제품 개요

사물인터넷의 발전과 보급에 따라 점점 더 많은 사물인터넷 설비가 IP를 위주로 하는 IT 세계로 전환하고 클라우드 응용과 결합되고 있다.그러므로 사물인터넷 시스템의 전체적인 네트워크 안전을 보장하기 위해 각종 사물인터넷 설비 자체는 일정한 안전 보호 능력, 특히 신분 감별 능력과 데이터/지령 보호 능력을 갖추어야 한다.

사물인터넷 단말기 안전 보강 서비스는 사물인터넷 설비에 대한 소프트웨어/하드웨어 개조를 통해 설비 자체가 일정한 안전 보호 능력을 갖추도록 하는 것이다.

보강 방식

암호 보드 / 모듈:서로 다른 임베디드 인터페이스의 암호 보드 카드와 모듈을 사용자 정의하여 각종 스마트 센서 단말기에 적합하게 함으로써 원래 암호 연산 능력을 갖추지 못한 고성능 사용자 정의 장치가 암호 연산 능력을 갖추게 하고 데이터를 처리하는 동시에 암호 연산을 진행하여 단말기 자체의 안전성을 향상시켰다.

신뢰할 수 있는 보강 서비스:안전 수준이 비교적 높은 사물인터넷 단말기에 대해 수요에 따라 신뢰 루트에 기반하여 구축된 신뢰 체인 체계를 맞춤형으로 제작하여 시스템의 전 과정을 신뢰하고 통제할 수 있도록 보장하고 높은 등급의 정보 시스템의 안전 계산 환경을 구축한다.

소프트웨어 SDK:하드웨어 개조가 어렵거나 비용이 많이 들 경우 소프트웨어화된 암호 모듈과 신뢰할 수 있는 컴퓨팅 모듈을 포함한 소프트웨어 SDK 기반 보안 강화 서비스를 제공할 수 있습니다.

컨텐츠 보강

인증:네트워크 접속 인증과 양방향 신분 인증 메커니즘을 제공하고, 사물 인터넷 설비와 응용 사이에는 국밀 알고리즘에 기반한 강한 신분 인증 체계를 채택하여 단말기 접속 인증이 더욱 신뢰할 수 있고 신뢰할 수 있도록 보장한다.

전송 암호화:국밀 알고리즘을 사용하여 사물 인터넷 설비와 응용 사이의 데이터 전송 암호화를 실현하고, 전체 보안 통신 터널의 데이터는 밀문 방식으로 전달하며, 양단 데이터의 전송 링크에서의 기밀성과 완전성을 보장한다.데이터 전송 중 변조, 절취, 해독 등이 없도록 한다.

프로토콜 필터링:업무 데이터를 기준으로 보안 모델을 구축하고 보안 화이트리스트 베이스라인을 형성하며 사물인터넷 설비를 통한 데이터를 검사하고 이상 프로토콜 데이터를 필터링하여 네트워크 공격을 방지하고 사물인터넷 설비 자체와 전송 데이터의 안전을 확보한다.

신뢰할 수 있는 컴퓨팅:신뢰할 수 있는 컴퓨팅 기술을 채용하여 사물인터넷 설비 단말기에 맞춤형 서비스를 제공하고 운영체제 및 핵심 응용 프로그램에 대해 완전성 검사를 진행하여 상술한 프로그램이 불법 변조와 악성 소프트웨어 공격을 받는 것을 방지하고 바이러스, 목마에 대한 면역을 실현한다.

효과를 실현하다

• 단말기에 암호 연산 능력을 갖추게 하다.

• 암호 기술을 기반으로 단말기에 대한 신분 감별을 실현할 수 있다.

• 암호 기술을 기반으로 업로드 데이터와 다운스트림 명령을 암호화할 수 있습니다.

• 모든 맬웨어 및 네트워크 공격으로부터 터미널 장치를 보호합니다.