一人一卡一密打造园区统一管理平台

公司介绍：
中关村东升科技园，作为Inno.EcoS高新企业成长生态圈的旗舰店。 园区一卡通系统构建基于建立的统一的、集约化的一卡通管理平台，实现用户数据、商户数据、账户数据、交易数据和公共功能模块的统一管理。一卡通系统针对持卡人的基本信息资料以及行业应用信息，做到一人一卡、一卡一户，一卡一密，实现信息的统一管理。

业务痛点：
? 管理不统一：多种安全载体类型带来的分发管理不统一问题
? 隐私安全：生物识别技术使用带来的隐私安全防护问题
? 数据孤岛：多场景通行、支付身份标识验证不统一导致的数据孤岛及无法产生数据价值问题

解决方案：
基于高安全可信云计算和多安全载体业务汇聚分发配置专题库建立，并在可信分发基础上通过AI、大数据计算分析等智能引擎提供数据统计与分析能力，为园区运营管理者提供规程化、模式化的方案。

高安全合规的可信认证分发：基于标准GP(GlobalPlatform)规范，扩展支持M1卡、安全芯片卡、eSE虚拟卡、PSAM模块、ESAM模块等多种形态安全载体，支持各种国内国际标准密钥算法，支持一芯一密、一卡一密、一码一密，防止大规模复制攻击。

全生命周期安全管理：基于稳定、弹性的安全云上服务，对卡片在发卡、个人化、数据更新、冻结、解冻、注销等各个状态的应用与数据的全周期安全管理。

安全可信的用户数据资产沉淀：基于统一数字可信身份的通行、考勤、充值、消费等数据的可信采集，形成用户数字资产安全沉淀，以便生成精准的用户画像，用于支撑扩展的用户会员营销决策。

客户使用价值：
通过对园区的门禁卡、芯片卡、手机虚拟卡、二维码、终端SAM模块等多重可信身份凭证介质进行统一的授权管理与数据安全分发，实现园区的门禁、食堂、商超、停车、休闲娱乐等一卡通用。一卡在手，畅行园区。

选用的产品：
IoT设备身份认证
阿里云Link ID2（IoT Device ID）是一个物联网设备身份认证系统，通过可信计算和密码技术为物联网系统提供设备安全认证、安全连接、业务数据加密、密钥管理等端到端的可信接入能力。

IoT安全运营中心
物联网安全运营中心-Link SOC（Security Operations Center），帮助管理员识别和消除IoT系统潜在的安全风险，保障IoT系统运行过程中的安全性。

IoT可信执行环境
物联网可信执行环境-Link TEE（Trusted Execution Environment）为物联网设备提供TEE安全框架和安全应用的全生命周期管理，提供符合Global Platform TEE标准接口的安全、可信执行环境。

了解更多IoT技术与解决方案内容请访问阿里云IoT官网 https://iot.aliyun.com/
钉钉扫码加入阿里云AIoT产品体验钉群，与产品经理面对面交流

本文转自网络，原文链接：https://developer.aliyun.com/article/783393
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！