IoT設備身份認證ID2(IoT Device ID),是一種物聯網設備的可信身份標識,具備不可篡改、不可偽造的安全屬性,是實現萬物互聯、服務流轉的關鍵基礎設施。
核心能力
設備身份標識:為每個IoT設備提供對應的身份標識,基于ID2提供雙向身份認證服務,防止設備被篡改或仿冒。
安全連接:提供兼容TLS和DTLS的輕量級安全協議(iTLS/iDTLS)。更適合物聯網設備,在保障安全性的同時大幅減少IoT設備的資源消耗。
業務數據保護:基于設備可信根派生的密鑰支持多種加密算法,為設備固件、業務數據、應用授權等敏感數據提供安全防護。
密鑰管理:為IoT系統中的設備、應用、業務所使用的密鑰提供集中管理,包括密鑰生成、密鑰銷毀、端到端的密鑰安全分發。
產品特點
輕量化:使用ID2代替CA證書,既節省了存儲空間又節省了網絡資源的消耗。僅連接握手階段就可以節省70%的網絡資源消耗。
高安全:為IoT設備提供云端可信根,基于可信根為上層業務提供可信服務,從源頭確保IoT設備的合法性和數據的安全性。
廣覆蓋:適用于多種安全等級的IoT應用場景,支持不同安全等級的載體(SE、SIM、TEE、secure MCU、軟件沙箱)。
ID2管理
您可以在身份認證頁面,對所有使用ID2認證的設備進行管理。通過分配ID2將ID2認證授權分配到指定的產品,來限制不同產品接入的最大設備數。
當某個產品下的ID2認證授權不足時,該產品下的新設備將無法激活。
同一個產品下,ID2有效期必須保持一致。單次分配ID2的數量不能超過100萬。
參數 | 說明 |
|---|---|
激活時間 | 設備使用ID2第一次成功認證的時間。 |
到期時間 | ID2的有效期從激活時間開始計算,激活后有效期開始按天遞減,到期后無法提供ID2認證。 |
調試ID2
您可以通過調試ID2獲取10個免費的ID2。調試ID2只能用于開發階段,無法承載實際的物聯網業務。
您可以通過調試工具驗證代碼的有效性,提高開發效率。
使用統計
您可以通過使用統計查看ID2的調用量、ID2認證授權的使用情況。
調用量統計表用于統計指定時間段內,使用ID2進行身份認證的總調用量、認證成功量、認證失敗量。
ID2認證授權用于統計ID2認證授權的使用情況。
