Microchip Technology Inc与The Things Industries携手推出业界首款端到端安全解决方案,为全球范围内的LoRaWAN设备提供安全、可信和可管理的身份验证。该解决方案将MCU和射频相容的ATECC608A-MAHTN-T CryptoAuthentication设备与The Things Industries的托管连接伺服器及Microchip的安全配置服务相结合,为LoRa生态系统提供基於硬体的安全性。
|
Microchip携手The Things Industries推出带安全金钥配置功能的端到端LoRa安全解决方案 |
该解决方案大幅简化了LoRaWAN设备的配置,并解决了从设备启用开始贯穿整个设备生命周期管理LoRaWAN身份验证金钥所带来的的固有後勤挑战。传统情况下,由於LoRaWAN设备贯穿供应链各环节,并且安装在现场,因此位於边缘节点的网路和应用程式伺服器金钥处於不受保护且不受监控的状态。
通用标准联合解释库(JIL)“高”级别的ATECC608A透过预先配置安全金钥储存,将设备的LoRaWAN金钥与系统隔离,确保高敏感性的金钥在整个供应链中的安全性,即使在设备部署时也不会暴露。Microchip的安全制造设施可提供安全金钥,消除制造过程中的暴露风险。结合The Things Industries面向LoRaWAN网路和应用伺服器供应商提供的全方位安全连入伺服器服务,该解决方案可对联网设备建立可信认证来降低设备身份损坏的风险。
与行动设备的预付费计画方案类似, The Things Industries为每台ATECC608A-MAHTN-T设备提供为期一年的LoRaWAN托管连接伺服器服务。当设备做出识别加入某一LoRaWAN网路时,网路就会联系The Things Industries连接伺服器,验证该身份是否来自可信设备。随後将临时工作阶段金钥安全发送至所选择的网路服务器和应用伺服器。
从商业营运网路到基於开源元件的私人网路,The Things Industries的连接伺服器支援任何LoRaWAN网路。一年服务到期後,The Things Industries将为使用者提供延长服务的选项。
Microchip安全产品部??总裁Nuri Dagdeviren表示:「对现今的互联应用来说,基於硬体的安全性至关重要。ATECC608A为LoRa生态系统添加了一个信任硬体根,以便当设备连接到云端时建立可信认证,这一点类似於SIM(使用者识别模组)卡可安全储存国际移动识别号码及其相关金钥,进而对手机用户进行身份验证。」
Microchip还透过与The Things Industries合作使LoRaWAN设备实现无缝安全的初始载入过程。LoRaWAN设备标识由The Things Industries的连接伺服器识别,实现最少干预,使开发人员无需掌握安全方面的专业知识。使用者不仅可以选择任何LoRaWAN网路,还可透过更新设备金钥迁移至任何其他LoRaWAN接入伺服器,由此,用户无需锁定供应商,可以完全控制设备金钥的存储位置和方式。
The Things Industries首席技术官JohanStokking表示:「快速增长的LoRaWAN市场需要一个高效、安全的系统,在增加安全性的同时减少设备设置时间。我们非常高兴能与Microchip合作,利用我们的全球网路实现这一系统。」