智能家居

業界首款帶安全密鑰配置功能的端到端LoRa安全解決方案

2019年02月12日     a&s智慧生活

[導讀]CryptoAuthentication器件和LoRa托管連接服務器助力開發人員在LoRaWAN網絡上部署安全互聯應用。

  隨著LoRA(長距離)技術生態系統的加速發展,由于漏洞的存在,與LoRaWAN協議棧配對的模塊和單片機(MCU)存儲器中的網絡和應用程序服務器密鑰極易遭受攻擊,所以安全性依然是亟待解決的問題。黑客一旦通過LoRaWAN設備訪問密鑰,便可假冒密鑰所有者并授權欺詐性事務,進而形成大規模攻擊,令企業在業務收入和品牌資產方面蒙受巨大損失,同時造成巨大的恢復成本。

  Microchip Technology Inc(美國微芯科技公司)與The Things Industries攜手推出業界首款端到端安全解決方案,為全球范圍內的LoRaWAN設備提供安全、可信和托管的身份驗證功能。該解決方案將可兼容任何MCU和射頻的ATECC608A-MAHTN-T CryptoAuthentication器件與The Things Industries的托管連接服務器及Microchip的安全配置服務相結合,為LoRa生態系統提供基于硬件的安全性。

  該聯合解決方案顯著簡化了LoRaWAN設備的配置,并從一開始就解決了設備整個生命周期中因管理LoRaWAN身份驗證密鑰而隨之產生的后勤問題。傳統情況下,由于LoRaWAN設備貫穿供應鏈各環節,并且現場安裝,因此位于邊緣節點的網絡和應用程序服務器密鑰處于不受保護且不受監控的狀態。ATECC608A被通用標準聯合解釋庫(JIL)評定為“高”安全性,該器件已預先配置安全密鑰存儲器,可將設備的LoRaWAN密鑰與系統隔離,確保機密密鑰在整個供應鏈中的安全性,即使在設備部署時也不會泄露。Microchip的安全生產設施可安全地配置密鑰,杜絕生產過程中的泄露風險。通過結合The Things Industries面向LoRaWAN網絡和應用程序服務器供應商提供的無限制安全連接服務器服務,該解決方案可在設備連接網絡時建立可信的身份驗證,從而降低設備身份損壞的風險。

  與移動設備的預付費套餐類似,每個購買的ATECC608A-MAHTN-T器件都將自帶The Things Industries提供的為期一年的LoRaWAN托管連接服務器服務。當設備確認其已加入LoRaWAN網絡后,網絡就會連接The Things Industries連接服務器,驗證該身份是否來自可信的設備。隨后將臨時會話密鑰安全發送至所選擇的網絡服務器和應用程序服務器。從商業運營網絡到基于開源組件的專用網絡,The Things Industries的連接服務器支持任何LoRaWAN網絡。一年服務到期后,The Things Industries將為用戶提供延長服務的選項。

  Microchip安全產品部副總裁Nuri Dagdeviren表示:“對當今的互聯應用來說,基于硬件的安全性至關重要。ATECC608A為LoRa生態系統添加了一個信任硬件根,可在設備連接到云端時建立可信的身份驗證,這一點與用戶識別模塊(SIM)卡類似,SIM卡通過安全存儲國際移動識別號碼及相關密鑰對手機用戶進行身份驗證。”

  Microchip還通過與The Things Industries合作,實現安全無縫地啟用LoRaWAN設備。LoRaWAN設備標識由The Things Industries的連接服務器識別,最大限度地減少人為干預,開發人員不再需要掌握安全方面的專業知識。用戶不僅可以選擇任何LoRaWAN網絡,還可通過重新生成設備密鑰遷移至任何其他LoRaWAN連接服務器。因此,用戶無需依賴于一家供應商,并可完全控制設備密鑰的存儲位置和方式。

  The Things Industries首席技術官JohanStokking表示:“快速增長的LoRaWAN市場需要一個高效、安全的系統,在增加安全性的同時減少設備配置時間。我們非常高興能與Microchip合作,為我們全球網絡中的設備實現這一目標。”

?

聲明:凡注明為其它來源的信息均轉自其它平臺,目的在于傳遞更多信息,并不代表本站觀點及立場和對其真實性負責。若有侵權或異議請聯系我們刪除。

千家智客微信公眾號

掃描下方二維碼,關注千家智客微信公眾號(qianjiacom),隨時隨地知曉智能行業天下事!

編輯:J

相關推薦

100/100字符

全部評論(0)

集成商優選APP

集成商優選

千家智客客戶端 集成商優選

幫助你選擇更加靠譜的集成商!

相關資訊

    六合图库资料网站