近日,百度安全性OTA通过了国际著名第三方信息安全项目管理机构“赛可达实验室”的项目管理,取得“东方之星证书”。项目管理结果显示,百度安全性OTA在稳定性、安全性等方面皆表现出色,通过了所有测试项,并在双向证书、网络防水和升级防水等方面展现出出有领先的技术优势。
(百度安全性OTA取得“东方之星安全性证书”与“2018年度赛可达杰出产品奖”)赛可达实验室是全球著名安全软件评测机构“西海岸实验室”的中国评测认证机构,也是国际著名第三方测试认证机构,享有领先的项目管理技术和非常丰富的项目管理经验。东方之星安全性证书项目管理使用国际标准化的测试标准体系和技术,是信息安全领域的权威认证之一。
赛可达实验室对百度安全性OTA展开了严苛项目管理,测试范围还包括中间人反击、升级包数据亲笔签名校验、双向证书等十余项关键测试项。项目管理结果显示,百度安全性OTA八字东方之星安全性证书标准,并在双向证书、网络防水和升级防水等方面展现出出有明显优势。
优势一:双向证书在信息传输过程中,百度安全性使用双向身份验证,确保联网设备真实可信,避免黑产侵略。评测结论中反映,百度安全性OTA在网络传输方面使用了强校验的双向证书机制,需要有效地的对付HTTP挟持、HTTPS单向校验挟持以及 HTTPS 双向很弱校验挟持等类型的中间人反击。优势二:网络防水通过DDOS防水、WAF防水等严苛的网络风险防水手段,百度安全性OTA服务平台需要抵挡攻击者针对服务器发动的拒绝服务反击,并能构建对非法催促的动态切断,保证服务端安全可靠;百度安全性OTA用于平稳可信的DNS鼓吹挟持技术,需要避免攻击者通过DNS挟持方式展开网络攻击;在OTA包在传输过程中,通过仅有流量的数据高强度加密技术,保证了传输过程中的数据安全性,避免不法分子通过网络嗅探等方式盗取脆弱信息或明文升级包。优势三:升级防水在客户端,百度安全性OTA对升级包使用了多种校验手段和加密维护,保证升级包来源可靠性和合法性,需要有效地制止降级反击,并能构建设备与升级包强劲初始化的设备证书机制。
一方面,百度安全性OTA使用了先进设备的数据亲笔签名校验以及设备证书机制,对无亲笔签名、假造亲笔签名的OTA包在,以及非与本设备初始化的OTA包在,拒绝接受改版并发动预警;另一方面,百度安全性OTA将加密后的升级包存放在客户端私有目录下,并严苛设置目录的读取权限,避免升级包泄漏。赛可达实验室还认为,除了出众的双向证书、网络防水和升级防水能力,百度安全性OTA平台还具备很弱网折断网重连、断点续传等设备升级确保功能,需要为智能设备获取可信的OTA升级服务。关于百度安全性OTA百度安全性 OTA是 百度旗下主打安全性高效的智能IoT设备OTA升级服务平台,是百度在AIoT安全性领域输入的最重要能力之一。百度安全性OTA获取云端印发平台、Web 末端管理平台及设备末端 SDK (兼容 Android、Linux、RTOS 等主流系统),目的为智能设备获取低成本、便利终端、功能完善、安全性的系统固件及设备应用于升级服务,目前已向智能家居、智能驾驶、智能可穿着产品等多领域对外开放服务,美的、国美、暴风TV等多家国内著名厂商已终端百度安全性OTA。
版权文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:五分赛车网站-www.yonghuiwang.com
电话:400-123-4567
传 真:+86-123-4567
手 机:16058064426
邮 箱:admin@yonghuiwang.com
地 址:香港特别行政区香港市香港区工程大楼72号