设备与服务间的信息传输需保障完整性、机密性和真实性，而传统基于证书的安全信道方案在云服务、物联网等场景下面临身份伪造、钓鱼攻击等风险，换脸技术等恶意手段也对数据源头可信性构成挑战。ISO/IEC27071 提出了一套可信连接框架及安全建议，通过引入硬件安全模块作为信任根，将设备与服务身份绑定至信任根，并结合远程证明、可信用户接口等机制，实现双方身份与环境的双向验证，可有效防止数据篡改、钓鱼攻击及生物特征伪造等问题。阐述了该标准的编制背景、过程、主要内容及适用范围，为设备与服务建立可信连接提供参考。

网站会员需要登录才能在线预览，点我登录。

如何成为网站会员>>