豆荚物联网智能终端安全方案
所属单位:北京豆荚科技有限公司
参与奖项:最佳金融科技抗疫奖
评委评分:
热度 (转发微信朋友圈或群可以帮助增加热度)
微信扫码分享此评选

豆荚物联网智能终端安全方案,采用云、管、端模式,在端侧使用豆荚可信执行环境ISEE-M产品来保护设备的安全性,基于芯片层面对双运行环境和安全性的支持,与REE富操作系统(如:Android等)进行硬件隔离,提供对传感器等外设硬件、敏感信息、个人信息、数字内容、网络连接的保护,满足智能终端安全需求;在云侧提供ISEE-C安全插件实现对设备的安全可信认证,同时采用通信协议的加密强化策略,实现对端-云之间的安全通信管理。方案广泛应用于物联网、车联网、医疗等领域的移动支付、数字金融业务,具有更可靠的安全性、良好的兼容性以及卓越的实时性。

方案背景

随着物联网的迅速兴起,物联网的业务场景如金融等也越来越丰富,物联网安全也成为行业发展的重要一环。针对物联网设备的MCU通常使用的ARM Cortex-M系列芯片,豆荚研发出了物联网安全执行环境ISEE-M产品,并基于该产品推出了豆荚物联网智能终端安全方案。方案针对物联网终端计算能力,联网能力,提供涵盖硬件、软件等不同安全等级的保护。全流程可视化配置,实现从研发到工厂,从设备到服务器,端到端的数据加密解决方案,全面提升物联网设备和数据的安全性。

方案目标

以可信计算理论和密码学为基础,以芯片硬件安全能力为根本,以满足设备所有方、业务运营方实际安全要求为目的,为物联网智能终端设备提供安全可信的执行环境及方便丰富的集成应用开发能力,提供端到端设备安全认证、安全连接、业务数据加密、密钥管理等安全能力,全方位提升物联网设备与数据的安全可信。

方案特点

  • 基于硬件的信任根
  • 小可信计算基
  • 密码学身份
  • 小规格:< 96KB Flash、< 32KB RAM
  • 完整的密钥生命周期管理
  • 设备认证服务
  • 生产管理服务
  • 完备的安全审计
  • 安全产线服务
  • 配套的产线工位工具

结合ISEE系列安全产品能力,保护端到端的安全可信数据传输,配合安全元素等硬件设施,可提高设备认证的安全等级,达到金融安全要求标准。

方案业务流程图

实现功能展示

豆荚物联网智能终端安全方案可实现安全启动、升级,安全存储,安全设备认证和证明,安全网络连接,端到端的安全可信数据传输等功能,在物联网、车联网、医疗等领域的金融服务业务方面,为客户提供保护智能终端信息安全的全面、可扩展的安全方案。

方案案例及效果

车载IVI设备支付服务及数字版权保护:

车载IVI终端采用豆荚物联网智能终端安全方案,满足第三方支付服务要求的设备认证、数据加解密等安全要求,同时提供满足Google Widevine L1级别的数字版权保护功能,使车载IVI终端成为车联网的安全服务平台。

智能燃气表安全系统:

燃气表采用ARM-M系列MCU,搭载ISEE-M产品,在燃气公司自有物联网平台服务器上集成信任根设备验证模块,使用端到端的加密能力,确保燃气表数值从燃气表到燃气公司物联网服务器全程加密传输,并配额数字签名,防泄密,防篡改,防抵赖,为燃气公司的智能化业务提供了有力的安全保障。

抗疫相关

疫情期间,豆荚科技为某医疗设备行业合作伙伴的核酸检测仪设备,提供了豆荚物联网智能终端安全方案。帮助客户设备实现安全、迅速的数据采集、加密保护、云-端通信安全,双向认证等功能,做到数据防泄密、防篡改,确保下发的关键指令安全,为抗疫事业贡献微薄之力。

方案未来展望

豆荚科技致力于解决在智能终端的多样化应用场景带来的复杂安全问题,提高产品竞争力,在物联网、车联网、工业互联网安全、医疗等领域不断拓展,提供更高的系统整体安全性,基于可信计算技术,为客户提供云、管、端全方位安全解决方案与服务,全力推动行业发展,创造更大的安全价值和社会价值。