1、Crypto2X（C2X）统一安全接入平台

1）企业证书/密码管理系统所面临的问题 在企业繁多的业务下，密钥与证书管理系统面临诸多风险与挑战：

• 业务视角：企业业务系统与具体的证书密钥服务提供商强绑定，可选择空间小；
• 成本视角：部分证书密钥服务提供商采用设备、系统低价，业务层定制开发高价的模式，导致业务长期整体成本上升；
• 敏捷视角：企业每次新增业务都需要与证书密钥服务供应商签署新的开发合同，开发周期长；
• 安全视角：业务分属不同的部门，各部门自行维护本部门业务的证书、密钥体系，导致证书、密钥体系分布碎片化，不同的供应商单独设计及部署，导致系统建设及维护能力的参差不齐，容易出现安全短板。

2）C2X统一安全接入平台的价值及功能特点 豆荚C2X统一安全接入平台，统一了企业的证书、密码等安全服务的入口，实现了与证书、密钥服务供应商的解耦。

• 扩大业务选择范围：企业更换供应商不对业务造成影响。
• 降低采购成本：企业可自行决定业务模块的开发者，从而控制整体采购成本。
• 敏捷开发，降低开发成本：模块化架构，基于模板的开发套件，让开发者仅关注业务，有效降低了业务模块开发成本。豆荚可协助企业构建在C2X平台上自主开发业务模块的能力。一般可以降低50%~70%的业务模块开发成本。
• 避免碎片化，提升安全性，可控性：各业务的证书、密钥通过安全服务平台统一规划，统一设计，统一部署，统一维护，统一监管，统一审计，将各项业务的证书、密钥服务能力进行对齐。

2、ISEE-C

ISEE-C是豆荚提供的 IoT云上可信安全方案及服务，以可信计算理论和密码学为基础，为物联网系统平台提供端到端设备安全认证、安全连接、业务数据加密、秘钥管理等基础安全能力。 ISEE-C提供物联网设备身份认证服务。针对物联网设备计算能力、联网能力，提供涵盖硬件、软件等不同安全等级的解决方案。全流程可视化配置，实现从研发到工厂，从设备到服务器，端到端的数据加密解决方案，全面提升物联网设备与数据的安全可信。 1）ISEE-C特点：

• 密钥生命周期管理
• 设备认证服务
  • 面向IoT业务服务的设备认证
  • 面向IoT物联网平台的设备认证
• 安全审计
  • 设备认证统计
• 生产管理服务
  • ISEE-P生产节点管理
  • 信任根配额管理
  • 设备镜像管理
  • 设备镜像加密服务

2）ISEE-C功能及所能解决的问题

• 端到端的安全可信数据传输
• 对于自有IoT平台和公共IoT平台的数据所有权的灵活配置
  • 自有IoT平台：可将ISEE-C设备认证集成到自有IoT平台中，作为自有IoT平台的可选设备认证方式，提高设备认证的安全等级。
  • 公共IoT平台：在IoT设备与客户业务服务器之间实现端到端的加密，公共IoT平台只是作为消息传输通道，无法查看、解密客户的业务数据。