OneOS物联网安全方案：构建燃气表终端的防护体系

"该文档主要阐述了针对移动OneOS系统在燃气表终端应用中的安全方案，特别是在使用NB-IoT物联网无线网络环境下。OneOS安全方案着重于确保数据传输的保密性、完整性和真实性，以保障业务连续性。 安全技术架构包括端到端安全机制，利用SIM卡的高安全性存储和运算能力提升终端安全。通过认证加密系统，如SIM卡内置的SM4密钥，实现设备认证、数据通信保护和充值操作的安全。密钥管理体系采用分级设计，集团级、项目级和终端级三级，通过HKDF算法增强密钥分散，保证安全级别。 OneOS操作系统本身是专为物联网设计的轻量级系统，具备可裁剪、跨平台、低功耗和高安全特性，方便开发者构建稳定、安全的应用。引入的SE-SIM技术结合了安全模块和SIM卡功能，达到了EAL4+的安全等级，同时支持中国国密算法SM2、SM3和SM4，以及真随机数生成，以满足物联网终端的特殊需求。 安全服务平台负责密钥管理和加解密服务，包括集团级和项目级的密钥下发以及存储在安全模块中的敏感数据保护。整个系统设计考虑到了成本效益，如复用SIM卡来降低成本，同时通过密码机和密钥管理系统确保数据的高效和安全处理。 这份安全方案提供了全面的保护措施，从硬件设备到软件平台，旨在确保燃气表终端在NB-IoT网络中的数据安全，为燃气集团的业务运行提供了坚实的基础。"