专为物联网、工业互联网、车联网等算力有限、弱网、丢包率高、功耗低、海量设备通信场景设计，遵循GM/T 0130标准，基于无证书SM2体系，实现物联终端与网关之间的双向身份认证与数据加密传输，无需改造应用，提供高性能、轻量化、易运维的物联安全接入能力。

主要功能

• 基于无证书SM2体系的身份认证：遵循GM/T 0130标准，采用国密SM2算法，实现无证书、无密钥托管的轻量化身份认证
• 国密数字信封加解密与转发：网关对终端与业务平台间数据进行国密数字信封加解密、签名验签及透明转发
• 双模式智能接入：
  • 通用接入网关服务：提供标准TCP网关能力，终端通过统一IP和专属端口接入，网关依据分组配置定向转发数据
  • 智能接入网关服务：支持终端通过心跳消息动态上报业务平台IP、端口及自身标识，网关据此动态建立与业务平台的连接，实现“一对一端口绑定”场景适配
• 高可靠通信机制：支持消息超时重传，可配置延迟应答；支持业务平台连接异常自动重连、终端断线自动重建双向认证、认证超时自动断开等机制，降低窄带环境下丢包率与重连开销
• 硬件密码加速：支持密码卡、密码机硬件加速SM2/SM3/SM4运算，提升并发性能；内置双路真随机数芯片；支持密钥全生命周期安全存储与管理

产品特点

• 轻量化级：
  • 无证书体系轻量化：特别适应算力与存储受限的物联网终端，身份凭证长度短，免去传统数字证书存储、验证、维护开销
  • 安全协议轻量化：1-RTT单轮握手，小包传输，弱网性能优异
• 高性能：单机支持十万级终端高并发安全接入，满足大规模物联设备集中接入需求
• 弱网优化：1-RTT单轮握手，小包传输、超时重传、延迟应答、自动重连等弱网优化机制，适应窄带、高时延、高丢包环境
• 一站式可视化运维：Web界面集中监控、日志审计、黑名单实时阻断、配置备份恢复、多角色权限管理，降低总体运维成本
• 业务平台免改造：所有认证加解密均在终端与网关之间完成，业务平台端无需任何代码修改或协议适配
• 无密钥托管风险：网关及与网关对接的KGC仅持有部分私钥分量，无法获取终端完整私钥，无密钥托管隐患
• 安全合规：遵循GM/T 0130《基于SM2算法的无证书及隐式证书公钥机制》等相关标准，防止中间人攻击

应用场景

• 水利物联网安全接入：水利行业作为国家关键信息基础设施，监测点位分散，前端水文传感器及闸门、泵站等控制终端多部署于偏远地区，依赖4G/NB-IoT等窄带网络，设备算力低、通信环境弱，控制指令被篡改可能引发重大安全事故，安全防护为强制性要求。网关部署于水利终端与业务平台之间，基于无证书SM2机制，与终端完成1-RTT双向认证，适配低功耗、弱网环境，水文监测数据经加密签名后经由网关进行传输，数据防篡改、防伪造，满足关键信息基础设施安全合规需求。
• 车联网设备安全接入：车联网设备（如OBD终端、GPS追踪器、T-Box等）数量庞大、算力有限。网关可基于无证书SM2机制完成设备上线自动双向认证，同时对上报的车辆位置、速度等数据进行验签解密，确保数据来源可信且未被篡改。单网关支持十万级并发接入与1-RTT快速认证，满足车队管理、UBI保险、远程诊断、OTA升级等大规模车载通信需求，业务平台零改造。
• 智慧能源调度防护：智慧能源场景中，光伏、风电等设备广泛部署于偏远户外，通过蜂窝网络或卫星通信上传发电数据并接收调度中心远程指令。网关基于无证书SM2机制实现双向认证和私钥防提取，防止设备克隆与身份伪造；调度下行指令经网关封装为数字信封，终端验签解密后执行，确保指令机密性、完整性与不可否认性，防御中间人篡改。支持超时重传、断线重连，适应偏远地区弱网环境。