物聯網輕量級加密解決方案

現狀

現有加密方案問題現狀

非對稱算法：數字證書的PKI體系

問題：證書費用高、分發、生命周期管理難度大。

          證書灌裝流程復雜，增加生產工序。

          私鑰存儲麻煩，安全隱患高。

          對終端設備算力要求高，運算速度慢

對稱算法：固定密鑰、衍生密鑰

問題：密鑰泄露、被復制可能性高，安全隱患大。

          密鑰管理分發困難，不嚴謹不閉環。

          密鑰灌裝流程復雜，增加生產工序。

物聯網終端安全的桎梏

解決方案

上海瀛聯科技基于中科院鄭建華院士自主研發的Z算法，結合量子安全技術提出的一種新型動態可重構密碼體制（iDRC），它能夠對物聯網系統的身份認證、密鑰協商、數據全鏈路傳輸安全和數據存儲安全進行有效安全防護。整個系統構建了一套私有化部署，全鏈路加密，完全自主可控、安全可靠的物聯網終端數據加密方案，用于解決純軟條件下的身份識別、數據加密、完整性驗證和不可抵賴性檢查。終端中內置iDRC SDK軟加密模塊。不改變原有數據流轉過程，在數據傳輸前及傳輸后進行加解密。

方案特點

成本降低

純軟件密碼模塊，無需變動硬件，節約設計和生產費用；無需專用密碼芯片，降低BOM成本；

適配簡單

詳盡接口規范，精簡對接流程，明確對接步驟，適配SDK全程技術支持，適配簡單研發成本低。

性能更高

在低算力平臺上，實現身份認證和高層密鑰保護功能時，相比SM2算法，性能提高50倍以上；

資源要求低

在低算力平臺上，相比mbedtls，固件大小壓縮100倍；

連接速度快

在低算力平臺上，在雙向認證時，連接速度提高10倍以上。

多場景適用

標準化解決方案，適應不同的部署環境。