安全防护
安全检测
安全管理
安全监管
威胁感知
安全服务
解决方案
行业方案

产品简介

几维安全针对物联网设备提供的设备身份认证系统nanoID,可以为全球物联网设备商和运营商提供可信的设备身份识别服务,其特点是基于全球独家的安全虚拟机技术构造可信的运行环境,保护身份识别算法不可破解,保护终端密钥不被泄漏,保证设备ID全球唯一,不可篡改伪造,而且设备侧无需增加安全芯片或其它硬件载体,无需改动硬件设计,完全支持和兼容现有存量设备,大幅降低IoT厂商的总体安全成本。

产品架构和特性

密钥安全管理
终端一机一密,密钥全球唯一,安全加密存储。
通信协议加密
基于唯一密钥实现会话密钥交换,高强度加密。
支持认证授权
唯一ID标识和密钥实现授权、双向认证。
支持规则控制
白名单控制,限制恶意访问。
安全运维系统
运维管理系统,支持安全存储、审计、日志、风险控制等。
虚拟化加密
采用高强度源码虚拟化技术,提高密钥和通信的安全性。

硬件方案

基于安全模组实现可信设备ID,并采用虚拟化技术保护,能有效地防止ID数据被窃取和篡改,同时支持双向认证和多种通信接口,运行速度快,可作为标准模组接入,维护成本低。

Dex文件保护

高安全性

ID数据全球唯一,同时基于硬件和代码虚拟化,能最大程度ID数据不被窃取和篡改。
SO文件加壳

低性能损耗

基于硬件实现的加密接口,能有效提升代码执行效率,缩短安全认证时间。
DLL整体加密

双向认证、多接口支持

支持双向认证,能有效防止信息泄露和欺骗攻击。通信支持RJ45、Wi-Fi、4G等多种接口,以适应不同场景。
DLL整体加密

可视化SAAS平台

对感知节点和网关节点进行安全管理,及时感知终端异常行为并自动采取应急措施,将安全风险降到最低。

软件方案

基于纯软件实现可信设备ID,对代码进行虚拟化保护,同时利用TEE技术保护ID数据,能有效防止逆向分析。支持双向认证和多种通信接口,无需硬件支持,投入成本低。

Dex文件保护

安全性

指纹ID全球唯一,基于密钥白盒和虚拟化能有效保护数据不被窃取和篡改。
SO文件加壳

投入成本低

软件方案实现,无需额外的硬件支持,能有效控制成本。
DLL整体加密

双向认证、多接口支持

支持双向认证,防止信息泄露和欺骗攻击。通信支持RJ45、Wi-Fi、4G等接口,适应不同场景。
DLL整体加密

多平台支持

支持主流的指令架构和操作系统,例如ARM、x86、 RT-Thread、FreeRTOS、Linux等。

应用场景

Dex文件保护

等保合规需求

等保2.0标准明确要求设备必须运行在安全计算环境中,具备抗数据重放攻击的能力,设备需要支持双向可信认证、密钥管理等功能。
SO文件加壳

设备批量复制

PCB抄板公司盛行,设备容易被不法分子直接克隆,直接流入市场,给企业造成严重的负面影响。
DLL整体加密

固件代码泄露

通过提取固件,逆向分析程序原理,导致功能被对手克隆,知识产权泄露。竞争对手甚至对其进行漏洞挖掘,攻击设备,给企业造成直接经济损失。
DLL整体加密

通信协议破解

设备端和网关、服务端通信存在弱点,例如通信未加密、加密算法脆弱、密钥泄露、无双向认证等,导致敏感数据泄露、篡改伪造,设备遭受欺骗攻击。
1