安全物联网原型平台的建设目标，是构建成为标准化、开放化的、可灵活部署的物联网安全认证服务平台。具备有自主知识产权或获得自主知识产权的供应商授权，能提供二次开发技术支持。同时具备扩展性，及TB级数据长期存储、安全使用的能力，支持采用安全芯片的智能终端设备提供加密和认证。

平台功能组成主要包括注册发行管理、终端安全管理、业务安全管理、系统管理四个部分。如图1所示，通过终端层、网络层、平台层、运维层、和业务层等多个层面的建设，将物联网、云计算、大数据等先进技术进行统一利用和有机整合，支撑物联网智能应用的构建和快速上线。

图1 物联网安全认证服务平台层次架构图

平台设计符合信息安全等级保护三级及云平台安全相关要求，具备自主知识产权、符合国家技术与法规要求的国密算法。支持国密算法M9/SM2/SM4/SM3的密钥管理和发行、可以支持国际算法3DES/AES/RSA1024/RSA2048的密钥管理和发行，支持无证书的非对称密码体系。支持多种安全域管理、多种安全应用和远程的安全下载。支持采用无证书机制提供统一认证服务。支持符合国密标准的对称与非对称数据加密保护通信通道。支持数据加解密、签名验签、随机数生成、密钥等敏感数据加密存储、访问控制和快速销毁，支持安全设备管理、安全策略配置、密钥管理、安全事件监测、行为安全审计。

图2 物联网安全认证服务平台总体架构图

安全平台设计方案遵循“云、管、端”的架构设计原则，以满足未来物联网行业ICT技术的演进需求，通过终端层、网络层、平台层、运维层、和业务层等多个层面的建设，将物联网、云计算、大数据等先进技术进行统一利用和有机整合，支撑物联网智能应用的构建和快速上线。

在物联网平台中，基于物联网通信技术，构建以终端设备为基础载体，以IoT平台、安全平台、大数据平台为核心的业务应用系统，辅以服务中间件和运维管控界面，为业务实施提供保障。系统总体功能框架图如图2所示。