—  安全管理平台  —

终端统一认证平台TUCP

终端统一认证平台TUCP

副标题

产品介绍
      工业互联网应用让越来越多的终端接入到物联网应用中,海量异构终端的接入认证与安全应用需要采用统一的安全管控手段,才可以更好的发挥终端效率,抵御外来安全风险,更好地为应用提供服务。TUCP平台即是对物联网海量终端安全统一的管控服务。
     TUCP平台基于可实现物联网高效率、低功耗安全应用的IPK轻量级密钥技术和国密SM系列算法,为物联网的海量终端设备提供统一认证和密钥安全分发能力,同时,平台兼具有可伸缩、高可用的分布式事务处理与服务计算能力,以及弹性资源分配与访问管控能力。

      技术特点:

1、平台基于零信任技术架构,IPK轻量级密钥技术,基于终端设备的标识完成海量密钥的生产、签发,并对终端实施安全管理。

2、平台完全满足物联网节点多、分布广、低功耗应用场景,可满足的NB-IoT、LoRa 等窄带通讯的安全应用,也可满足5G技术特性的安全应用,为物联网终端提供了最佳的统一安全管控服务。

3、平台实现海量终端设备的线上自动密钥更新与下载,同时也提供线下密钥对外签发接口;

4、平台支持国家密码算法,可兼容PKI证书体系,物联网终端与业务系统通过双向认证接入TUCP平台,平台对业务系统提供物联网终端的黑白名单管理;


    应用场景:

      TUCP平台适合于终端数量众多、形态异构,拥有海量终端的诸如工业数据采集、智慧城市大数据采集、智能安防以及车联网等应用的终端设备的统一安全管控,TUCP可快速实现基于同一根密钥的、统一的安全管控,实现各类应用的融合管理。

轻量级标识密钥
国密算法支撑
去中心本地认证
灵活部署、简单易用
产品优势
标识授权、生命周期管理
全系统接入,并可定制
平台审计、统计功能
兼容多种安全技术体系
远程更新,在线管理
产品架构
      如上图,按照使用TUCP的业务行为划分,TUCP系统平台的参与者可以分为:
      客户端:通过浏览器、小程序或APP可访问TUCP系统管理密钥服务,进行标识密钥操作管理与密钥的本地下载。TUCP支持软件盾、U盾本地密钥下载;
      物联网应用业务端:物联网应用的业务系统可通过平台接口访问TUCP系统,完成密钥申请以及入网终端的黑白名单下载;
      物联网网关设备:网关设备通过接口访问TUCP系统,完成密钥申请以及入网终端的黑白名单下载,完成设备注册,并上报设备状态。
      物联网采集终端:采集终端通过mqtt接口访问TUCP平台,完成密钥申请与设备注册,并上报设备状态。