pandaSSL

pandaSSL是亚慱体育 為車聯網/物聯網應用專門研發的一套密碼(Cryptography)和安全通信(SSL/TLS)開發庫. 具有以下特點:

  • 麵向嵌入式物聯網、車聯網環境, 極低內存/存儲空間占用, 高性能, 高度可定製的特點.
  • 國密算法:
    • 支持國家密碼管理局算法標準SM2/SM3
    • 支持SM2協同算法的密鑰生成、簽名、解密等功能
    • 支持國產對稱密碼算法SM4(包含ECB,CBC,CCM,GCM等模式)
    • 支持國產雜湊密碼算法SM3
    • 支持祖衝之對稱加密算法(ZUC)
  • X.509數字證書
    • 支持SM2算法的數字證書, CSR, CRL
    • 支持PKCS7簽名/加密/數字信封 (RSA)
    • 支持國家密碼管理局Q1簽名(SM2)
    • 支持國家密碼管理局Q7簽名/加密/數字信封(SM2)
  • V2X證書
    • 支持CCSA/IEEE1609.2的V2X證書、證書簽發請求(CSR)、安全協議數據單元(SPDU)、CRL等標準。
    • 支持向V2X證書管理係統申請長期證書、假名證書(使用butterflykey) 機製、以及證書驗證、CRL驗證。
    • 支持近場通訊SPDU簽名驗證。
    • 支持LPF、LCCF的解析驗證等。
  • 硬件與芯片接入
    • 支持私鑰引擎接口,方便接入各種安全芯片、HSM、TEE。
    • 支持TrustZone/Secure World。
    • 協議層無縫使用各種硬件支持。
  • 鏈證書
    • 支持鏈證書的申請、簽發、驗證。
    • 以及各種鏈證書的各種應用。
  • 安全協議
    • 支持國密SSL安全協議(單雙證)、TLS1.2安全協議,支持基於SM2-SM3-SM4的多種SSL/TLS加密算法套件。
    • 支持SCEP客戶端的解包封包(RSA/SM2)
    • 支持OCSP Response解碼(RSA/SM2)
    • 支持OCSP Stapling
  • 此外, 我們還提供基於pandaSSL的libcysec庫, 提供簡單快捷的easyAPI接口, 方便第3方應用集成.

pandaSSL支持各種物聯網終端,以及Android, IOS, Linux, QNX 等操作係統;為物聯網/車聯網領域提供終端全棧式、一體化、全麵安全支撐。不僅提供基礎密碼算法、安全協議,還為密鑰的安全存儲、安全應用, 近場通訊、網絡通訊的身份認證、數據的機密性、完整性、不可否認性等的提供完整可靠的終端安全解決方案。