Microchip与The Things Industries携手推出业界首款带安全密钥配置功能的端到端LoRa®安全解决方案
2019-02-10
CryptoAuthentication?器件和LoRa托管连接服务器助力开发人员在LoRaWAN?网络上部署安全互联应用
随着LoRa?(长距离)技术生态系统的加速发展,由于漏洞的存在,与LoRaWAN?协议栈配对的模块和单片机(MCU)存储器中的网络和应用程序服务器密钥极易遭受攻击,所以安全性依然是亟待解决的问题。黑客一旦通过LoRaWAN设备访问密钥,便可假冒密钥所有者并授权欺诈性事务,进而形成大规模攻击,令企业在业务收入和品牌资产方面蒙受巨大损失,同时造成巨大的恢复成本。
Microchip Technology Inc(美国微芯科技公司)与The Things Industries携手推出业界首款端到端安全解决方案,为全球范围内的LoRaWAN设备提供安全、可信和托管的身份验证功能。该解决方案将可兼容任何MCU和射频的ATECC608A-MAHTN-T CryptoAuthentication器件与The Things Industries的托管连接服务器及Microchip的安全配置服务相结合,为LoRa生态系统提供基于硬件的安全性。
该联合解决方案显著简化了LoRaWAN设备的配置,并从一开始就解决了设备整个生命周期中因管理LoRaWAN身份验证密钥而随之产生的后勤问题。传统情况下,由于LoRaWAN设备贯穿供应链各环节,并且现场安装,因此位于边缘节点的网络和应用程序服务器密钥处于不受保护且不受监控的状态。ATECC608A被通用标准联合解释库(JIL)评定为“高”安全性,该器件已预先配置安全密钥存储器,可将设备的LoRaWAN密钥与系统隔离,确保机密密钥在整个供应链中的安全性,即使在设备部署时也不会泄露。Microchip的安全生产设施可安全地配置密钥,杜绝生产过程中的泄露风险。通过结合The Things Industries面向LoRaWAN网络和应用程序服务器供应商提供的无限制安全连接服务器服务,该解决方案可在设备连接网络时建立可信的身份验证,从而降低设备身份损坏的风险。
与移动设备的预付费套餐类似,每个购买的ATECC608A-MAHTN-T器件都将自带The Things Industries提供的为期一年的LoRaWAN托管连接服务器服务。当设备确认其已加入LoRaWAN网络后,网络就会连接The Things Industries连接服务器,验证该身份是否来自可信的设备。随后将临时会话密钥安全发送至所选择的网络服务器和应用程序服务器。从商业运营网络到基于开源组件的专用网络,The Things Industries的连接服务器支持任何LoRaWAN网络。一年服务到期后,The Things Industries将为用户提供延长服务的选项。
Microchip安全产品部副总裁Nuri Dagdeviren表示:“对当今的互联应用来说,基于硬件的安全性至关重要。ATECC608A为LoRa生态系统添加了一个信任硬件根,可在设备连接到云端时建立可信的身份验证,这一点与用户识别模块(SIM)卡类似,SIM卡通过安全存储国际移动识别号码及相关密钥对手机用户进行身份验证。”
Microchip还通过与The Things Industries合作,实现安全无缝地启用LoRaWAN设备。LoRaWAN设备标识由The Things Industries的连接服务器识别,最大限度地减少人为干预,开发人员不再需要掌握安全方面的专业知识。用户不仅可以选择任何LoRaWAN网络,还可通过重新生成设备密钥迁移至任何其他LoRaWAN连接服务器。因此,用户无需依赖于一家供应商,并可完全控制设备密钥的存储位置和方式。
The Things Industries首席技术官JohanStokking表示:“快速增长的LoRaWAN市场需要一个高效、安全的系统,在增加安全性的同时减少设备配置时间。我们非常高兴能与Microchip合作,为我们全球网络中的设备实现这一目标