物联网设备身份认证(IoT Trust ID,IoT TID)为客户提供多安全等级、跨平台、资源占用少的物联网设备身份认证服务。针对物联网设备计算能力、联网能力碎片化的特点,产品提供涵盖硬件、软件等不同安全等级的解决方案,支持从无操作系统、RTOS 到 Linux 等不同计算平台。支持国际主流加密算法,更支持国密算法。通过控制台全流程可视化配置,帮助客户快速对接 TID 设备身份认证服务,全面提升各种物联网设备接入认证与数据的安全性。 

本产品按使用年限付费,您可以灵活选择不同年限的付费方式,年限到期后支持付费续期。所选年限越长,费用越低廉。

功能

多安全等级、跨平台、资源占用少的物联网设备身份认证服务。

多安全等级

支持 SE、TEE、软加固等多种安全载体,不同的安全载体可以提供不同等级的安全性。SE 英文全称为 Secure Element,指具备高安全计算环境和高安全存储环境的安全芯片,使用SE安全芯片可提供高等级的安全性。TEE 英文全称 Trusted Execution Environment,为可信执行环境,TEE提供一个隔离的执行环境,提供隔离执行、可信应用的完整性、可信数据的机密性、安全存储等功能。TEE 方式可兼顾安全与成本的平衡。软加固指通过软件加密、加扰技术实现对敏感数据的加固保护。您可根据自身安全要求、物联网设备状况选择合适的安全载体,达到安全与成本的平衡。例如智能门锁产品,对安全性要求很高,推荐使用 SE 安全芯片的方式来提升安全性。

跨平台支持

物联网设备存在设备种类多、性能参差不齐等碎片化特点,不同设备选用的芯片架构、操作系统可能存在不同,导致标准 TLS 协议在资源受限设备上无法运行。物联网设备身份认证提供了跨平台的设备端 SDK,支持各主流平台。无论您的设备运行的是 Android、Windows、Linux、RTOS 甚至无操作系统,均可调用设备端 SDK 实现设备身份认证与密钥协商功能,充分保障您所有物联网设备的接入安全。

资源占用少

物联网设备身份认证采用轻量级的安全协议,在保证安全性的前提下,降低对设备性能的要求,即使资源受限的设备,也可正常使用物联网设备身份认证服务。相对于标准 TLS 认证加密协议,物联网设备身份认证安全协议对整个认证加密的流程做了大幅优化,其中握手数据传输量降低92%,握手次数减少86%,库文件大小减小81%。即使计算能力较弱的嵌入式 MCU 也具备运行能力,支持在弱网低速率环境下接入,大幅提高设备身份认证的效率与适用面。

一机一密

采用一机一密、一次一密的方式,即确保每台设备、每次会话均有各自独立的密钥。物联网设备身份认证提供的这种安全策略,可以给您带来更高的安全性。即使您的单台设备或单个会话密钥泄漏,依然可以确保其它设备或其它会话的安全性,同时可抵抗历史日志分析,达到前向保密效果。

离线认证

物联网设备身份认证支持端端离线认证功能,即设备端之间可以离线进行认证,整个过程无需和物联网设备身份认证服务平台通信,节省了设备身份认证时间与网络流量,尤其适用于边缘计算等使用需快速响应的场景。您可以根据自身设备的使用场景来决定是否选用离线认证功能。

支持国密

除了主流的国际密码算法(RSA、AES、ECC 等等)之外,物联网设备身份认证还支持国产商用密码算法(SM2、SM3、SM4)。物联网设备身份认证原生支持国产商用密码算法,可助力您的设备针对不同企业性质和业主方要求,来满足不同安全资质对算法选择多样化的要求。

物联网设备身份认证 (IoT Trust ID)为客户提供多安全等级、跨平台、资源占用少的物联网设备身份认证服务。针对物联网设备计算能力、联网能力碎片化的特点,产品提供涵盖硬件、软件等不同安全等级的解决方案,支持从无操作系统、RTOS 到 Linux 等不同计算平台。支持国际主流加密算法和国密算法。通过控制台全流程可视化配置,帮助客户快速对接 IoT TID 设备身份认证服务,全面提升各种物联网设备接入认证与数据的安全性。

产品优势

  • 多安全等级:支持 SE、TEE、软加固等多种安全载体,为成本与安全的平衡提供更多选择。

  • 跨平台支持:支持 Android、Windows、Linux、RTOS 甚至无操作系统。

  • 资源占用少:相比 TLS 认证加密协议,极大减少数据传输量以及握手次数,更适合物联网设备。

  • 一机一密:采用一机一密、一次一密的方式,确保每台设备、每次会话的密钥都不同。

  • 离线认证:支持端端离线认证,尤其适合边缘计算需快速响应的场景。

  • 支持国密:不仅支持国际主流密码算法,更可支持国密算法,满足不同安全资质要求。

应用场景

物联网设备均可使用 IoT TID 设备身份认证服务来提升安全性,涵盖智能门锁、智慧三表、网络摄像头、智能音箱、路由器、工控机、AI 边缘网关等各类型物联网设备。以智能门锁应用为例,通过在智能门锁内集成符合 IoT TID 协议的 SE 安全芯片,配合 IoT TID 云端设备身份认证服务,可以为智能门锁提供端云双向认证与密钥协商服务,确保一机一密、一次一密,防止设备伪造以及中间人劫持,保护开锁指令、开锁记录等敏感操作的数据安全。

www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cn

是否有最低起购量要求?

无最低起购量限制。

支持哪几种购买年限?

目前支持1年、3年、5年三种购买年限。

IoT TID 服务到期后怎么办?

IoT TID 服务到期后,您可以在控制台上续期,以便正常使用 IoT TID 服务。

两个控制台分别适用于哪些对象?

  • IoT TID 芯片管理控制台适用于 SE 安全芯片厂商/模组厂商,可为上述厂商提供 TID 申请、下载、烧录等服务。烧录完成的安全芯片可以被设备厂商查看并购买,将其集成至物联网设备中,作为设备的安全载体。

  • IoT TID 设备管理控制台适用于物联网设备厂商/运营厂商,可为上述厂商提供物联网设备身份认证使用申请、空发等服务。

申请入驻有哪些条件?

您的账号必须经过腾讯云企业认证,申请时填写企业名称、联系人、联系电话,腾讯云在收到申请后的三个工作日内将审核完毕并给予回复。

调试 TID 有哪些限制?

每个账号可以生成10个调试 TID,有效期为半年。您可以通过调试 TID 体验认证流程在使用过程中允许变更认证算法,产生新的对应算法的密钥数据。

TID 密钥是如何存储的?

每个 TID 在生成时会根据认证算法产生对应的设备密钥对、预共享密钥等信息。腾讯云不会存储您的私钥信息,您需要自行保存设备私钥,避免泄露。

TID 有效期如何计算?

有效期是 TID 的属性之一。首次使用 TID 服务时的时间为 TID 激活时间,激活时间加上购买年限,即为 TID 的有效期。超过有效期后,TID 服务将停止,您可以在控制台上进行续期操作,以便继续使用 TID 服务。

TID 会话密钥是何时生成的?有效期是多久?

每次设备身份认证成功,设备端与服务端均会产生新的会话密钥,在下一次认证成功之前,客户设备端与客户服务端可以一直采用该密钥进行加密通讯。腾讯云不存储会话密钥,也不对会话密钥有效期进行限制,客户可根据实际使用场景和安全要求调整认证频率。


  • 名称: 物联网设备身份认证IoTTID
  • 关键词: TID,身份认证,设备认证,腾讯云
标签: TID 身份认证