物联网的设备防伪认证

什么是防伪认证

  毫无疑问,是为了校验物联网产品的合法性,只有通过了合法性认证的物联网产品才能和物联网云建立连接。

为什么需要防伪认证

  物联网安全是物联网的重中之重,必须得到重视,而防伪认证时物联网安全的第一道门槛

防伪模式有哪些

  1. 密钥认证模式
  2. 签名认证模式

如何实现防伪认证

密钥认证模式

说明

  物联网平台给每一个设备或者每一型号设备分配固定的产品ID产品密钥,将SN码,MAC地址,产品ID和产品密钥四个参数写入flash,当设备注册时,携带以上四个参数请求物联网云,物联网云认证数据正确性之后,再响应auth_token和分配连接地址,每一次数据上传都需要携带auth_token

流程图

物联网设备密钥防伪认证

签名认证模式

说明

  物联网平台给每一个设备的SN码和MAC地址进行私钥签名(如ECDSA_sign),将SN码,MAC地址和签名三个参数写入flash,当设备注册时,携带以上三个参数请求物联网云,然后物联网云进行公钥校验(如ECDSA_verify),再响应auth_token和分配连接地址,每一次数据上传都需要携带auth_token

流程图

物联网设备签名防伪认证

两种模式比较

模式 性能 安全 备注
密钥认证模式 1. 需要查询数据或者缓存,增加服务端负载; 2. 需要提前将数据产生并持久化,要防止出现重复数据,生产烧写flash时进行下发数据;
签名认证模式 1. 要求硬件高性能的加密方式保存签名;2. 动态数字签名消耗的性能也不低,固定签名的数据需要持久化,也需要生产烧写flash时进行下发数据;

参考文献

智能硬件设备防伪设计
阿里云文档
京东小京鱼文档

今日诗词

作者信息