ICA联盟物联网SIM卡安全规范招募伙伴

2018-05-31 07:47:35 发布者:ICA联盟

ICA联盟安全标准组于近日宣布正式启动物联网SIM卡安全规范的编写,现公开招募合作伙伴。

本次物联网卡身份认证应用指令规范将依据ID²-SIM技术进行标准化。规范计划规定具备身份认证功能的物联网卡应支持的APDU指令,模组商对接身份认证应用(ID²-SIM)时应封装的AT指令集,并提出参考实现。

    阿里云Link ID²-SIM技术经过1年的技术打磨、生态建设、产品落地推广,已经具备了广泛的市场认可度和技术成熟度,建立了大量的合作伙伴,如中国联通、芯讯通SIMCom、有方、高新兴物联、合宙、捷德、金雅拓、恒宝、北京华虹、握奇、东信和平、武汉天喻等。

欢迎业内人士踊跃参与,报名联系:taoyang.yt@alibaba-inc.com

 

阿里云Link ID²-SIM技术捍卫物联网链路安全

随着物联网SIM卡的推广,越来越多物联网设备可以选择运营商网络作为联网媒介,目前中国联通和中国移动物联网连接数均已突破1亿,物联网SIM卡将大规模的应用在物联网行业应用中。但同时,物联网设备接入到移动网络后,将面临被大范围攻击的安全风险。

为了能够防范大规模攻击风险,物联网设备中需要使用一机一密的安全机制。当前行业中解决物联网设备中密钥存储时多采用单独的安全芯片,这增加了设备的成本。使用物联网SIM卡中构建身份认证安全应用的方式,将可以低成本实现基于安全芯片的一机一密方案,有助于提升物联网行业的安全水位线。

为了能够实现身份认证安全应用(ID²)与物联网SIM卡(ID²-SIM)及通信模组之间的互联互通,制定ID²应用与通信模组之间的APDU指令集以及模组对外封装的ID² AT指令集是非常必要的。

 

ID²-SIM技术架构


ID²提供密钥分发中心和认证中心两个服务。分发中心采用硬件加密机和安全存储技术,确保密钥云端生成和存储的安全;与SIM卡商的安全产线对接,确保密钥安全烧录到SIM卡上。客户将安全载体集成到物联网设备,基于设备端和云端的SDK,调用ID²认证中心提供的设备认证、信息加密等接口,建立安全通道,保障业务数据的不可抵赖性、完整性和保密性。

通过快速部署ID²-SIM,利用SIM卡高安全等级载体实现一机一密,可极大地提高黑客攻击成本,实现防止物联网设备被大范围攻击,又可使每个物联网设备拥有一机一密超高安全等级能力。此外ID²-SIM的广泛采用,将有效节省物联网设备厂商独立密钥产线建设的人力、系统、时间成本投入,做到一次移植,服务所有客户,大大提升了合作伙伴的产品竞争力。