近日,阿里云Link ID²物联网设备身份认证服务平台完成商用密码应用安全性评估,本次评估由国家金融科技测评中心(银行卡检测中心)提供专业测评服务。
商用密码应用安全性评估(简称密评)工作是密码检测认证体系的重要组成部分,是对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。根据《商用密码应用安全性评估管理办法(试行)》第二章第十条的要求,关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。
阿里云Link ID²(IoT Device ID)是一个物联网设备身份认证系统,通过可信计算和密码技术为物联网系统提供设备安全认证、安全连接、业务数据加密等端到端的可信接入能力,为每个接入的设备提供唯一的标识信息,防止设备被篡改或仿冒。阿里云Link ID²在设备烧录环节,ID²通过密钥分发中心向厂商分发支持国密算法的ID²密钥,并通过国密密码技术确保分发过程中数据的机密性、完整性等安全性。而在设备认证环节,阿里云Link ID²基于国密算法,ID²通过认证中心对设备进行可信身份认证。同时,ID²采用支持国密算法的轻量级iTLS协议进行设备认证和安全连接,在兼容TLS的同时,大幅减少IoT设备的资源消耗。
阿里云智能IoT高级安全专家石飞表示:“ID²在身份认证和国密密码技术应用领域深耕多年,致力建设基于国密算法的物联网设备身份认证安全基础设施。围绕国密算法和可信计算,ID²还提供端到端可信的软硬一体解决方案,包括支持国密的ID²安全芯片及国密云服务器密码机。”