通信组网
联网门锁的无线通信用什么加密协议?
中科易安联网门锁在通信链路上采用"私有协议+多层加密"的安全架构, 从门锁到服务器的全链路数据传输均经过加密保护。
三层加密体系:
| 层级 | 加密方式 | 作用 |
|---|---|---|
| 门锁↔网关(Sub-1G/485) | 私有通讯协议 + 3DES对称加密 | 每条数据帧包含设备唯一ID+时间因子+校验字节,防截获、防篡改、防重放 |
| 应用层(业务数据) | 国密SM4对称加密 | 开锁指令、权限下发、状态上报等业务数据全部SM4加密,满足信创合规 |
| 传输层(网络链路) | TLS 1.3 | 网关到服务器的网络传输叠加TLS保护,防中间人攻击 |
为什么不用开放标准协议: 开放协议(如MQTT明文传输)的协议结构可从公开文档获取,攻击者有参照进行针对性破解。中科易安采用私有协议,协议结构不公开,攻击者连数据帧的格式都无法确定,大幅提高了破解难度。
门锁端的密钥存储在SE安全芯片内部,密钥生成和运算全部在芯片内完成,明文永远不出芯片。