信息安全组件功能介绍(三)

简介: 信息安全组件功能介绍(三)

开发者学习笔记【阿里云物联网助理工程师认证(ACA)信息安全组件功能介绍(三)

课程地址:https://edu.aliyun.com/course/3112060/lesson/18986

信息安全组件功能介绍(三)

 

四、 IoT 固件安全监测介绍


用户提交固件到 FSS,FSS 自动化进行安全检测,检测完成后生成安全检测报告并发送通知邮件。

FSS 由三部分组成: FS 控制台、开放接口、安全检测核心服务。


FSS 控制台,您可以用阿里云账号登录到 FSS 控制台可以在 FSS 控制台中提交固件进行安全检测、查看检测报告、查看检测报告的分析、管理检测任务等操作。


开放接口,您可以使用 FSS 开放接口的方式进行固件安全检测、检测任务管理等。当前提供的接口包括创建检测任务、查询检测状态、查询检测报告、删除检测任务、查询用户授权信息等。


安全检测核心服务,负责固件的安全检测的后台服务由固件识别、固件解压、检测引擎、知识库等组成

图片370.png

1.IoT 固件安全监测典型应用场景

安全开发流程 (SDLC):IoT 设备厂商可将 FSS 入在安全开发流程中,在设备固件发布前上传设备固件,导出安全检测报告,然后根据安全检测报告的建议完成修复、更新设备固件

设备固件升级:IoT 设备厂商或 OTA 厂商上传设备固件升级包,固件检测服务检测并导出安全检测报告,然后根据安全检测报告的建议完成修复、更新设备升级包。

固件安全评估:安全检测机构或 IT 供应链管理人员将固件提交 FSS,获取安全检测报告,根据检测结果评估固件的安全风险等级。

 

五、IoT 可信服务管理介绍


物联网可信服务管理 -Link TSM (Trusted Service Manager) 是一个面向物联网设备的可信服务聚合与分发的管理平台,降低物联网设备使用可信服务的门槛和成本。

图片371.png

物联网设备可以向管理平台请求相应的可信服务,上图为系统的一个架构,左侧是设备,右边是 Link TSMServer 和外部的一些设备。图展示了物联网设备如何使用可信服务,物联网设备外接的外部设备如何使用可信服务,在物联网设备中内置了一个 TSM SDK,通过 SDK 和 Link TSMServer 进行交互使用可信服务,外部设备通过蓝牙接入物联网设备间接的通过 Link TSMServer 来使用 Link TSM 的可信服务,右边表是对左边图中的英文名字进行的讲解。

说明

SE

安全应用的物理载体,一些安全应用是可以在上面进行运行的。

 

Link TSM Server

管理的远端安全服务器。

 

APP

业务客户端应用。

TSM SDK

管理的客户端开发包。

SELib

负责转发 Link TSM Server 来的指令给 SE,并将 SE 的结果返回给 Link TSM Server。

BTSELib

提供蓝牙 SE 连接服务,外部设备通过蓝牙接入物联网设备,接入之后再通过 BTSELib 使用可信服务。

1.产品特点

开放生态:开放安全芯片、终端设备、第三方 TSM、业务 SP 接入。

安全稳定:芯片级安全方案、稳定高并发,并基于阿里云基础设施的成熟安全保障。

国际标准:遵循 GP 国际规范、符合密钥管理国际标准。

灵活部署:支持公有云、专有云、混合云部署。


2.产品优势

高安全:设备端有安全芯片作隔离,服务端有硬件加密机作保护。

强兼容:兼容多种安全芯片、设备类型、操作系统。

快接入:国际标准化接口、多操作系统版本 SDK、文档和参考代码。

相关实践学习
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
3月前
|
存储 缓存 算法
大模型应用:RETE 算法高效规则匹配:智能决策系统中的核心模式匹配技术.90
RETE算法是高效规则匹配的核心技术,通过构建共享判别网络实现“空间换时间”,将匹配复杂度从O(M×N)降至接近O(N),广泛应用于金融风控、电商营销等低延迟场景。本文系统解析其原理、网络结构(Alpha/Beta节点)、增量匹配机制,并结合大模型展示“AI建议+规则兜底”的合规落地范式。
404 6
|
机器学习/深度学习 传感器 安全
2023 年高教社杯全国大学生数学建模B 题 多波束测线问题思路及参考代码
2023 年高教社杯全国大学生数学建模B 题 多波束测线问题思路及参考代码
|
12月前
|
人工智能 自然语言处理 算法
AI时代,ETL真的不行了吗?
本文探讨了AI技术如何深度参与数据处理与分析,推动企业数据集成从传统ETL向“ETL for AI”转型。通过分析AI与ETL的协作关系,指出未来数据集成将实现高效处理、安全流转与智能价值挖掘,助力企业迈向数智化转型。
AI时代,ETL真的不行了吗?
|
11月前
|
JSON API 数据格式
天猫商品评论API响应数据解析
天猫商品评论API是淘宝开放平台提供的数据接口,支持获取评论内容、评分、时间等信息,具备筛选、分页功能,适用于电商数据分析与用户行为研究。
|
12月前
|
Web App开发 Linux Shell
CuteHTTPFileServer下载,局域网文件传输工具下载,chfs支持的最低SSL版本为SSLv3
FinalShell是一款支持多平台的SSH客户端工具,提供一体化服务器管理功能,支持shell与sftp同屏显示、命令自动提示和访问加速,操作简单高效。
1012 12
|
弹性计算 负载均衡 监控
云计算ACP云服务器ECS实例题库(二)
本篇文章续前篇,继续分享50道云服务器ECS实例的ACP云计算题目。
1415 1
|
Kubernetes API 索引
|
存储 传感器 机器学习/深度学习
树莓派踩坑备忘录 --使用Linux
树莓派踩坑备忘录 --使用Linux
612 0
树莓派踩坑备忘录 --使用Linux
|
存储 弹性计算 人工智能
阿里云云计算 ACP 认证(1)|学习笔记(一)
快速学习阿里云云计算 ACP 认证(1)
阿里云云计算 ACP 认证(1)|学习笔记(一)