产业背景及痛点

全球物联网市场规模在快速增长，物联网技术已经应用到各行各业。据GSMA预测，2025年全球物联网设备联网数量将超过250亿，规模快速增长。物联网安全迫在眉睫，尤其在金融、智慧医疗、智能车联网、工业互联网等涉及到民生的领域，物联网安全问题尤为突出，主要包括但不限于缺乏设备准入身份验证、物联网关键数据裸奔、敏感信息泄露、身份信息伪造、设备非法操控等，这些都成为物联网亟待解决的问题。

产品简介

针对以上行业安全隐患，在融合5G网络、物联网、大数据和人工智能等技术能力的支撑下，安御道合基于密码技术提出了物联网设备可信身份认证解决方案，并将其融入到金融业务场景中，使其成为金融科技不可或缺的一部分。

物联网设备可信身份认证系统主要为物联终端设备提供设备认证、设备准入、设备密钥管理、敏感数据/上下行指令保护、设备安全策略统一管理、物联固件远程升级等安全能力，为万物互联提供基础安全防护。

产品功能及性能

安御道合物联网设备可信身份认证系统提供可视化视图管理，面向金融企业物联网设备管理提供接入认证和数据安全保护能力，其功能特点包括但不限于：

1. 系统支持指令与业务数据分离保护。保障指令发送者和执行者的身份真实性，保障指令完整性，为物联设备的操控安全提供最核心的保护。

2. 提供芯片和软体固件的集成方式，适配不同类型的智能终端。芯片和软体固件按照统一通信协议，固件支持windows、android、IOS、Linux、MacOS、其他嵌入式等不同操作系统，内部封装了自有轻量化应用协议；

3. 系统支持完备的设备管理与认证能力，支持已有设备管理平台对接、离线导入、在线注册等多种设备管理方式，并基于标识密码技术实现设备身份的安全管理与认证；

4. 系统支持对设备使用人员的生物识别认证，以及人与物所有权鉴别功能，全面保证设备操控安全性；

5. 全面支持国产密码算法， SM2、SM3、SM4、SM9，以及PKI、CPK等密钥应用体系，将对称和非对称密码进行统一管理，实现多密钥源统一管理能力，并且具有算法扩展能力；

6. 支持应用模板和策略管理功能，按照不同的场景、不同的应用、不同的设备类型和不同的设备进行模板定义和策略配置，支持一型一密、一机一密、一次一密。

7. 系统具有核心专利海量密码应用技术，支持亿级以上的密钥管理能力，10万级设备密钥分发时间小于200秒。具有轻量化密码应用专利，认证时间小于1毫秒。

适用场景

物联网设备可信身份认证系统可以广泛应用于智慧网点、智慧金库、智能钞箱、智能安消防、金融IT资产管理等金融服务场景，为金融、泛金融客户提供物联设备安全认证、操控指令保护和数据加解密服务。

产品优势

1. 系统在金融行业应用场景和接入的设备种类在国内处于领先水平。

目前系统已在智慧网点、智慧金库、智能钞箱、智能尾箱、智能安消防、金融IT资产管理、智慧充电桩、金融企业监管、加油站设备管理等20多种场景落地，接入模拟摄像头、网络摄像头、柜台智能终端、智能机器人、智能驾驶舱、业务员手持终端、RFID标签/PDA、营业厅自助终端、智能电控网关、智慧机房智能终端等几10个厂商200多种金融场景物联终端产品。

2. 同时满足国家密码标准和金融行业标准。

产品遵循国家密码管理局制定的GM/T 0051《密码设备管理 对称密钥管理技术规划》、GB/T 25056--2018 《证书认证系统密码及其相关安全技术规范》、GB/T 37092-2018 《信息安全技术 密码模块安全要求》、GB/T 36950-2018 《信息安全技术 智能卡安全技术要求(EAL4+)》、GB/T 36951-2018 《信息安全技术 物联网感知终端应用安全技术要求》、《中国金融集成电路(IC)卡密钥体系管理规范》等相关标准规范，以密码设备为支撑，从密钥使用的角度对业务系统中的各种密钥进行管理。

3. 产品基于密码技术，提供国密算法级安全保障。

物联网设备可信身份认证密钥管理系统为物联设备提供密钥管理与服务功能，产品采用基于根密钥树的分层管理，满足多设备类型、多业务应用密钥管理需求，并且具有良好的人机管理操作界面。在设备支持上，系统支持Windows/Android/iOS/Linux/MacOS/嵌入式等多种平台智能终端，同时提供安全芯片，支持低耗设备的集成。在密钥产生、传输、存储、更新等方面提供密钥管理与服务需求。

4. 系统将生物识别认证与设备认证结合，实现人物鉴权，强调物权管理。

系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制。对人的认证可基于生物特征认证实现，并结合密码技术。关键算法运算和操作通过硬件密码设备来实现，具有极高的安全性和可靠性，完全符合国家标准对核心安全系统的要求。

业务成果

公司具有物联网应用和密钥管理相关领域技术专利（含受理）9项，相关产品软著30项，已经在物联网金融科技领域具备了较完善的安全产品线和解决方案。

目前已经在建设银行、交通银行（独家供应商）、北京银行、重庆农商、湖南农信、甘肃银行、国开行、进出口银行、恒丰银行、山西晋商银行等14家银行客户和郑州地铁、佛山地铁等项目落地应用。

安御道合全程参与中国建设银行5G+智慧银行的安全建设，并提供物联网设备安全解决方案，实现建设银行智慧银行所有设备的安全准入，为所有设备签发设备密钥和数据保护密钥，实现智慧银行网点所有设备和云平台的双向交互认证，为设备运行数据和设备操作指令提供标准的加解密服务，为物联网设备上下行数据保驾护航。

公司产品及相关解决方案已经累计为超过4亿用户提供服务，每日交易量累计8000万笔以上。

认证/获奖情况

取得相关发明专利：

• 密钥管理、获取方法及相关装置和系统-专利号：ZL201610817519.8
• 指令操控会话主密钥生成、操作指令传输的方法及设-专利号：ZL201810260420.1
• 发放、获取移动终端证书及汽车端芯片证书的方法、设备-专利号：ZL201810259780.X

取得相关软件著作权：

• 物联网安全服务平台[简称：IotSSP]V1.0-登记号：2018SR059128
• 物联网设备密钥管理系统V1.0-登记号：2019SR0495043
• 物联网安全态势感知平台V1.0-登记号：2020SR1516533

企业荣誉：

• 中关村金种子企业
• AAA级信用企业
• 中国金融科技产业协会2020创新应用活力奖
• 北京市“专精特新”中小企业
• 与哈尔滨工业大学（威海）计算机学院联合成立大学生就业实习基地