广州万协通 某地基于可信芯片的主动标识载体及在智能家居行业应用项目

一、项目简介

随着 IT 与 OT 加速融合，使企业内外网边界模糊、连接紧密。设备、数据及应用上云趋势显著，新兴工业互联网因智能终端接入规模扩大，更易遭攻击，引发网络中断、系统瘫痪、数据泄露等风险。数据勒索已是工业网络首要威胁，故运用安全可信芯片、国密安全算法等保障其安全，是产业快速发展的关键。

项目由广州万协通信息技术有限公司项目团队建设，实现基于可信芯片的主动标识载体以及可信管理平台研发。

二、优势特点

适用于物联网和工业互联网的轻量级安全认证机制。结合设备可信身份标识（不可篡改、伪造且唯一）与可信芯片物理安全性，融合标识解析和身份密码技术，提供端到端可信接入能力。以 ID代替 CA 证书，平衡安全、成本、功耗，节省存储和网络资源，弥补 PKI/CA 在物联网中的局限。

基于标识解析的终端身份安全认证机制。工业互联网安全可信管理平台依托标识合法性、唯一性（由标识解析体系和安全芯片保障），通过标识解析接口实现设备身份识别与传输加密。省去CA 证书交换，减少 CA 中心投资及前端设备硬件需求，支持离线认证，属轻量级创新。

推动主动标识在智能家居行业的应用。当前主动标识多用于工业领域，智能家居应用较少。本项目将其应用于该领域，既通过标识加密提升安全性，又借助标识解析实现产业链信息共享，探索供应商协同、远程运维等创新应用。

三、 建设成效

面向工业互联网、物联网智能前端设备，开展基于可信芯片的主动标识载体应用，以工业互联网标识 ID 作为唯一身份，建设工业互联网安全可信管理平台，实现智能前端设备与工业互联网平台之间的身份认证、数据签名 / 验签和数据加密传输，实现终端、平台和用户之间数据的可信接入、数据安全采集和传输。

完成可信芯片主动标识载体、安全可信管理平台建设，与工业互联网平台、业务系统的集成对接，以及与标识解析二级节点、国家顶级节点的互通，完成在智能家居物联网行业领域开展基于主动标识的设备可信接入、数据安全传输、产业协同、信息共享等创新应用示范，实现规模化推广应用。

图 工业互联网安全可信管理平台

四、专家评语

该项目案例提供可信芯片的主动标识载体，为终端提供可信计算功能，建设物联网、工业互联网的安全可信管理平台。适用于物联网和工业互联网的轻量级安全认证机制，基于标识解析的终端身份安全认证机制，具有较好示范意义和规模化应用前景。