不论是互联网还是物联网，身份认证、数据的安全性、通信通道的安全都是十分重要的。如果黑客获得了不安全的物联网设备的访问权限，他们可以改变整个设备主机的功能。如果在物联网中，数据是以明文的方式进行储存和发送，那么这将会是黑客们的“天堂”。黑客只需要绕开身份认证就可以肆无忌惮的获取用户数据。LKT4305GM可以为物联网打造安全的应用场景。

1)保证身份的可信

物联网网关集成安全芯片LKT4305GM，用于管理终端设备接入权限和授权认证。通过建立基于SM2算法的PKI/CA基础设施，为物联网场景下的各个设备以及云端都颁发证书，通过对设备的识别和认证并且与证书进行绑定，对每个设备都能进行备案。这样在进行身份认证阶段，通过双向的身份认证机制，设备无法被冒充的同时，云端服务也无法被拦截。

2)保证数据的可信

通过SM2和SM4的组合使用，在未建立SSL安全通道的传输链路中对传输的数据包进行签名和加密，同样也保证了数据的安全可信。

3)保证通讯的可信

建立基于国密标准的SSL双向链接通讯，通过双证书体系，签名证书进行签名确认双方身份以及握手，加密证书进行数据安全通讯，更加保证了通讯通道的安

LKT4305GM参数

l 单电源 3.3V；

l 32位安全处理器；

l 文件密钥区 64K字节；

l RAM：32K字节；

l 通信接口：SPI/I2C；

l 满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级；

l 不重复序列号；

l 真随机数发生器，符合FIPS140-2标准，符合商用密码管理局随机数检测标准；

l SM1/SM2/SM3/SM4/SM7/AES/DES/TDES/RSA硬件协处理器；

l HA1、SHA256哈希算法引擎；

l 工作温度：–40℃ ~ +85℃；

l 正常工作电流：6mA；

l 低功耗模式电流：100uA；

l 支持通过指令进入低功耗模式；

l ESD保护大于4000V。

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们