密钥管理系统是用户用于密钥生产、分发的核心系统,也是用户自己生产密钥,自己把控授权密钥的核心工具。通过密钥系统可以实现对接入应用的终端设备或系统签发密钥,实现对终端设备及系统应用的安全管理和授权。
IPK/KMS包括密钥的申请、下载、恢复、口令重置、吊销、状态查询等功能,同时实现对密钥的相关管理,包括权限控制、管理员管理、申请管理、标识管理、吊销管理、服务管理、日志管理等模块。
IPK/KMS可嵌入业务端,由业务端进行密钥签发,也可独立部署于云端部署,单独为应用签发密钥。IPK/KMS支持密钥的线上、线下更新。
|
用户密钥的生产、管理及授权:用户可采用平台提供的密钥生成管理工具生成密钥并实施管理,为接入物联网的设备进行密钥分发。密钥分发可支持在线和线下两种方式。
设备接入身份认证与授权:对接入物联网应用的所有设备实施认证,识别系统内合法的终端、设备与系统,保障接入物联网的合法性。
敏感数据的加密传输:保障物联网应用数据传输的加密或转存,确保发送或接收到数据的机密与安全,诸如:采集数据的加密上传、在线系统OS升级、故障申告和处理、在线的人工服务等。
实施安全策略,为应用提供有效风控手段:通过安全与应用的结合,建立物联网应用的主动防御体系,配合指令和数据传输的合法性,向用户提供准确的风险提示与风控预警。
云端系统指令的安全加固与授权:
指令发送方的身份鉴权:识别系统指令发送方是否正确、或是否合法授权;识别系统平台所发送或推送的应用信息的可靠性;
指令防篡改:对关键键控制指令进行数字签名,确保接收方接收到正确指令,防止恶意攻击;因指令可能含有运行参数,需同时确保加解密速度;
防重放攻击:指令传输过程,基本上通过无线链路,易被截获,防止黑客复制指令后重发;