近日,阿里云Link ID2物聯網設備身份認證服務平臺完成商用密碼應用安全性評估,本次評估由國家金融科技測評中心(銀行卡檢測中心)提供專業測評服務,
商用密碼應用安全性評估(簡稱密評)作業是密碼檢測認證體系的重要組成部分,是對采用商用密碼技術、產品和服務集成建設的網路和資訊系統密碼應用的合規性、正確性、有效性進行評估,根據《商用密碼應用安全性評估管理辦法(試行)》第二章第十條的要求,關鍵資訊基礎設施、網路安全等級保護第三級及以上資訊系統,每年至少評估一次,
阿里云Link ID2(IoT Device ID)是一個物聯網設備身份認證系統,通過可信計算和密碼技術為物聯網系統提供設備安全認證、安全連接、業務資料加密等端到端的可信接入能力,為每個接入的設備提供唯一的標識資訊,防止設備被篡改或仿冒,阿里云Link ID2在設備燒錄環節,ID2通過密鑰分發中心向廠商分發支持國密演算法的ID2密鑰,并通過國密密碼技術確保分發程序中資料的機密性、完整性等安全性,而在設備認證環節,阿里云Link ID2基于國密演算法,ID2通過認證中心對設備進行可信身份認證,同時,ID2采用支持國密演算法的輕量級iTLS協議進行設備認證和安全連接,在兼容TLS的同時,大幅減少IoT設備的資源消耗,
阿里云智能IoT高級安全專家石飛表示:“ID2在身份認證和國密密碼技術應用領域深耕多年,致力建設基于國密演算法的物聯網設備身份認證安全基礎設施,圍繞國密演算法和可信計算,ID2還提供端到端可信的軟硬一體解決方案,包括支持國密的ID2安全芯片及國密云服務器密碼機,”
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/271455.html
標籤:其他