1个稳定版本

1.0.1	~~2021年12月4日~~
1.0.0	2022年1月14日
0.1.6	~~2021年12月7日~~

#37 在 #key-pair

自定义许可

130KB
3K SLoC

UNiD Logo

UNiD

使用边缘智能实现端到端数据安全

特性

使用边缘智能简化安全堆栈复杂性
完全自动化配置
端到端安全通道
安全生命周期
覆盖路由
信任根附加组件
用于实时数据流和处理的云附加组件
开发者优先

简介

UNiD是一个简化的安全堆栈，用于恢复所有数字交互的信任，并使其具有普遍的可验证性和实用性。系统软件在每个设备和云之间提供端到端数据安全。系统软件使用基于W3C DID Core 1.0规范的分布式身份（DID）作为设备标识符。在RoT安全存储中，系统软件从TRNG（PUF）自动生成多个密钥对，并通过将这些公钥信息的对象进行哈希处理来生成有效载荷。此有效载荷可以与DPKI（分布式公钥基础设施）注册，以生成DID文档，该文档可以作为不依赖于任何第三方的全局唯一标识符。此DID是一个URI，它将设备与允许可信交互的DID文档相关联。

系统软件与消息代理进行握手，以使用ECDH建立端到端安全连接。在握手过程中，系统作为客户端将公钥（用于加密）和加密并签名的消息发送到服务器。服务器使用接收到的公钥生成一个共同密钥，并解密消息以验证设备的签名，然后以加密并签名的消息响应设备。然后设备验证服务器的签名，并将服务器的DID与预先配置的DID进行比较以验证服务器，并完成握手过程。与远程设备和服务器交换的所有数据都是加密和签名的。数据使用握手期间生成的共同密钥进行AES-GCM加密。数据的完整性通过验证设备RoT安全存储中的签名来验证。通过将每个设备和云抽象为全局唯一的端点，每个端点都可以发送加密消息，而不管网络拓扑或路由跳转。

e2e secure channel