物联网就是设备上云,也就是IoT,其中阿里云有个安全方案,叫ID2,大体架构如下:

1、身份认证:为每个IoT设备提供唯一的身份标识,基于ID²提供双向身份认证服务,防止设备被篡改或仿冒

2、安全连接:提供兼容TLS和DTLS的轻量级安全协议:iTLS/iDTLS。更适合物联网设备,在保障安全性的同时大幅减少IoT设备的资源消耗。

3、密钥管理:为IoT系统中的设备、应用、业务所使用的密钥提供集中管理,包括密钥生成、密钥销毁、端到端的密钥安全分发。

4、业务数据保护:基于设备可信根派生的秘钥支持多种加密算法,为设备固件、业务数据、应用授权等敏感数据提供安全防护

收费方式

1、ID²认证授权(基础版)。有效期默认为5年,5年后需要进行续购。按照可以激活ID²的最大数量和ID²的有效期收费。基础版单个ID²的调用次数不超过10次/天

2、ID²安全芯片

按照ID²安全芯片数量收费。 每个ID²安全芯片中带1个ID²认证授权(基础版)。ID²安全芯片采用预付费(包年包月)方式。

英飞凌目前也有一款对接阿里云 ID2的产品:OPTIGA Trust M2 ID2

具体设备厂商对接流程

 第一步确定方案

主要是指确定ID2的接入模式,如果是自有平台或者第三方非阿里云,需要完成服务端开发对接,如果使用阿里云物联网平台或者其他如智能制造、智能工业、智能生活(生活物联网平台)、智能园区、智能人居、智能农业以及阿里云IoT的其他业务系统,则直接对接。另一个就是确定使用的载体类型,有三种(SE:安全芯片、TEE:IoT可信执行环境、KM沙盒),SE安全芯片也被称为硬安全,安全等级最高,比如OPTIGA Trust M2 ID2就通过了国际最高安全等级的CC EAL6+的认证。

第二步对接准备

1)云端ID2产品的创建。

认证方式需选择为ID²,进入IoT安全中心管理控制台(IoT安全中心 (aliyun.com)),看到的产品为开通了ID²服务的,阿里云免费提供了10个供调试用的ID²(非正式ID²,不能上线激活),有效期为3个月,可以购买预烧ID²的SE安全芯片或SIM卡,集成到物联网设备中。

接下来可以在物联网设备身份认证,选择使用管理 > 产品管理,查找已在阿里云物联网平台创建的产品,然后获取ProductKey。已创建产品的ProductKey在阿里云物联网平台和ID²管理控制台一致。

2)获取ID²认证授权

ID²认证授权指设备通过ID²进行激活认证的授权。如果您的阿里云账号下(某个特定的产品)中ID²认证授权为0,则设备无法在该产品下激活。ID²的认证授权,必须关联某个特定的产品,如果您还没有创建产品可以在购买ID²时创建。

可购买ID²安全芯片的方式获取授权,登录预付费,

也可先使用调试ID2,在线调试。

设备端集成LinkSDK,并开启ID²功能(通过将TLS切换为iTLS来开启ID²功能),设备会自动与物联网平台建立iTLS的安全连接。之后,在物联网平台企业实例中查看该产品下有新设备激活且在线:

第三步:设备端适配

如果在AliOS Things上适配ID²-SE,适用于载体类型为ID²安全芯片的场景,分两步,

步骤一:适配SE芯片驱动接口,

步骤二:在AliOS Things平台上配置和编译

第四步:自主验证

前提是已在设备端上集成安全SDK-》ID²数据已烧录到设备上-》已获取ID²认证授权

阿里云ID2物联网设备身份认证系统相关推荐

  1. 阿里云重磅推出物联网设备身份认证Link ID²

    2019独角兽企业重金招聘Python工程师标准>>>    2018年12月19日,阿里云宣布推出新版物联网设备身份认证Link ID²及物联网安全运营中心Link SOC,护航万 ...

  2. 下载 | mqtt4aliyun 阿里云 IoT 物联网 设备模拟器 Mac , Windows版本

    mqtt4aliyun 是基于 MQTT X 开源版本修改,用于连接阿里云IoT物联网平台的 MQTT模拟器,支持 macOS, Windows系统,支持简体中文/English切换.相比于 MQTT ...

  3. 阿里云ACE X 阿里云IoT-HaaS物联网设备云端一体极客大赛“总决赛冠军” 无一战队比赛总结

    2021年10月20日,杭州,阿里云栖小镇. 经过19日紧张的hackathon,阿里云ACE X 阿里云IoT-HaaS物联网设备云端一体极客大赛总决赛终于迎来最终一战. 美丽大方的白科老师按照获奖 ...

  4. 揭秘 | 阿里云IoT物联网平台亿级设备接入方案大揭秘

    一.前言 不同的接入层 互联网的产品基本都需要解决终端的接入问题,每个接入层会因为终端数量.终端能力.网络环境等不同的因素有各自的设计特性,比如:淘宝网需要解决海量短连接问题.微信需要解决海量长连接问 ...

  5. 基于TCP协议的GPS定位器设备迁移到阿里云IoT物联网平台实践——实践类

    背景 GPS定位器是内置了GPS模块和移动通信模块的终端,用来将GPS模块获得的定位数据通过移动通信模块传至Internet上的一台服务器上,从而可以实现在电脑或手机上查询终端位置. GPS定位器可用 ...

  6. 【小程序案例】支付宝小程序-MQTT模器,IoT设备通过WSS接入阿里云IoT物联网平台...

    支付宝小程序-MQTT模拟器通过WSS接入阿里云IoT物联网平台 准备工作 1.1 注册阿里云账号 开通阿里云账号,并通过支付宝实名认证 https://www.aliyun.com 1.2 免费开通 ...

  7. 阿里云AIoT物联网平台如何实现设备全球就近接入——设备接入类

    0 前言 近年来,物联网技术正以指数级的速度日渐成熟,并潜移默化的改变着人们的生活.根据国际数据公司IDC的预测估计,到2025年,将有416亿台联网的IoT设备或"物",生成79 ...

  8. EMQ自建 IoT 物联网平台 - 设备身份认证

    当我们基于EMQX 搭建企业自主的 IoT 物联网平台后,身份认证是首要配置的模块,启用身份认证能有效阻止非法客户端的连接.在MQTT 协议中,我们使用用户名/密码来做设备端身份的认证. EMQ X ...

  9. MQTT.fx 模拟 IoT 设备接入阿里云企业物联网平台

    MQTT.fx是一款基于Eclipse Paho SDK,使用Java语言编写的MQTT客户端,支持Windows.Mac和Linux操作系统,可用于验证设备是否可与物联网平台正常连接,并基于 Top ...

最新文章

  1. 网页html文档头部声明的两种常用模式
  2. 单例模式(全局地提供了一个类的唯一对象,该类的对象只创建一次,避免了创建类对象的开销)
  3. 通过Redis实现分布式锁
  4. python urllib3离线安装_全球Python库下载前10名
  5. SAP Spartacus全局配置模块里和layoutSlot相关的配置
  6. 【Spring Cloud】Redis缓存接入监控、运维平台CacheCloud
  7. openresty 日志输出的处理
  8. C++学习之路 | PTA乙级—— 1074 宇宙无敌加法器 (20 分)(精简)
  9. 动态随机存储器的刷新(集中刷新、分散刷新、异步刷新的区别)
  10. 【codevs3044】矩形面积求并【POJ1151】Atlantis,第一次的扫描线
  11. java接口自动化(五) - 企业级代码管理工具Git的配置
  12. Professional C# 6 and .NET Core 1.0 - Chapter 43 WebHooks and SignalR
  13. 易筋SpringBoot 2.1 | 第十三篇:SpringBoot综合应用多个DataSoure
  14. 初学“深入浅出MFC”之零篇
  15. 高二获全奖跳级进哈佛,29岁坐拥数亿身家,这位曾让马云畏惧的“天才神童”现在怎么样了?...
  16. 数据库时间相减_sql中两个时间类型相减得到的值
  17. 解决git clone fatal: port 443: Timed out
  18. 如何让自己成为一个优秀的Java架构师,而不是码农
  19. 参考 | 升级 Win11 移动热点开不了或者开了连不上
  20. 服务都微了,编排怎么整?

热门文章

  1. java ligerui_[Java教程]jQuery LigerUI 使用教程入门篇_星空网
  2. PHP微信公众号,获取用户地理位置 定位 经纬度
  3. 线上拼团活动方案怎么制作设计?
  4. fat,fat32,ntfs,ext2,ext3等 文件系统说明
  5. Android简单的编写一个txt阅读器(没有处理字符编码),适用于新手学习
  6. 解决win7语言栏消失问题
  7. 图像修复实例解析(二)
  8. uva 10285 - Longest Run on a Snowboard(dp+记忆化搜索)
  9. 关于Scrapy爬虫框架中meta参数的使用示例演示(下)
  10. nova与neutron交互