通过在硬件上引入可信芯片,从结构上解决计算机系统和各种联网设备在安全方面的脆弱性问题。沃通EK证书可用于证明TPM(可信平台模块)身份,在制造安全芯片时,在TPM(可信平台模块)的安全芯片中永久内置认可密钥的私钥,该私钥永远不能导出TPM,而EK证书是匹配该私钥的认可密钥公钥,密钥永远不会离开设备,有效保护物联网设备。
对使用物联网服务的终端用户进行身份认证,确保只有合法用户才能访问物联网设备、应用程序或服务器端的数据。用户身份认证依托沃通客户端证书,根据应用需求进行多种维度的身份认证,将身份信息与公钥绑定,根据用户所持私钥验证用户真实身份信息。
对物联网相关联的应用程序进行认证,通过沃通代码签名证书数字签名应用程序,签名后的应用程序可确定应用程序来源可信、未被非法篡改,根据应用程序的身份信息及授权策略,管理应用程序对IoT云服务器端的数据或设备数据的获取权限。
对物联网服务器端进行认证,例如传统数据中心或云服务器,由沃通CA认证服务器所属主体的真实身份,当设备、应用程序或用户访问服务器端上传数据或获取资源时,通过沃通SSL证书验证服务器端真实身份,防止钓鱼仿冒的服务器窃取客户端传输数据,或向客户端下发错误策略甚至病毒木马。
目前互联网将是物联网传输层的核心载体,多数信息要经过互联网传输。TLS兼容多种编程语言和操作系统,具有跨平台、跨系统、跨网络的特点,可对多种网络连接数据进行加密,保护物联网数据安全性。TLS验证机制可实现客户端和服务器端双向认证,确保信息传输到正确的节点上。
沃通Wochain平台提供P2P组网、分布式账本、共识机制等底层服务,通过P2P(对等协议)实现基础组网和通信,每个节点维护一张邻居列表,实现动态自组织网络,并可与现有的安全防护设施配合使用,确保商用网络的安全性,并实现即时的数据共享。分布式账本解决了数据格式、数据记录、数据存储等问题,确保数据安全分布式存储在物联网参与方的各个可信节点;共识服务保障底层数据的强一致性,并抵抗恶意节点的影响。
全面的PKI证书管理体系包括创建、管理、分发、使用、存储和撤销数字证书所需的硬件、软件、人员、策略和程序。沃通PKI证书管理平台支持开放标准,可自由应用、实施、定制或扩展,可接入物联网系统,轻松实现证书的统一管理。
联系客服
