保障物联网设备不被黑客控制的关键之一,就是设备应真实可信、具有不可篡改的唯一标识,从而保护智能门锁开锁指令、智能摄像头视频流的传输,不会被黑客恶意劫持和非法控制。
由阿里巴巴牵头制定的国际标准ITU-TY.4462《开放物联网身份标识协作服务要求及功能架构》已于2020年初正式发布,通过将阿里巴巴的优秀物联网安全实践以标准的形式推广到全球产业界,帮助行业解决物联网设备标识关联服务,是中国互联网公司在IoT身份标识领域正式发布的首个国际标准。
本ITU国际标准定义了物联网环境下的智能物联网设备身份标识协作服务的概念和需求,定义了物联网设备可信标识、云平台上的服务以及用户身份的关联架构及接口,描述了开放物联网身份识别协作服务平台的功能模块及工作流程。
本标准填补了国内外IoT设备身份标识认证领域以及IoT设备缺乏信任根的空白,首次提出基于全球唯一、不可篡改、不可预测的IoT设备标识作为信任根,使IoT设备和云端可以协同进行双向安全认证,使应用此标准的IoT设备可有效防止黑客恶意伪造、非法控制等。
通过标准流程在IoT设备、IoT用户、IoT服务之间建立关联,解决了IoT设备标识、认证安全性、提供IoT服务等实际部署问题,并在安全保护能力、安全算法处理性能、国密算法支持上均达到行业领先水平,其中芯片认证数据格式已被国际标准组织GlobalPlatform的标准所兼容。
阿里巴巴集团标准化部总经理朱红儒表示:“本次发布的ITU-T国际标准物联网标识关联服务标准,促进了物联网设备的可信标识与云服务的联动,通过制定ITU国际标准,可以帮助更多的国际消费者可以享受到安全、便捷、可信的物联网设备的使用体验。”
此标准相关的技术已在ICA联盟(IoT Connectivity Alliance)超过500家会员中进行规模推广,并已经在智能门锁等行业得到广泛应用。物联网生态厂家应用此标准可以为物联网设备提供唯一标识和安全认证,并能快速开发和部署物联网应用,用户则可以通过设备与云服务的绑定关系获得更多的物联网服务。目前,该标准已经广泛落地在智能门锁行业的应用场景中,智能门锁安全芯片可以基于此标准植入唯一设备身份标识,并使用基于此标准定义的流程和协议,通过云端对设备进行安全认证,从而保障智能门锁的安全,保护消费者安全与权益。
阿里云资深安全专家董侃表示,“基于本次发布的标准,阿里云IoT为物联网设备打造了端到端安全可信的设备身份认证产品link ID²,通过可信计算和密码技术为物联网系统提供设备安全认证、安全连接、业务数据加密等核心安全能力,为“云网边端”的双向认证和数据存储、流转提供安全防护。截止目前ID²认证次数已超12亿次,峰值每秒超过1万次,服务可用性高达100%,有利的承载了该国际标准在行业的落地。”
