一、 用公钥基础设施和可信平台硬件获得强大的设备身份
随着物联网设备制造商将更多产品投放市场,他们必须解决关键的安全问题,包括授权、隐私和完整性。公钥基础设施通过GlobalSign的高容量证书服务可以向设备颁发并管理身份验证与授权证书。此外,证书登记过程对物联网设备安全至关重要,可以保证设备及其内嵌代码的完整性和真实性。
证书登记过程通过数字证书认证机构(CA)将设备证书与配套私人密钥作为可信根捆绑到一起,运用可信计算组织提出的标准、最佳实践和指导思想。保护和管理加密密钥是保障物联网生态系统安全的核心。
GlobalSign的容量登记服务所涉及的可信平台模块中不可迁移的(无法克隆或复制的)设备身份配置是一项管理有序、高度扩展的托管服务,让原始设备制造商和设备制造商得以打造并部署一个强健且强大的商品身份策略。
特点:
a) 基于公钥基础设施的身份
基于公钥基础设施的证书支持隐私、授权和数据完整性。
b) 基于硬件的可信根
在可信计算组织推荐的硬件上实现加密密钥的安全和保障。
c) 可扩展性
高容量的登记服务,每秒钟可颁发数千个设备身份。
d) 自动化&完整性
配置过程自动化,可搭建入现有制造流。
二、 利用已安装且新近部署的可信平台模块的杠杆作用
随着数以百万计的可信平台模块在全世界范围内的安装与部署,同时有不计其数的新物联网基础设施产品(例如网络应用和网关)将可信平台模块搭建到其硬件安全足迹中,GlobalSign能够帮助网络设备供应商和网关提供商运用可信平台模块杠杆实现以下功能:
a) 防止不可信的制造环境中出现假冒产品
使用一个不可迁移的身份,设备的真实性可以通过检查身份的真实性进行核查。
b) 确保有许可证的功能授权
使特定产品的特定增值功能选项获得安全授权。
c) 维持可信的网路
设备网络准入授权可以通过使用能够证明设备身份的证书完成。
d) 实现安全远程设备管理
建立一个安全的交流渠道,互相授权实现系统管理和监控操作。
三、 可信平台模块设备身份登记
关于 GMO GlobalSign
GlobalSign 是最早成立的认证机构之一,是提供网络安全解决方案的引领者,自 1996 年以来一直是值得信赖的服务供应商。 GlobalSign 一直关注并将继续关注为不同规模的组织机构提供方便并高效的 PKI 解决方案。
GlobalSign 的核心数字证书解决方案使得上千授权用户得以进行 SSL 安全交易、数据传输、防篡改代码的发送、以及为加密邮件和准入许可实施网络安全身份验证保护。对创新的展望和努力使得 GlobalSign 被 Frost & Sullivan 授予 2011 最佳产品线策略奖。GlobalSign 在美国、欧洲和亚洲均设有办事处。欲了解 GlobalSign 最新消息,请登录 cn.globalsign.com 或关注微博:新浪微博 (@globalsign)、微信公众号:GlobalSign 。