采用對(duì)稱加密與非對(duì)稱加密相結(jié)合的混合加密架構(gòu)。在智能家居網(wǎng)關(guān)與服務(wù)器通信過(guò)程中，非對(duì)稱加密算法（如RSA或SM2）用于密鑰協(xié)商與身份認(rèn)證。RSA算法成熟且應(yīng)用廣泛，擁有龐大的開(kāi)源庫(kù)支持，易于實(shí)現(xiàn)；SM2算法則在相同安全強(qiáng)度下，密鑰長(zhǎng)度更短，計(jì)算效率更高，資源占用少，適合對(duì)計(jì)算資源敏感的智能家居網(wǎng)關(guān)場(chǎng)景。

       在建立連接階段，雙方使用非對(duì)稱加密算法交換對(duì)稱加密密鑰，對(duì)稱加密算法（如 AES/SM4）則用于后續(xù)大量數(shù)據(jù)的加密傳輸。AES算法具備高速、高效的特點(diǎn)，能快速處理物聯(lián)網(wǎng)設(shè)備產(chǎn)生的海量數(shù)據(jù)，同時(shí)其安全性經(jīng)過(guò)長(zhǎng)期驗(yàn)證，可有效抵御常見(jiàn)的密碼分析攻擊。

方案架構(gòu)

圖-1

       LKT4304是一款高性能、高安全性的國(guó)產(chǎn)安全芯片，集成了多種密碼算法，包括對(duì)稱加密算法AES、SM4，非對(duì)稱加密算法RSA、SM2，以及哈希算法SHA256、SM3等。其內(nèi)置的安全存儲(chǔ)區(qū)域可用于存儲(chǔ)密鑰和敏感數(shù)據(jù)，具備完善的安全防護(hù)機(jī)制，如防篡改、防物理攻擊等。該芯片成本相對(duì)較低，適用于對(duì)成本敏感的智能家居市場(chǎng)，并且提供豐富的開(kāi)發(fā)接口和SDK，便于開(kāi)發(fā)者快速集成到智能家居網(wǎng)關(guān)中。

       產(chǎn)品參數(shù)：

       單電源 3.3V；

       32位安全處理器；

       文件密鑰區(qū)64K字節(jié)；

       RAM：32K字節(jié)；

       通信接口：SPI/I2C；

       滿足商密安全檢測(cè)標(biāo)準(zhǔn)GM/T 0008-2012《安全芯片密碼檢測(cè)標(biāo)準(zhǔn)》安全等級(jí)第二級(jí)；

       不重復(fù)序列號(hào)；

       真隨機(jī)數(shù)發(fā)生器，符合FIPS140-2標(biāo)準(zhǔn)，符合商用密碼管理局隨機(jī)數(shù)檢測(cè)標(biāo)準(zhǔn)；

       SM1/SM2/SM3/SM4/SM7/AES/DES/TDES/RSA硬件協(xié)處理器；

       SHA1、SHA256哈希算法引擎；

       工作溫度：–40℃ ~ +85℃；

       正常工作電流：6mA；

       低功耗模式電流：100uA；

       支持通過(guò)指令進(jìn)入低功耗模式；

       ESD保護(hù)大于4000V。