INS-Cust   SERVICE


INS系统安全加固定制服务)


INS-Cust   SERVICE是针对客户系统安全的个性化需求,INS为客户系统提供的安全加固定制化服务,INS

为客户提供系统安全加固的咨询与系统安全整体解决方案的设计,并为客户完成安全部署与实施,

杜绝客户指令被控造成的安全风险,保障客户系统安全、稳固运行。

INS-Cust SERVICE构架

INS-Cust SERVICE构架

副标题

ABUIABAEGAAgzvDkwQUo7NTM8AYwoQg41wQ


       INS-Cust SERVICEINS SAAS根据客户的个性化安全要求,为客户定制开发并部署的私有化系统安全加固体系。在INS自主产权的IPK安全体系下,INS为客户单独进行定制开发,满足客户的安全需求。保障客户系统内各端点的安全交互与稳固运行,实现客户系统指令级安全加固。

INS-Cust 服务流程

INS-Cust 服务流程

副标题

ABUIABAEGAAg24blwQUowIqR5AUw-Qc4uAY


耐心聆听、详细讲解

我们为您定制专业安全服务

副标题

ABUIABAEGAAg3InlwQUolZevMjC9CDjgBQ

“我方识别”的主动防御

“以静制动”的安全服务

指令加固授权执行仅需2-5ms,服务器一次处理小于1ms满足物联网快速响应需求


  引石科技采用自主的IPK标识公钥体系,从系统应用最小的指令单元入手,实现了一种全新的基于指令加固的安全策略。通过INS SAAS对人工智能、物联网应用建立主动安全防御体系,实现对系统执行的每一条关键指令进行安全加固。无论系统中病毒或木马如何增加,也无论系统是否加载了其他安全手段,在原有系统安全策略的基础上,大幅度提升了系统整体安全防御性能。


       INS指令加固的基本原理为:应用终端每次接收指令时,首先验证、检查指令的签名以确定指令发送过程未被篡改,同时会检查该指令是否被伪造发送,还会检查发送指令方的身份是否合法,发送的指令是否符合系统约定的时效。这些检查都是在系统应用的过程中实现的,整个过程仅仅需要几毫秒的时间,完全不会影响系统应用的正常执行。IPK安全技术将安全防御与系统应用进行有机地融合成为一个整体,无须再增加过多的安全防御设备。在受到攻击时,应用系统将实施主动防御,杜绝非法的入侵。


   

轻量级密钥技术(IPK)


ABUIABACGAAgnKr5wgUolPeZ4gEwgAg4jAQ


        IPK标识公钥安全技术是由华北电力大学物联网专业学科带头人魏振华教授与国内资深密码专家一起,带领华北电力大学物联网安全团队创立的一项标识公钥体制的安全技术。IPK全称为Identity Public Key,即标识公钥安全技术,是一种轻量级密钥技术。IPK的提出,为物联网安全的进一步发展增添了一种更灵活、有效的安全认证技术。


       IPK基于标识公钥密码技术,实现了标识与密钥的关联,解决了公钥体制下的公钥分发和公钥真实性证明的难题。IPK与PKI一样,都属于非对称的公钥密码体系。但IPK与PKI不同的是,IPK构架的安全体系中不需要数字证书机制,而是将物联网体系中的标识作为演算并分发公/私钥的因子,公钥计算的过程也是公钥真实性证明的过程,IPK是一种安全自证体系。IPK基于标识算法技术支撑的鉴权和加解密的高效性,使得IPK技术部署于物联网具有先天的优势。


IPK在实际应用中的优势

   

      IPK安全技术可以实现物联网中物物之间的去中心化、点对点认证,而且适用物联网节点多、分布广、低功耗等需求特点,完全满足PKI证书认证无法实现的物联网NB-IoT、LoRa等窄带通讯的安全应用,解决了物联网密钥分发与管理的技术性难题,为物联网应用建立了主动安全防御体系。


      实际应用中,IPK的使用具有以下特点      

1.    适用范围广:IPK与PKI一样,同样适用于传统的身份认证,更适合应用中可信连接、防伪认证等,对当次性、时效性要求更高的物联网行业应用。

2.    安全性高:IPK是以种子密钥为架构的多种算法的组合,与采用单一根密钥的PKI体制相比,能更有效地抵御云计算和量子计算的攻击。

3.    容灾抗毁性强:IPK认证过程不需要中心证书库的支持,IPK不仅有利于提高效率,减少资源消耗,而且不会因为中心系统的故障和意外灾害等导致系统的瘫痪,非常适合重要的物联网行业应用场景。

3.    技术接入简单、投入少:实际应用中,国密SM2算法作为我国密码局主推的非对称密码算法,目前已成为众多芯片、终端、设备标配的认证算法,目前已经实现上亿级别的应用。IPK可直接使用SM2完成签名加密,无须对现有终端、设备的算法和接口进行重新定制与更换。

4.    可与PKI无缝对接,形成互补:针对已实施的PKI应用中,尤其是针对已建设完成并投入使用的证书认证的行业应用,IPK技术可以与PKI实现无缝融合,两项技术取长补短,相互配合,共同实现对行业应用的安全认证防御,更好地满足行业物联网应用的建设与发展。

5.    适应于边缘计算:IPK运算效率高、低功耗、可实现物与物之间点对点认证,适应于物联网应用中边缘计算场景应用。

在线咨询
 
 
 工作时间
周一至周日 :8:30-24:00
 联系方式
邮箱:inssec@inssec.cn