(一)  轻量级密钥管理系统(IPK/KMS)

      密钥管理系统是用户用于密钥生产、分发的核心系统也是用户自己生产密钥,自己把控授权密钥的核心工具。通过密钥系统可以实现对接入应用的终端设备或系统签发密钥,实现对终端设备及系统应用的安全管理和授权。


      IPK/KMS包括密钥的申请、下载、恢复、口令重置、吊销、状态查询等功能,同时实现对密钥的相关管理,包括权限控制、管理员管理、申请管理、标识管理、吊销管理、服务管理、日志管理等模块。


      IPK/KMS可嵌入业务端,由业务端进行密钥签发,也可独立部署于云端部署,单独为应用签发密钥。IPK/KMS支持密钥的线上、线下更新。


ABUIABAEGAAgubeY6wUo4OnXuQUw_gg4vAQ
(二)  物联网安全芯片
      物联网安全芯片支持国密算法与协议,同时支持IPK轻量级密钥技术,芯片适用于集中器和采集器等工业级终端设备的安全应用,可作为设备的唯一标识,提供安全的硬件平台和重要数据,并利用内置安全算法完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时过程密钥导出等多种功能,保证终端设备数据存储、传输、交互的安全性。引石物联网安全芯片目前基于国网智芯、江苏国芯、大唐微电子的国密认证芯片,联合开发完成,物联网安全芯片可以同时实现传统证书体系与轻量级密钥体系的兼容应用。
   
(三)工业物联网轻量级密钥一站式解决方案
(四)引石安服(INSSAAS)物联网安全服务平台
 
ABUIABAEGAAgpoia6wUo-K36ngEw6Q04tAY



  • 用户密钥的生产、管理及授权:用户可采用平台提供的密钥生成管理工具生成密钥并实施管理,为接入物联网的设备进行密钥分发。密钥分发可支持在线和线下两种方式。

  • 设备接入身份认证与授权:对接入物联网应用的所有设备实施认证,识别系统内合法的终端、设备与系统,保障接入物联网的合法性。

  • 敏感数据的加密传输:保障物联网应用数据传输的加密或转存,确保发送或接收到数据的机密与安全,诸如:采集数据的加密上传、在线系统OS升级、故障申告和处理、在线的人工服务等。

  • 实施安全策略,为应用提供有效风控手段:通过安全与应用的结合,建立物联网应用的主动防御体系,配合指令和数据传输的合法性,向用户提供准确的风险提示与风控预警。

  • 云端系统指令的安全加固与授权:

   指令发送方的身份鉴权:识别系统指令发送方是否正确、或是否合法授权;识别系统平台所发送或推送的应用信息的可靠性;

   指令防篡改:对关键键控制指令进行数字签名,确保接收方接收到正确指令,防止恶意攻击;因指令可能含有运行参数,需同时确保加解密速度;

   防重放攻击:指令传输过程,基本上通过无线链路,易被截获,防止黑客复制指令后重发;