设备安全 - 函谷物联安全系统HISK | 百度智能云文档
设备安全 数据加密 数据加密可以参考代码如下: // 定义请求参数 String message = "aGVsbG8gd29ybGQK"; // 需要被加密的数据,base64编码,其对应消息为"hello world" String deviceId = "abcdefghijklmnop"; // 指定设备ID // 实例化请求对象
核心概念 - 函谷物联安全系统HISK | 百度智能云文档
核心概念 百度PKI公钥管理体系,包括CA认证中心、RA注册机构、在线证书状态检查OCSP、密钥的安全管理等等。并以API和SDK的形式提供。 证书机构CA CA是PKI的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书。 注册机构RA RA提供用户和CA之间的一个接口,它获取并认证用户的身份,向CA提出证书请求。它主
产品优势 - 函谷物联安全系统HISK | 百度智能云文档
产品优势 产线安全烧录 无缝对接知名安全载体厂商产线,在产线安全烧录设备ID、密钥及证书,从源头保护设备安全 灵活安全选择 支持多种载体(SE、MCU、TEE等);支持多种对称加密方式(3DES、AES)和非对称加密方式(ECC、RSA)等 开箱即用 脚本一次签发,可激活百万设备;简化安全服务应用配置,节省开发时间 免费入侵测试 设备出厂前全面入侵测试,模拟黑客入侵路线,测试范围包括设计倍、移动A
产品功能 - 函谷物联安全系统HISK | 百度智能云文档
产品功能 身份认证 设备和云端建立TLS双向认证 数据安全 敏感数据加密签名传输,加密方式多样,可按业务需求灵活选择 监控与告警 可视化仪表盘实时展现各设备安全状态;与天工告警服务对接,灵活搭配规则触发告警行为通知用户 安全OTA 发现漏洞及时远程升级修复,支持差分升级、CDN快速分发、断点续传断电保护等功能 端SDK 提供端上安全SDK,封装底层安全载体相关接口,提供快速接入框架,降低用户学习成
更新历史 - 函谷物联安全系统HISK | 百度智能云文档
更新历史 2018-10-26 首次发布: 基本概念描述及相关系统限制; 接口规范,包括消息请求格式,错误码及错误请求返回格式等; 创建和删除CA根证书、服务端子证书、客户端子证书、证书组;查询和下载证书;变更子证书;crl和ocsp状态查询等接口说明
更新历史 - 函谷物联安全系统HISK | 百度智能云文档
更新历史 2018-10-17 首次发布: 基本概念描述及相关系统限制; 接口规范,包括消息请求格式,错误码及错误请求返回格式等; 数据加密,数据解密,设备激活及认证的接口说明。
接口规范 - 函谷物联安全系统HISK | 百度智能云文档
接口规范 请求头域内容 Host(必填) x-bce-date(必填) Authorization(必填) Content-Type(选填) Content-Length(选填) 其中,x-bce-date为当前的UTC时间,遵循 ISO 8601 ,并做以下约束: 日期采用YYYY-MM-DD方式,例如2016-06-01表示2016年6月1日。 时间采用hh:mm:ss方式,并在最后加一个大写
接口规范 - 函谷物联安全系统HISK | 百度智能云文档
接口规范 PKI API的设计采用了Restful风格,每个API功能(也可以称之为资源)都使用URI(Universal Resource Identifier)来唯一确定。对资源的请求方式是通过向资源对应的URI发送标准的 HTTP 请求,比如 GET、PUT、POST等,同时,请求需要遵守签名算法,并包含约定的请求参数。 通用约定 日期格式采用yyyy-MM-dd方式,如2018-08-10
系统限制 - 函谷物联安全系统HISK | 百度智能云文档
系统限制 资源限制 N/A 访问限制 单个用户访问限制为 200 QPS 每个请求被加密的数据长度不超过113 byte
接口说明 - 函谷物联安全系统HISK | 百度智能云文档
接口说明 数据加密 方法 API 说明 POST /v1/tsm/device/{deviceId}/encrypt 对数据进行加密和签名,签名算法为:SHA1RSA,加密算法为: RSA/ECB/PKCS1Padding 请求参数 参数名称 参数类型 是否必须 参数位置 说明 deviceId String 必须 URL参数 设备唯一ID data String 必须 RequestBody参
