沃通物联网安全整体解决方案

身份认证建立授权和相互信任

设备节点认证

通过在硬件上引入可信芯片，从结构上解决计算机系统和各种联网设备在安全方面的脆弱性问题。沃通EK证书可用于证明TPM（可信平台模块）身份，在制造安全芯片时，在TPM（可信平台模块）的安全芯片中永久内置认可密钥的私钥，该私钥永远不能导出TPM，而EK证书是匹配该私钥的认可密钥公钥，密钥永远不会离开设备，有效保护物联网设备。

用户身份认证

对使用物联网服务的终端用户进行身份认证，确保只有合法用户才能访问物联网设备、应用程序或服务器端的数据。用户身份认证依托沃通客户端证书，根据应用需求进行多种维度的身份认证，将身份信息与公钥绑定，根据用户所持私钥验证用户真实身份信息。

应用程序认证

对物联网相关联的应用程序进行认证，通过沃通代码签名证书数字签名应用程序，签名后的应用程序可确定应用程序来源可信、未被非法篡改，根据应用程序的身份信息及授权策略，管理应用程序对IoT云服务器端的数据或设备数据的获取权限。

服务器端认证

对物联网服务器端进行认证，例如传统数据中心或云服务器，由沃通CA认证服务器所属主体的真实身份，当设备、应用程序或用户访问服务器端上传数据或获取资源时，通过沃通SSL证书验证服务器端真实身份，防止钓鱼仿冒的服务器窃取客户端传输数据，或向客户端下发错误策略甚至病毒木马。

加密传输保护数据安全性

目前互联网将是物联网传输层的核心载体，多数信息要经过互联网传输。TLS兼容多种编程语言和操作系统，具有跨平台、跨系统、跨网络的特点，可对多种网络连接数据进行加密，保护物联网数据安全性。TLS验证机制可实现客户端和服务器端双向认证，确保信息传输到正确的节点上。

去中心化的分布式数据存储与共享

沃通Wochain平台提供P2P组网、分布式账本、共识机制等底层服务，通过P2P（对等协议）实现基础组网和通信，每个节点维护一张邻居列表，实现动态自组织网络，并可与现有的安全防护设施配合使用，确保商用网络的安全性，并实现即时的数据共享。分布式账本解决了数据格式、数据记录、数据存储等问题，确保数据安全分布式存储在物联网参与方的各个可信节点；共识服务保障底层数据的强一致性，并抵抗恶意节点的影响。

全面的PKI证书管理体系

全面的PKI证书管理体系包括创建、管理、分发、使用、存储和撤销数字证书所需的硬件、软件、人员、策略和程序。沃通PKI证书管理平台支持开放标准，可自由应用、实施、定制或扩展，可接入物联网系统，轻松实现证书的统一管理。