金鑰

服務簡介

提供常見通信協定RESTful API、MQTT、UDP的安全傳輸機制,以確保IoT資料傳輸之安全。

IoT平台與NB-IoT模組認證運作架構

IoT大平台提供UDP adapter與Mqtt Server進行終端設備身分認證與加密傳輸功能。 在設備與平台間資料傳輸時,若是無加密處理,可能在網際網路上遭受到監聽或者非法收集,造成隱私等資料的外洩。而解決上述之認證與資料加密問題,我們設計以Chip SIM之安全元件,內含Secure Applet和金鑰,在物聯網平台端,建置與金鑰管理系統(KMS)介接的介面,作為設備與IoT大平台之認證和資料加密功能,讓IoT大平台能夠具有與裝置的認證和加密功能。

首先由裝置向IoT大平台取得隨機亂數,再由隨機亂數給Chip SIM計算出金鑰雜湊訊息確認碼(HMAC),在由裝置傳送給IoT大平台,物聯網平台再給KMS做認證,認證成功後會產生一組Session Key作為之後資料加解密使用。當裝置要把資料傳給IoT大平台時,會先把資料送給Chip SIM用剛產生的Session Key加密(採用AES-128),然後再傳給IoT大平台,IoT大平台再用Session Key解密,如圖所示。

功能目錄

序號 功能 簡述
1 UDP訊息認證機制
UDP安全傳輸機制
2 MQTT認證機制
MQTT安全傳輸機制