商用密码应用安全性评估(简称密评)工作是密码检测认证体系的重要组成部分,12月26日,阿里云Link ID²物联网设备身份认证服务平台荣获商用密码应用安全性评估基本符合结论报告,成为阿里巴巴集团首款获得该结论的产品。
阿里云Link ID²(IoT Device ID)是一个物联网设备身份认证系统,通过可信计算和密码技术为物联网系统提供设备安全认证、安全连接、业务数据加密等端到端的可信接入能力,为每个接入的设备提供唯一的标识信息,防止设备被篡改或仿冒。阿里云Link ID²在设备烧录环节,ID²通过密钥分发中心向厂商分发支持国密算法的ID²密钥,并通过国密密码技术确保分发过程中数据的机密性、完整性等安全性。而在设备认证环节,阿里云Link ID²基于国密算法,ID²通过认证中心对设备进行可信身份认证。同时,ID²采用支持国密算法的轻量级iTLS协议进行设备认证和安全连接,在兼容TLS的同时,大幅减少IoT设备的资源消耗。
阿里云智能IoT高级安全专家石飞表示:“ID²在身份认证和国密密码技术应用领域深耕多年,致力建设基于国密算法的物联网设备身份认证安全基础设施。围绕国密算法和可信计算,ID²还提供端到端可信的软硬一体解决方案,包括支持国密的ID²安全芯片及国密云服务器密码机。”
云测信息(Testin)首席安全顾问何迪生表示:“Testin是国家密码管理局认可的商用密码应用安全性测评机构,拥有深厚的行业积累和优质的技术实力。本次与阿里云的测评合作历时数月,我们见证了阿里云支持国密应用的信心与决心,相信ID²定会在物联网领域国密建设上更好的提供安全基础设施与服务。”