Microchip與The Things Industries攜手推出業(yè)界首款帶安全密鑰配置功能的端到端LoRa安全解決方案
隨著LoRa(長距離)技術(shù)生態(tài)系統(tǒng)的加速發(fā)展,由于漏洞的存在,與LoRaWAN?協(xié)議棧配對的模塊和單片機(jī)(MCU)存儲器中的網(wǎng)絡(luò)和應(yīng)用程序服務(wù)器密鑰極易遭受攻擊,所以安全性依然是亟待解決的問題。黑客一旦通過LoRaWAN設(shè)備訪問密鑰,便可假冒密鑰所有者并授權(quán)欺詐性事務(wù),進(jìn)而形成大規(guī)模攻擊,令企業(yè)在業(yè)務(wù)收入和品牌資產(chǎn)方面蒙受巨大損失,同時造成巨大的恢復(fù)成本。
本文引用地址:http://2s4d.com/article/201902/397376.htmMicrochip Technology Inc(美國微芯科技公司)與The Things Industries攜手推出業(yè)界首款端到端安全解決方案,為全球范圍內(nèi)的LoRaWAN設(shè)備提供安全、可信和托管的身份驗證功能。該解決方案將可兼容任何MCU和射頻的ATECC608A-MAHTN-T CryptoAuthentication器件與The Things Industries的托管連接服務(wù)器及Microchip的安全配置服務(wù)相結(jié)合,為LoRa生態(tài)系統(tǒng)提供基于硬件的安全性。
該聯(lián)合解決方案顯著簡化了LoRaWAN設(shè)備的配置,并從一開始就解決了設(shè)備整個生命周期中因管理LoRaWAN身份驗證密鑰而隨之產(chǎn)生的后勤問題。傳統(tǒng)情況下,由于LoRaWAN設(shè)備貫穿供應(yīng)鏈各環(huán)節(jié),并且現(xiàn)場安裝,因此位于邊緣節(jié)點(diǎn)的網(wǎng)絡(luò)和應(yīng)用程序服務(wù)器密鑰處于不受保護(hù)且不受監(jiān)控的狀態(tài)。ATECC608A被通用標(biāo)準(zhǔn)聯(lián)合解釋庫(JIL)評定為“高”安全性,該器件已預(yù)先配置安全密鑰存儲器,可將設(shè)備的LoRaWAN密鑰與系統(tǒng)隔離,確保機(jī)密密鑰在整個供應(yīng)鏈中的安全性,即使在設(shè)備部署時也不會泄露。Microchip的安全生產(chǎn)設(shè)施可安全地配置密鑰,杜絕生產(chǎn)過程中的泄露風(fēng)險。通過結(jié)合The Things Industries面向LoRaWAN網(wǎng)絡(luò)和應(yīng)用程序服務(wù)器供應(yīng)商提供的無限制安全連接服務(wù)器服務(wù),該解決方案可在設(shè)備連接網(wǎng)絡(luò)時建立可信的身份驗證,從而降低設(shè)備身份損壞的風(fēng)險。
與移動設(shè)備的預(yù)付費(fèi)套餐類似,每個購買的ATECC608A-MAHTN-T器件都將自帶The Things Industries提供的為期一年的LoRaWAN托管連接服務(wù)器服務(wù)。當(dāng)設(shè)備確認(rèn)其已加入LoRaWAN網(wǎng)絡(luò)后,網(wǎng)絡(luò)就會連接The Things Industries連接服務(wù)器,驗證該身份是否來自可信的設(shè)備。隨后將臨時會話密鑰安全發(fā)送至所選擇的網(wǎng)絡(luò)服務(wù)器和應(yīng)用程序服務(wù)器。從商業(yè)運(yùn)營網(wǎng)絡(luò)到基于開源組件的專用網(wǎng)絡(luò),The Things Industries的連接服務(wù)器支持任何LoRaWAN網(wǎng)絡(luò)。一年服務(wù)到期后,The Things Industries將為用戶提供延長服務(wù)的選項。
Microchip安全產(chǎn)品部副總裁Nuri Dagdeviren表示:“對當(dāng)今的互聯(lián)應(yīng)用來說,基于硬件的安全性至關(guān)重要。ATECC608A為LoRa生態(tài)系統(tǒng)添加了一個信任硬件根,可在設(shè)備連接到云端時建立可信的身份驗證,這一點(diǎn)與用戶識別模塊(SIM)卡類似,SIM卡通過安全存儲國際移動識別號碼及相關(guān)密鑰對手機(jī)用戶進(jìn)行身份驗證。”
Microchip還通過與The Things Industries合作,實(shí)現(xiàn)安全無縫地啟用LoRaWAN設(shè)備。LoRaWAN設(shè)備標(biāo)識由The Things Industries的連接服務(wù)器識別,最大限度地減少人為干預(yù),開發(fā)人員不再需要掌握安全方面的專業(yè)知識。用戶不僅可以選擇任何LoRaWAN網(wǎng)絡(luò),還可通過重新生成設(shè)備密鑰遷移至任何其他LoRaWAN連接服務(wù)器。因此,用戶無需依賴于一家供應(yīng)商,并可完全控制設(shè)備密鑰的存儲位置和方式。
The Things Industries首席技術(shù)官JohanStokking表示:“快速增長的LoRaWAN市場需要一個高效、安全的系統(tǒng),在增加安全性的同時減少設(shè)備配置時間。我們非常高興能與Microchip合作,為我們?nèi)蚓W(wǎng)絡(luò)中的設(shè)備實(shí)現(xiàn)這一目標(biāo)。”
開發(fā)工具
ATECC608A不存在任何限制,可與任何MCU和LoRa射頻配對。開發(fā)人員可將ATECC608A與Arm? Mbed? OS LoRaWAN協(xié)議棧支持的SAM L21 MCU或最近發(fā)布的帶有Microchip LoRaWAN協(xié)議棧的SAM R34系統(tǒng)級封裝相結(jié)合,以此部署安全的LoRaWAN設(shè)備。若要快速構(gòu)建原型,設(shè)計人員可搭配SAM L21 Xplained Pro(atsamd21-xpro)或SAM R34 Xplained Pro(DM320111)來使用CryptoAutho XPRO插接板及The Things Industries配置的器件樣片。
供貨和定價
包括首年預(yù)付費(fèi)TTN服務(wù)的The Things Industries專用ATECC608A-MAHTN-T器件現(xiàn)已量產(chǎn),訂購10,000片的單價為$0.81。若要了解更多信息,請聯(lián)系Microchip銷售代表或全球授權(quán)分銷商,也可訪問Microchip網(wǎng)站。如需購買上述產(chǎn)品,請訪問Microchip直銷網(wǎng)站。
評論