成果五 安全物联网原型平台
发布时间:2020-08-21   浏览次数:107

安全物联网原型平台的建设目标,是构建成为标准化、开放化的、可灵活部署的物联网安全认证服务平台。具备有自主知识产权或获得自主知识产权的供应商授权,能提供二次开发技术支持。同时具备扩展性,及TB级数据长期存储、安全使用的能力,支持采用安全芯片的智能终端设备提供加密和认证。

平台功能组成主要包括注册发行管理、终端安全管理、业务安全管理、系统管理四个部分。如图1所示,通过终端层、网络层、平台层、运维层、和业务层等多个层面的建设,将物联网、云计算、大数据等先进技术进行统一利用和有机整合,支撑物联网智能应用的构建和快速上线。

1 物联网安全认证服务平台层次架构图

平台设计符合信息安全等级保护三级及云平台安全相关要求,具备自主知识产权、符合国家技术与法规要求的国密算法。支持国密算法M9/SM2/SM4/SM3的密钥管理和发行、可以支持国际算法3DES/AES/RSA1024/RSA2048的密钥管理和发行,支持无证书的非对称密码体系。支持多种安全域管理、多种安全应用和远程的安全下载。支持采用无证书机制提供统一认证服务。支持符合国密标准的对称与非对称数据加密保护通信通道。支持数据加解密、签名验签、随机数生成、密钥等敏感数据加密存储、访问控制和快速销毁,支持安全设备管理、安全策略配置、密钥管理、安全事件监测、行为安全审计。

2 物联网安全认证服务平台总体架构图

安全平台设计方案遵循“云、管、端”的架构设计原则,以满足未来物联网行业ICT技术的演进需求,通过终端层、网络层、平台层、运维层、和业务层等多个层面的建设,将物联网、云计算、大数据等先进技术进行统一利用和有机整合,支撑物联网智能应用的构建和快速上线。

在物联网平台中,基于物联网通信技术,构建以终端设备为基础载体,以IoT平台、安全平台、大数据平台为核心的业务应用系统,辅以服务中间件和运维管控界面,为业务实施提供保障。系统总体功能框架图如图2所示。