IoT 设备身份认证_可信上云_身份认证_数据安全_物联网-阿里云

IoT 设备身份认证
IoT 设备身份认证 ID²(IoT Device ID)为物联网设备提供上云的可信身份凭证,防范未经授权的设备接入、敏感数据泄漏或篡改、虚假数据上报、设备非法操控等风险,保障物联网数据安全上云。

产品优势

多种安全等级的载体
提供安全芯片、安全模组、软件安全沙盒等载体,通过安全存储和安全计算,防止敏感数据泄露、身份信息被仿冒或篡改。
灵活的密钥颁发方式
支持产线烧录、空中发行、免烧录三种方式,实现设备密钥的安全颁发。
支持双向身份认证
支持灵活身份认证:单向身份认证、支持双向身份认证。不仅验证设备的身份,而且验证物联网平台的身份,确保双向通信的安全。
友好的计费模型
面向物联网提供设备级的计费模型,更好的匹配物联网设备生命周期。
支持自建物联网平台
无缝对接阿里云物联网平台,也支持对接企业在云/IDC自建的物联网平台。
良好的安全性
具有等保三级、国密二级认证等一系列安全资质。

产品功能

设备端安全存储提供设备侧数据安全存储的能力,保障敏感数据在持久化过程中的安全。
存储密钥唯一在设备一机一密钥的基础上,支持一文件一密钥,保障文件存储密钥的唯一性。
存储格式灵活支持Linux文件系统以及KV文件系统。
分发设备身份凭证提供产线烧录、空中发行、免烧三种分发设备身份凭证的方式,防范身份信息泄露的风险。
设备产线烧录通过ID²产线烧录工具获取设备的身份凭证,并在设备生产过程中烧录ID²身份和密钥。
空中发行设备出厂后,按需动态获取ID²身份和密钥。
免烧录设备集成已预烧录ID²身份凭证的安全芯片/模组等安全硬件。立即购买
设备身份认证为物联网设备提供上云的可信身份凭证,防范未经授权的设备接入的风险。
认证设备身份基于挑战字、时间戳的设备身份认证方式。
多种安全算法支持多种国际和国密算法生成可信身份凭证,满足不同安全等级以及合规要求。
安全连接轻量化 iTLS 协议,在设备和物联网平台之间建立安全的传输通道,防范敏感数据泄漏或篡改、虚假数据上报等风险。
轻量化的安全连接iTLS 兼容 TLS协议,拥有同样的安全等级且更轻量。
安全通道双向认证支持设备与云服务之间的双向认证。
业务数据加密通过对设备端上报的敏感数据、服务端下发的指令进行加密,防范虚假数据上报、设备非法操控等风险。
上行数据加密加密设备的敏感数据,防范数据被截取以及虚假数据上报的风险。
下行数据加密对设备指令以及设备应用下行数据加密,防范设备指令和应用关键参数的篡改、对设备非法操控等风险。

应用场景

智能门锁
智慧屏
智能门锁
使用 ID²安全芯片实现了智能门锁安全上云,数字密钥管理、分发、存储、校验的安全性,全链路保障了业务数据和隐私数据的安全。
能够解决
仿冒智能门锁非法接入运营平台,盗取运营数据和用户数据
设备身份认证机制确保只有授权的智能门锁才能接入运营平台,阻断仿冒门锁的接入请求
防止数字钥匙被复制、盗取,导致非法开门
轻量化安全连接、业务数据加密和安全存储机制为数字钥匙的生成、下发、存储等全链路环节提供安全保障,防止数字钥匙被复制、盗取,保护用户财产安全
防止用户隐私数据泄露
业务数据加密机制为每个智能门锁独立颁发加解密密钥,用户唯一专属,无法复刻,保障用户隐私数据,如入户、离家,家政/快递上门等的安全性
推荐搭配使用
智慧屏
使用 ID²安全服务保护待播视频文件的完整性,防止文件被替换或篡改。避免未经授权的内容被播放,造成公众事件。搭配“IoT安全运营中心”,能进一步监测非法网站的访问和流量的异常消耗,减少资损。
能够解决
仿冒智慧屏非法接入运营平台,盗取运营数据和用户数据
设备身份认证机制确保只有授权的智慧屏才能接入运营平台,阻断仿冒智慧屏的接入请求。
防止待播放的视频文件被替换或篡改,造成非法播放
轻量化安全连接、业务数据加密和安全存储机制为每个待播放的视频提供完整性签名、校验、安全传输和安全存储的服务,确保待播放视频无法被替换和篡改,维护广告主和运营方权益。
推荐搭配使用

权威评测

通过国内外研究机构多项产品能力评测
等保(三级)物联网安全评估
成功通过网络安全等级保护(三级)物联网安全评估。
商用密码产品认证
满足GM/T 0028 《密码模块安全技术要求》第二级要求。
密评
依据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,通过了商用密码应用安全性评估。
飞腾处理器兼容性证明
在飞腾信息技术有限公司的FT-2000+/64处理器平台上顺利安装,运行稳定。
麒麟软件NeoCertify认证
在银河麒麟高级服务器操作系统的飞腾版 V10以及鲲鹏版 V10达到兼容性要求及性能、可靠性要求。
ITU-T Y.4462标准
ITU-T Y.4462《开放物联网身份标识协作服务要求及功能架构》由阿里巴巴在ITU-T SG20发起。
GB/T 37743-2019标准
GB/T 37743-2019 《信息技术 智能设备操作系统身份识别服务接口》由阿里巴巴在中国国家标准化管理委员会发起。
可信云安全认证
满足《物联网云边端一体化安全能力要求》并通过了检验评估。
浙江省标准创新重大贡献奖
2020年以阿里云IoT设备身份认证为依据的标准项目斩获浙江省标准创新重大贡献奖。

产品规格

功能
身份分发
免烧录
空中发行
产线烧录
数据安全
身份数据安全存储
业务数据安全存储
设备身份认证
安全应用
数据加密与签名
加密算法
摘要算法
硬件安全
抗硬件攻击
硬件隔离执行环境
硬件加密引擎
安全资质
国密认证
ID² 基础版
AES 256、SM2、SM4
SHA 256、SM3
1元/台/年
ID² TEE
AES 256、SM2、SM4
SHA 256、SM3
单击提交咨询获取价格
ID² 安全芯片
AES 256、SM1、SM2、SM4
SHA 256、SM3
单击立即购买查看价格

产品动态

2019-09-17 新产品
IoT设备身份认证 产品发布
查看详情
2019-12-05 新功能/规格
IoT设备身份认证(IoT Device ID,ID²)性能优化
查看详情
2020-09-10 新功能/规格
IoT设备身份认证ID² 实例化&专有云敏捷版发布
查看详情
2021-02-04 新功能/规格
IoT安全中心 v1.0 发布
查看详情
2021-03-30 新功能/规格
阿里云IoT安全中心v1.1版本发布
查看详情
2021-10-30 新功能/规格
阿里云IoT安全中心 v1.2版本发布
查看详情
2022-04-15 新功能/规格
IoT安全中心v1.5发布:网络流量审计、自定义安全风险扫描策略
查看详情
2022-08-15 新功能/规格
v1.7发布:IoT安全中心部分功能启动商业化
查看详情
2022-09-27 价格调整
IoT安全管理一体机(标准版)定价通知
查看详情
2023-08-01 价格调整
免费的 ID²授权有效期调整为 1 个月(31 天)
查看详情
2023-09-05 新功能/规格
通过集成和部署完成接入
查看详情
查看全部

文档与工具

更多物联网安全产品

IoT 区块链 Hub
支持对接多种企业级区块链
支持物联网数据通过路由规则存证到指定的区块链
支持设置隐私保护和加密等安全策略保护敏感上链数据的安全
提供多种常用的安全DAPP,帮助企业快速构建可信应用
是桥接物联网与区块链的数据安全基础设施,实现数据可信上链与流转,助力快速构建多种“物联网+区块链”的可信应用。
查看详情
IoT 安全运营中心
覆盖Linux、Android、RTOS类的设备
一键开启物联网平台风控,快速集成安全Agent保护物联网设备安全
支持检测4类异常行为、40+风险、50+项合规检查点
支持实时推送安全策略,自动处置威胁事件。
为物联网平台提供一键开启的风险检测能力,为物联网设备提供漏洞检测与修复、网络访问控制、合规自查等能力,保障物联网系统安全稳定运行。
查看详情