天链 SCP 智能设备安全承载协议白皮书
天链 SCP 智能设备安全承载协议白皮书
地址:xxxxxxxxxxxx 00 xxxxx 0 xx x xx 1902
电话: 000-00000000
传真: 010-62230132
北京同余科技有限公司
邮编: 100876
○C 2016 同余科技
■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另 有特别注明,版权均属同余科技所有,并受到有关产权及版权法保护。任何个人、 机构未经同余科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■ 商标信息
同余科技、SECSMARTS、同余是同余科技的商标。
版本修订:
编号 | 时间 | 修订模式 | 修订者 | 修订内容 |
1 | 2016.06.15 | 新建 | xxx | 全部 |
2 | ||||
3 | ||||
4 | ||||
5 | ||||
6 | ||||
7 | ||||
8 | ||||
9 | ||||
10 | ||||
11 | ||||
12 | ||||
13 | ||||
14 | ||||
15 | ||||
16 | ||||
17 | ||||
18 | ||||
19 | ||||
20 | ||||
21 | ||||
22 | ||||
23 | ||||
24 | ||||
25 | ||||
26 | ||||
27 | ||||
28 | ||||
29 | ||||
30 | ||||
31 | ||||
32 | ||||
33 | ||||
34 |
备注:修订模式包括新建、增加、删除、修改等
目录
一、 系统概述 6
二、 功能特点 7
2.1 广域网密钥协商 7
2.2 广域网安全通信 7
2.3 权限密钥管理 7
2.4 权限令牌管理 7
2.5 局域网密钥协商 7
2.6 局域网安全通信 8
2.7 安全芯片支持 8
三、 技术指标 9
3.1 网络传输协议 9
3.2 应用协议承载 9
3.3 密钥协商算法 9
3.4 安全传输算法 9
3.5 完整性算法 9
3.6 安全芯片接口 10
四、 应用场景 11
五、 公司介绍 12
一、 系统概述
智能家电、智能摄像头、智能可穿戴设备和智能电表等智能设备都具有处理能力弱、能量资源宝贵、通信性能有限等特点,如果采用传统的SSL 或 TLS 保障其通信安全问题,对智能设备的资源要求较高。
SCP 智能设备安全传输承载协议是轻量级、高安全的智能设备安全传输协议,广域网通信采用TCP 承载,局域网通信可同时采用TCP 和 UDP 进行承载,与
此同时,SCP 安全传输协议可承载COAP 和 MQTT 等常用物联网协议。
图 1 SCP 智能设备安全传输承载协议
二、 功能特点
SCP 协议通过对复杂算法进行预计算、不降低安全性的前提下简化密钥协商过程、通过设备鉴权与密钥协商绑定等方式全面实现安全传输协议的轻量化,保障云端、智能设备和APP 三端间的安全通信。
2.1 广域网密钥协商
基于 RSA、SM2、ECC、AES 或 SM4 等算法实现云端与智能设备之间的平等密钥协商,确保云端与设备间的公平性。
2.2 广域网安全通信
根据广域网密钥协商形成的对称密钥,通过 AES 或 SM4 实现云端与智能设备之间的数据安全传输或应用协议承载。
2.3 权限密钥管理
智能设备完成与云端的安全承载建立后,即可向云端申请权限密钥,用以鉴别 APP 对设备的访问权限。
2.4 权限令牌管理
APP 登录云端成功后,即可向云端申请其所能控制的智能设备的权限令牌,用于向智能设备出示其访问权限。
2.5 局域网密钥协商
APP 通过 TCP 或 UDP 主动向智能设备发起通信,并将智能设备对应的权限令牌提交给智能设备,发起密钥协商请求,智能设备完成权限鉴别后,即响应密钥协商请求,完成密钥协调过程。
2.6 局域网安全通信
根据局域网密钥协商形成的对称密钥,通过 AES 或 SM4 实现云端与智能设备之间 TCP 或 UDP 的数据安全传输或应用协议承载。
2.7 安全芯片支持
SCP 安全协议通信SPI 协议支持硬件安全芯片,实现硬件级别安全性,确保
License、私钥、会话密钥等智能设备私有数据的安全。
三、 技术指标
3.1 网络传输协议
TCP UDP
3.2 应用协议承载
COAP MQTT
私有应用协议
3.3 密钥协商算法
RSA SM2 ECC AES SM2
3.4 安全传输算法
AES SM4
3.5 完整性算法
SHA-256 SM3
3.6 安全芯片接口
SPI UART
四、 应用场景
◆ 智能家电
◆ 智能摄像头
◆ 穿戴设备
◆ 智能电表
北京同余科技有限公司(以下简称:同余科技)是一家业界领先的智能设备体系安全服务提供商。公司提供的安全体系规划咨询、攻防验证、安全建设监理、安全产品支撑和安全运营咨询等安全服务,正支撑着业界主流厂商的智慧云平台上数千万智能设备的安全运行。
同余科技核心技术源自于北京邮电大学信息安全实验室,实验室在移动 APP和智能设备安全分析、漏洞挖掘、安全加固、密码破译,以及大数据威胁感知方面积累了大量的人才、技术、产品和服务经验。
公司核心技术团队由来自于甲骨文、启明星辰、天融信、网神和国美在线等国内外知名公司的资深工程师组成,具有丰富的网络安全、大数据分析、移动应用和嵌入式系统研究、开发和服务经验。
公司研发了智能设备安全防护组件、智能设备安全传输组件、智能设备密钥分发管理系统、智能设备体系大数据威胁感知平台和智能设备威胁情报云等一系列针对智能设备体系的安全产品,覆盖了智能设备体系数据采集、传输、存储、使用和共享的整个生命周期。
同余科技依托“信任”文化,践行“服务致信、共创未来”的使命,为实现 “守望智能安全,共享智慧生活”的愿景,以专业、专注、真诚的安全服务赢得客户的信任,共同为广大民众打造安全有保障、隐私有保护、健康有依托的智能生活环境,力争成为值得社会信赖的信息安全服务企业。