①　终端设备的入网认证、鉴权：保障接入业务系统终端的合法性，即防止终端的非法接入。

②　终端设备上传数据来源的真实性：确保业务系统获得的数据是从指定的合法终端上上传的真实数据，而不是非法终端上传的假数据，即防止假冒攻击。

③　数据的时效性：防止业务系统收到的数据是实时数据而不是之前数据的复制，即防止对数据的复制攻击。

④　数据传输过程中的完整性：解决网络传输过程中的数据篡改问题，保障业务系统收到的数据是可靠的，即防止对数据的篡改攻击。

⑤　业务系统控制指令或相关参数的时效性：保障终端接收的业务控制指令或配置参数等数据是实时的，而不是之前指令或参数的复制，防止对控制指令或参数的复制、重放攻击。

⑥　业务控制指令或配置参数等数据下发过程的完整性：解决业务系统下发的控制指令或配置参数等数据在网络传输过程中的篡改问题，保障终端收到的指令或参数的真实可靠，即防止对控制指令的篡改攻击。

⑦　终端设备的安全自主可控性：用户基于于设备标识（可自主定义）实现SM2密钥的签发管理，且保障终端密钥的唯一性，防止中心密钥泄露导致的整个安全体系崩溃。

⑧　安全定制服务：基于接入终端和业务应用的具有需求，实现安全应用的定制开发功能。