采用对称加密与非对称加密相结合的混合加密架构。在智能家居网关与服务器通信过程中,非对称加密算法(如RSA或SM2)用于密钥协商与身份认证。RSA 算法成熟且应用广泛,拥有庞大的开源库支持,易于实现;SM2算法则在相同安全强度下,密钥长度更短,计算效率更高,资源占用少,适合对计算资源敏感的智能家居网关场景。
在建立连接阶段,双方使用非对称加密算法交换对称加密密钥,对称加密算法(如AES/SM4)则用于后续大量数据的加密传输。AES算法具备高速、高效的特点,能快速处理物联网设备产生的海量数据,同时其安全性经过长期验证,可有效抵御常见的密码分析攻击。
方案架构
LKT4304是一款高性能、高安全性的国产安全芯片,集成了多种密码算法,包括对称加密算法AES、SM4,非对称加密算法RSA、SM2,以及哈希算法SHA256、SM3 等。其内置的安全存储区域可用于存储密钥和敏感数据,具备完善的安全防护机制,如防篡改、防物理攻击等。该芯片成本相对较低,适用于对成本敏感的智能家居市场,并且提供丰富的开发接口和SDK,便于开发者快速集成到智能家居网关中。
产品参数:
单电源3.3V;
32位安全处理器;
文件密钥区64K字节;
RAM:32K字节;
通信接口:SPI/I2C;
满足商密安全检测标准GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级;
不重复序列号;
真随机数发生器,符合FIPS140-2标准,符合商用密码管理局随机数检测标准;
SM1/SM2/SM3/SM4/SM7/AES/DES/TDES/RSA硬件协处理器;
SHA1、SHA256哈希算法引擎;
工作温度:–40℃~+85℃;
正常工作电流:6mA;
低功耗模式电流:100uA;
支持通过指令进入低功耗模式;
ESD保护大于4000V。