工程教研室主任魏振华教授及其物联网安全团队,创立的一项标识公钥体制的安全技术。IPK全称为Identity Public Key,是一种非证书公钥密码技术,也是一种满足物联网应用的轻量级密钥技术。IPK的提出,为物联网安全的进一步发展增添了一种更灵活、有效的安全认证技术。


       IPK基于标识公钥密码技术,实现了标识与密钥的关联,解决了公钥体制下的公钥分发和公钥真实性证明的难题。IPK与PKI一样,都属于非对称的公钥密码体系。但IPK与PKI不同的是,IPK构架的安全体系中不需要数字证书机制,而是将物联网体系中的标识作为演算并分发公/私钥的因子,公钥计算的过程也是公钥真实性证明的过程,IPK是一种安全自证体系。IPK基于标识算法技术支撑的鉴权和加解密的高效性,使得IPK技术部署于物联网具有先天的优势。


IPK技术优势

IPK技术优势

副标题

      IPK技术可以实现物联网中物物之间的去中心化、点对点认证,而且适用物联网节点多、分布广、低功耗等需求特点,完全满足PKI证书认证无法实现的物联网NB-IoT、LoRa等窄带通讯的安全应用;满足5G超高带宽(eMBB)、超可靠低时延(uRLLC)以及超大规模连接(mMTC)的技术特性。
     实际应用中,IPK的使用具有以下特点:
    (1) 安全性高,适合物联网终端应用:IPK标识认证是以种子密钥为架构,与单一根密钥(例如:PKI证书认证)的安全体制相比,更适用物联网终端应用,更有效抵御云计算和量子计算攻击

    (2)终端密钥具有唯一性,密钥中心部署灵活:基于IPK的密钥中心无法获知终端的最终使用密钥,终端最终使用密钥只有终端自己知道,每次应用实现11密。IPK这种安全机制特性,可保障整个应用系统不会因为密钥中心遭遇入侵、故障、或人为管理泄露等安全风险造成系统瘫痪或安全体系崩溃,可将密钥系统部署于边缘端或生产侧,部署灵活、方便。

    (3)运算低功耗,认证效率高:IPK技术签名短,以使用国密算法SM2为例,IPK计算量比PKI的计算量至少减少50%,比基于SM9实现的签名至少减少90%以上,可满足资源较少的终端设备或边缘运算的场景要求;

    (4)兼容性好,与PKI证书体系可实现兼容应用:IPK标识公钥体制可与现有成熟的PKI证书公钥体制实现技术融合,IPK可支持SM2ECDSAECDH等算法协议,还可实现私有算法的等效替换,满足军工、航天等保密行业的普密算法需求

     (5) 容灾性与适用性强:IPK标识认证无须中心证书(公钥)库支持,更有利于提高效率,减少资源消耗。同时,IPK轻量级密钥技术可实现对密钥高效分发管理,易用性强,密钥中心部署灵活,投入和维护成本更低


ABUIABAEGAAghfTQ9wUo75yNwAcw7AM4vAQ



ABUIABAEGAAghfTQ9wUo75yNwAcw7AM4vAQ



联系我们                                                                    

公司地址:北京市朝阳区裕民路12号元辰鑫大厦三层

联系电话:177-444-029-11(北京)139-340-477-91(太原)180-617-517-75(南京)

联系邮箱:inssec@inssec.cn

招募渠道代理/产品合作/战略合作伙伴

  • 联系电话:17744402911 、18003437791   

  • 联系邮箱:inssec@inssec.cn