产品功能 ​

设备 ID² 安全产品 ​

身份管理 ​

• 唯一标识

  为每个物联网设备分配唯一的身份标识，例如设备 ID 或数字证书，用于区分和识别不同的设备。

• 安全存储

  确保设备身份标识的安全存储，防止设备身份被篡改或伪造。

身份认证 ​

• 设备认证协议

  建立基于安全协议的设备认证系统，如使用公钥基础设施（PKI）或 OAuth 等机制，验证设备身份的真实性和合法性。

• 可信计算技术

  采用可信计算技术，确保设备的软件和硬件环境的可信度，防止恶意设备的入侵和篡改。

• 密码技术

  应用密码学技术，如数字签名、加密算法等，对设备认证和通信进行保护。

安全连接 ​

• 安全通信协议

  使用安全的通信协议，如 TLS/SSL，为物联网设备提供端到端的加密和认证保护，防止数据被窃听和篡改。

• 双向认证

  在设备和系统之间进行双向认证，确保设备和系统的互相信任和合法性。

业务数据加密 ​

• 数据加密

  对传输的业务数据进行加密，确保数据的机密性和完整性。

• 密钥管理

  建立合适的密钥管理机制，包括密钥生成、分发、更新和存储等，确保密钥的安全性和可管理性。

设备证书基础安全产品 ​

证书签发 ​

颁发数字证书给物联网设备或者应用程序。在物联网场景中，每个设备可能都需要拥有自己的数字证书，证书签发服务会为设备生成并签发数字证书。

证书认证 ​

设备获得了数字证书，证书认证功能就用于验证该证书的合法性。这个过程通常涉及到证书链验证、证书有效期、数字签名等一系列步骤，以确保证书是合法、有效且未被篡改的。

证书吊销 ​

在某些情况下，设备的数字证书可能需要被吊销，例如设备被盗、设备所有者更换等。证书吊销功能允许物联网平台撤销、废除某个数字证书，确保已吊销证书的设备不能再与平台进行通信，从而保障系统的安全性。

根密钥备份 ​

根密钥是证书签发的关键组成部分，用于签发和验证数字证书。根密钥备份功能确保根密钥的安全存储和备份，以防止根密钥丢失或遭到未经授权的访问。备份根密钥有助于保障证书签发和认证系统的连续性。

安全平台风险控制 ​

风险告警 ​

设备建立安全连接失败，设备证书即将到期等其他安全问题达到所对应的告警阈值时，安全风控模块会对异常设备进行告警。用户能在异常告警页面上查看异常设备信息以及调用记录并对异常设备进行处理。

短信安全风控模块 ​

对短信内容进行敏感词校验，敏感词可配置、短信发送频次进行管控，频次配置，并统计短信调用总次数，内容校验失败次数且能根据给定时间范围生成短信调用统计报表。