阿里巴巴牵头的国际标准ITU-T Y.4462《开放物联网身份标识协作服务要求及功能架构》已于2020年初正式发布,通过将阿里巴巴优秀的物联网安全实践融入标准中进行推广以帮助行业解决物联网设备识别相关服务的形式向全球行业发布。 在AIoT行业快速发展的过程中,如何保证智能门锁不被黑客恶意开锁、摄像头不被他人控制等安全问题一直是物联网行业高度关注的话题。 由阿里巴巴牵头的国际标准ITU-T Y.4462《开放物联网身份标识协作服务要求及功能架构》于2020年初正式发布,通过标准的形式向全球业界推广阿里巴巴优秀的物联网安全实践,帮助业界解决物联网问题设备。标识关联的服务。 该ITU国际标准定义了物联网环境下智能物联网设备身份协作服务的概念和要求,定义了物联网设备可信身份、云平台服务和用户身份的相关架构和接口,描述了开放的功能模块物联网身份识别协作服务平台及工作流程。 图:开放物联网身份协作服务需求及功能架构 该标准首次提出全球唯一、不可篡改、不可预测的物联网设备标识作为信任根,使物联网设备和云端能够协同进行双向安全认证,使应用该标准的物联网设备能够有效地防止黑客恶意伪造、非法控制等。通过标准流程建立物联网设备、物联网用户和物联网服务之间的关联,解决物联网设备识别、认证安全、物联网服务提供等实际部署问题。还提升了安全防护能力、安全算法处理性能、国密算法支持。均达到业界领先水平,芯片认证数据格式已兼容国际标准组织GlobalPlatform的标准。 阿里巴巴集团标准化部总经理朱宏儒表示:“此次发布的ITU-T国际标准物联网识别相关服务标准,促进了物联网设备可信识别与云服务的联动。通过ITU国际标准的制定, ,我们可以帮助更多国际消费者使用物联网设备享受安全、便捷、值得信赖的体验。”该标准相关技术已在ICA联盟(物联网连接联盟)500多家成员中大规模推广,并已广泛应用于智能门锁等行业。 物联网生态系统制造商可以利用该标准为物联网设备提供唯一标识和安全认证,并可以快速开发和部署物联网应用。用户可以通过设备与云服务的绑定关系获得更多的物联网服务。目前,该标准已在智能门锁行业应用场景中广泛实施。智能门锁安全芯片可以基于该标准植入唯一的设备身份,并使用基于该标准定义的流程和协议通过云端来保护设备。认证确保智能门锁的安全性,保护消费者的安全和权益。 阿里云高级安全专家董侃表示:“基于本次发布的标准,阿里云物联网打造了Link ID²,面向物联网设备的端到端安全可信的设备身份认证产品。该系统为物联网设备提供了核心设备安全认证、安全连接、业务数据加密等安全能力,为“云网边缘”的双向认证和数据存储传输提供安全保障,目前ID²认证数量已突破12亿,一秒峰值超过10000次,服务可用性高达100%,有利于这一国际标准在行业的实施。”