阿里云智能云门锁信息安全解决方案
智能云锁安全威胁分析
假冒服务攻击、直接攻击服务器
通讯监听、数据篡改、
开锁指令重放、代码升级漏洞、
规模化破解
假冒设备攻击、破解关键密钥信息
●云服务器被攻破:会泄露所有锁的开锁密码、泄露用
户的隐私数据。
●通讯链路未加密:会泄露用户的开锁信息,给黑客破
解锁提供样本信息。
●通讯链路被篡改:会造成黑客用A的钥匙开B的锁的攻
击。
●指令重放攻击:只要有链路监听能力的黑客,都可以
非法开门。
●破解密钥:会造成黑客非法开门、窥探用户隐私、篡
改升级代码等安全问题。
●仿冒设备:会造成服务器无法分辨假锁,从而泄露真
锁的信息。
ID²一芯一密,不可篡改,不可伪造
ID
2 分发中心
安全载体
ID
2 认证中心
物联网服务
认证服务
授权
认证
签
发
ID²是什么
物联网设备
安全产线
灌装
集成
ID²设备端载体
SE •MCU外接SE(Secure Element),支持ID2安全存储和安全计算能力
•重用SIM卡的安全存储和安全计算环境
•AP(Application Processor)提供独立的安全执行环境
(Trusted Execution Environment),可以支持ID2功能
•Secure MCU独特的Crypto Engine设计,提供安全执行、
安全存储和安全启动支持
TEE
Secure
MCU
SIM
智能锁
智能锁服务器
ID²服务器
阿里云IoT 智能锁安全解决方案
双向身份认证服务、建立安全通道
密钥安全预制、存储、一机一密
安全方案:控制指令鉴权、数据加密、安全升级
更多推荐
攻击,泄露,造成,服务,信息,破解,服务器,智能
发布评论