4月20日，一场以“因密而安”为主题的密码行业盛会——“2021密码大兴峰会”在北京国家新媒体产业基地开幕。此次会议由北京市密码管理局、北京市大兴区人民政府、中国电子学会指导，信息安全与通信保密杂志社、中关村中安高速密码产业联盟（筹）联合主办。安御道合“物联网密码应用解决方案“荣获“2020年度商密产业优秀解决方案”奖。

　　首次密码峰会围绕《中华人民共和国密码法》的宣传普及，聚焦密码技术、密码产品与服务、密码应用市场及未来前景，汇集行业管理者、专家学者、企业精英及产业同行，问诊密码行业问题和解决方案，共话密码产业成果和未来，致力建设密码行业产业链交流融合的平台，将峰会打造成密码行业每年一度的盛事，推动密码产业向更好、更快、更健康的方向发展。

　　其中，“2020年度商密产业优秀解决方案”评选活动是由《信息安全与通信保密》杂志、数观天下联合众多家商用密码企业发起的针对中国商用密码领域的评选活动，旨在发现和挖掘商用密码领域优秀解决方案，共同携手推进中国商用密码行业和产业持续创新与发展。

　　安御道合“物联网密码应用解决方案”安御道合物联网密码应用解决方案遵照相关法规和标准，针对市场痛点，应用密码技术解决设备认证、数据保护和核心组件保护等安全问题，实现了对密钥规范化、标准化的安全管理，提高了物联网应用的安全性，提升企业信息安全等级。01技术架构

　　系统整体架构图

　　密钥接入层面向所有需要使用密钥的场景或系统，提供统一的密钥在线服务。通过接入层实现应用的接入申请和授权认证，通过接入层的报文解析和流程控制后快速路由到密钥业务逻辑层的密钥适配方案中。

　　密钥业务逻辑层接收接入层的请求，通过密钥方案适配器快速适配出所需要的密钥方案，形成完整的密钥体系方案。逻辑层支持横向多方案的快速适配，在不影响现有密钥方案的基础上扩展其它业务需求。

　　密钥管理控制台用于系统的基础信息配置，实现密钥服务的在线不停业实时扩充和更新，适应于云平台、企业级、多应用的不同种类密钥管理需求。

　　密钥数据层用于存储密钥和配置数据，所有敏感信息都经过密码机加密存储，杜绝了信息泄漏风险。

　　02主要功能

　　密钥全生命周期管理：对密钥生命周期中的每个环节进行管理，支持SM9、CPK、SM4、SM2、SM3、3DES、RSA1024等多算法管理，并且具有算法扩展能力。

　　     设备管理：接受物联网可信密钥管理服务的所有智能设备、芯片模组等。支持设备录入和批量导入等不同的注册方式，批量导入可以和物联网设备管理平台进行对接，实现在线、离线批量导入。

　　     应用管理：可以根据节点、区划、业务和所属机构等进行分组管理，便于管理不同业务系统在集中保存、分散管理、分布应用的模式下的安全策略。

　　     SDK密码服务：提供设备认证、设备准入、设备密钥管理、敏感数据/下行指令保护、设备安全策略统一管理、物联固件远程升级等安全服务。

　　03应用领域

　　从应用端来看，本方案可广泛应用于三大主线：消费型物联网、政策驱动型物联网、生产型物联网。

　　    消费型物联网：面向需求侧的消费型物联网，即物联网与移动互联网融合的移动物联网，创新度高，孕育出智能硬件、智能家居、智能出行、健康养老等规模化的消费类应用。

　　    政策驱动物联网：智慧城市发展进入新阶段，基于物联网的城市立体化信息采集系统正加快构建，智慧城市成为物联网应用集成创新的综合平台，如安防、水电气公用基础设施

　　     生产型物联网：面向供给测的生产性物联网，即物联网与工业、农业、能源等传统行业深度融合形成行业物联网，成为行业转型升级所需要的基础设施和关键要素。

　　上述场景中，智能物联设备广泛应用，金融交易数据、个人隐私数据分布广泛，存在设备认证、数据保护、固件安全保护的需求。安御道合物联网可信密钥管理系统可针对不同的业务场景和应用模式，通过模板化配置、轻量化集成实现定制化应用方案，满足不同场景的业务安全需求。

　　安御道合

　　安御道合是一家以密码学为依托，将密码技术与业务场景高度融合的创新型高科技企业。始终专注于身份认证安全的研究及创新应用，为金融科技、万物互联保驾护航。拥有国内领先的物联网安全服务平台、智能身份识别平台、金融支付可信服务平台（TSM）、可信密钥管理平台、统一密码服务平台、安全事件协同分析平台等产品线。可为基于IoT的业务场景提供人机交互智能身份识别与认证、安全设备管理、传输数据/设备操控指令等数据安全保护、安全事件分析等服务能力。