基于SM2无证书体系和多协议标识的物联网安全关键技术及应用

1、技术先进性：本方案设计的轻量密码协议框架支持国密算法，并解决了不同密钥体系兼容性、终端连接管理和密码虚拟化难题。

2、易用性：本方案产品在设计上遵循以下设计原则：

   1）尽量可以减少用户的学习成本，即使没有新手引导也知道怎样使用；

   2）及时有效的反馈，包括用户操作反馈、任务状态的反馈；

   3）所见即所得，将信息最直观、准确的展现给用户；

   4）尽量避免输入；

   5）尽量避免用户的思考，贴近用户认知；

   6）减少用户记忆负担；7）让用户知道身在何处，不要让用户在产品中迷路。

3、创新性：由于物联网环境下的安全问题涉及到的相关实体横跨终端设备（端）、传输通道（管）、上层应用（云）三个层次，因此本方案从“端”“管”“云”三个层面系统设计安全防护思路，提出了“硬件（芯片）+软件（平台）”协同、“端+管+云”协同的安全防护机制。

4、独特性：系统能适应作为平台的良好开放性和可扩充性等特点，可以实现在多个层面上的在线扩充和升级，而不影响系统的正常运行。方案产品有很好的延展性，可以挂接各种软件系统,包括网络安全隔离设备，SCADA/EMS系统，电能量计费系统，水调自动化系统，DMIS系统等，并可以根据企业的需求开发多种系统软件。

5、安全性：在终端层嵌入自主研发安全芯片，在传输层和应用层均采用无证书SM2密码体系、多协议标识技术的物联网安全平台及密码卡，增强各层次的安全性。同时设计了一种全新的轻量级密码协议框架，将各层次实体有机结合，形成整体安全解决方案，确保在物联网环境下数据的安全性。

6、实际解决客户单位问题：本方案的产品在通信方面通过定制的安全协议屏蔽下层终端设备的通信协议，使的产品可以兼容市面上常见的智慧终端通信协议；在终端兼容性方面，本方案采用自主研发的安全芯片为终端安全赋能，安全芯片支持I2C、SPI、串口协议、USB等多种通信协议，确保满足终端主控芯片的兼容性要求。

7、社会影响力：该方案应用于在智慧交通、公用事务、智慧校园、智慧城市等领域，推动信息化和智能化转型。物联网安全平台已经在北京燃气项目、中国移动物联网项目、第三代残疾人证项目、湖北省自然资源厅移动平台国产密码项目、国家电网智慧能源、武汉市电子公文集约化平台建设项目以及东湖高新技术智慧综治中心平台项目一期等项目上得到应用，并获得了高度好评。涉及终端安全保障数量达数千万个，推动信息安全服务领域的发展，更重要的是推动国密算法逐步替代国际算法，打破国外巨头的垄断市场局面。