方案定制 > 物联网安全云锁
物联网安全云锁

方案介绍:

“物联网安全云锁”项目是为一般家庭、酒店、企事业单位等提供保障人身财产安全的第一道物理屏障。第一家做到真正意义上“个人隐私保护”的安全云锁。

产品端基于华大电子的EAL4+金融等级的密码芯片开发门锁PCBA,云端基于联通的沃云开发KMS及云锁应用,手机端基于我司自行开发的安全手环(U盾)来解决APP安全,为客户提供完整的端到端的安全解决方案。

同时,我司还把数据的控制权交给终端客户,使用权及监管权交给联通,以达到国家对个人隐私保护的要求。

目前开发的安全云锁支持全网通NB及快速低功耗Wifi。此外,基于我们的产品技术储备,还推出安全锁芯 + CPU卡,锁芯+卡片+指纹+猫眼 等不联网产品。

竞品漏洞:

我司对应的解决方案

对应的解决方案示意图

系统特性

1、设备端和云端采用双向身份认证和通讯一次一密的方式,有效的阻挡网络探测、中间人攻击和网络干扰等攻击手段,以及排除协议漏洞造成的泄密或人为攻击。

2、手机APP端和锁端由于采用硬件SE防护方案,可有效的防止木马入侵或伪装入侵等入侵手段。

3、云端基于联通安全云平台,安全有保障,有效抵御木马入侵和ddos等攻击手段入侵。

NB安全锁介绍

联通NB安全锁亮点

端到端产品- U盾手环

联通云卫士的应用:

此手环为我司自主研发产品,基于金融级安全&国密最高安全等级EAL4+芯片,实现云端KMS(密钥管理系统)实现SM2双向PKI鉴权,协商SM4会话密钥,实现一次一密安全通讯。实现的效果就是把手机当通路,真正的操作指令是从加密IC发出,通过BLE传给手机APP,APP通过4G转发(不能篡改)给云端。相当于银行的2代U盾,Token的应用。

汽车远程钥匙:

此手环还可以用来实现远程车钥匙,用于开关门及开空调等功能;但实现架构需更改,不但手机要密通,云端也要密通,即控制指令从手环的加密IC发出,直接给到汽车的TBOX或OBD;此方案即为P2P的应用实现,所以汽车端也需要配安全芯片。

数字资产管理:

手环中具有高安全等级的加密IC,在加密IC中可以轻易实现密码管理(各种复杂密码存在加密IC中,应用时只要点击相关应用即可),及未来国家推行的数字货币管理。

端到端产品- 安全NB锁

联通云卫士的应用:

此安全NB锁为我司独立开发,基于金融级安全&国密最高安全等级EAL4+芯片,实现云端KMS(密钥管理系统)实现SM2双向PKI鉴权,协商SM4会话密钥,实现一次一密安全通讯。实现安全远程升级,信息上报,报警,远程开锁,禁用,工作模式设定等远程安全功能

其他独立安全产品设计:

基于完整的安全产品体系,我司已经开发低功耗安全WiFi门锁,正在开发安全WiFi猫眼。同样可以独立完成:独立安全烟感,燃气表远程控制模组,安防摄像头的安全网关等

配合安全支撑:

对于复杂产品,我司不能独立完成,基于我司完整的安全体系,可以支撑产品厂商实现安全防护部分。比如:汽车仪表盘,导航,TBOX,AI,5G,医疗产品等。

端到端产品- 安全应用云

联通云卫士的应用:

在云卫士的项目中,我司实现KMS认证服务,锁管理的应用服务,及手机APP开发。云端KMS(密钥管理系统)实现SM2双向PKI鉴权,协商SM4会话密钥,实现一次一密安全通讯。此项目中云端KMS实现的是软件,未来要实现硬件KMS,即把认证系统一直的FPGA上,即PCIe卡,以支撑大并发设备认证;我司实现的验证款PCIe卡实测SM2签名速度超过50万次/秒。

项目承接能力:

基于云卫士产品为基础,可以承接小型的完整项目。比如:设备管理,小区管理,公租屋管理等

项目支撑能力:

对于大型的项目,我司以产品连接部分安全支撑为主,同产品及平台方一起实现系统安全。比如:车联网,智能城市等项目