Microchip攜手The Things Industries,推出業(yè)界首款帶安全密鑰配置功能的端到端LoRa安全解決方案
CryptoAuthentication™器件和LoRa托管連接服務(wù)器助力開(kāi)發(fā)人員在LoRaWAN™網(wǎng)絡(luò)上部署安全互聯(lián)應(yīng)用
隨著LoRa®(長(zhǎng)距離)技術(shù)生態(tài)系統(tǒng)的加速發(fā)展,由于漏洞的存在,與LoRaWAN™協(xié)議棧配對(duì)的模塊和單片機(jī)(MCU)存儲(chǔ)器中的網(wǎng)絡(luò)和應(yīng)用程序服務(wù)器密鑰極易遭受攻擊,所以安全性依然是亟待解決的問(wèn)題。黑客一旦通過(guò)LoRaWAN設(shè)備訪問(wèn)密鑰,便可假冒密鑰所有者并授權(quán)欺詐性事務(wù),進(jìn)而形成大規(guī)模攻擊,令企業(yè)在業(yè)務(wù)收入和品牌資產(chǎn)方面蒙受巨大損失,同時(shí)造成巨大的恢復(fù)成本。
Microchip Technology Inc(美國(guó)微芯科技公司)與The Things Industries攜手推出業(yè)界首款端到端安全解決方案,為全球范圍內(nèi)的LoRaWAN設(shè)備提供安全、可信和托管的身份驗(yàn)證功能。該解決方案將可兼容任何MCU和射頻的ATECC608A-MAHTN-T CryptoAuthentication器件與The Things Industries的托管連接服務(wù)器及Microchip的安全配置服務(wù)相結(jié)合,為L(zhǎng)oRa生態(tài)系統(tǒng)提供基于硬件的安全性。
該聯(lián)合解決方案顯著簡(jiǎn)化了LoRaWAN設(shè)備的配置,并從一開(kāi)始就解決了設(shè)備整個(gè)生命周期中因管理LoRaWAN身份驗(yàn)證密鑰而隨之產(chǎn)生的后勤問(wèn)題。傳統(tǒng)情況下,由于LoRaWAN設(shè)備貫穿供應(yīng)鏈各環(huán)節(jié),并且現(xiàn)場(chǎng)安裝,因此位于邊緣節(jié)點(diǎn)的網(wǎng)絡(luò)和應(yīng)用程序服務(wù)器密鑰處于不受保護(hù)且不受監(jiān)控的狀態(tài)。ATECC608A被通用標(biāo)準(zhǔn)聯(lián)合解釋庫(kù)(JIL)評(píng)定為“高”安全性,該器件已預(yù)先配置安全密鑰存儲(chǔ)器,可將設(shè)備的LoRaWAN密鑰與系統(tǒng)隔離,確保機(jī)密密鑰在整個(gè)供應(yīng)鏈中的安全性,即使在設(shè)備部署時(shí)也不會(huì)泄露。Microchip的安全生產(chǎn)設(shè)施可安全地配置密鑰,杜絕生產(chǎn)過(guò)程中的泄露風(fēng)險(xiǎn)。通過(guò)結(jié)合The Things Industries面向LoRaWAN網(wǎng)絡(luò)和應(yīng)用程序服務(wù)器供應(yīng)商提供的無(wú)限制安全連接服務(wù)器服務(wù),該解決方案可在設(shè)備連接網(wǎng)絡(luò)時(shí)建立可信的身份驗(yàn)證,從而降低設(shè)備身份損壞的風(fēng)險(xiǎn)。
與移動(dòng)設(shè)備的預(yù)付費(fèi)套餐類似,每個(gè)購(gòu)買的ATECC608A-MAHTN-T器件都將自帶The Things Industries提供的為期一年的LoRaWAN托管連接服務(wù)器服務(wù)。當(dāng)設(shè)備確認(rèn)其已加入LoRaWAN網(wǎng)絡(luò)后,網(wǎng)絡(luò)就會(huì)連接The Things Industries連接服務(wù)器,驗(yàn)證該身份是否來(lái)自可信的設(shè)備。隨后將臨時(shí)會(huì)話密鑰安全發(fā)送至所選擇的網(wǎng)絡(luò)服務(wù)器和應(yīng)用程序服務(wù)器。從商業(yè)運(yùn)營(yíng)網(wǎng)絡(luò)到基于開(kāi)源組件的專用網(wǎng)絡(luò),The Things Industries的連接服務(wù)器支持任何LoRaWAN網(wǎng)絡(luò)。一年服務(wù)到期后,The Things Industries將為用戶提供延長(zhǎng)服務(wù)的選項(xiàng)。
Microchip安全產(chǎn)品部副總裁Nuri Dagdeviren表示:“對(duì)當(dāng)今的互聯(lián)應(yīng)用來(lái)說(shuō),基于硬件的安全性至關(guān)重要。ATECC608A為L(zhǎng)oRa生態(tài)系統(tǒng)添加了一個(gè)信任硬件根,可在設(shè)備連接到云端時(shí)建立可信的身份驗(yàn)證,這一點(diǎn)與用戶識(shí)別模塊(SIM)卡類似,SIM卡通過(guò)安全存儲(chǔ)國(guó)際移動(dòng)識(shí)別號(hào)碼及相關(guān)密鑰對(duì)手機(jī)用戶進(jìn)行身份驗(yàn)證。”
Microchip還通過(guò)與The Things Industries合作,實(shí)現(xiàn)安全無(wú)縫地啟用LoRaWAN設(shè)備。LoRaWAN設(shè)備標(biāo)識(shí)由The Things Industries的連接服務(wù)器識(shí)別,最大限度地減少人為干預(yù),開(kāi)發(fā)人員不再需要掌握安全方面的專業(yè)知識(shí)。用戶不僅可以選擇任何LoRaWAN網(wǎng)絡(luò),還可通過(guò)重新生成設(shè)備密鑰遷移至任何其他LoRaWAN連接服務(wù)器。因此,用戶無(wú)需依賴于一家供應(yīng)商,并可完全控制設(shè)備密鑰的存儲(chǔ)位置和方式。
The Things Industries首席技術(shù)官JohanStokking表示:“快速增長(zhǎng)的LoRaWAN市場(chǎng)需要一個(gè)高效、安全的系統(tǒng),在增加安全性的同時(shí)減少設(shè)備配置時(shí)間。我們非常高興能與Microchip合作,為我們?nèi)蚓W(wǎng)絡(luò)中的設(shè)備實(shí)現(xiàn)這一目標(biāo)。”
開(kāi)發(fā)工具
ATECC608A不存在任何限制,可與任何MCU和LoRa射頻配對(duì)。開(kāi)發(fā)人員可將ATECC608A與Arm® Mbed™ OS LoRaWAN協(xié)議棧支持的SAM L21 MCU或最近發(fā)布的帶有Microchip LoRaWAN協(xié)議棧的SAM R34系統(tǒng)級(jí)封裝相結(jié)合,以此部署安全的LoRaWAN設(shè)備。若要快速構(gòu)建原型,設(shè)計(jì)人員可搭配SAM L21 Xplained Pro(atsamd21-xpro)或SAM R34 Xplained Pro(DM320111)來(lái)使用CryptoAutho XPRO插接板及The Things Industries配置的器件樣片。
供貨和定價(jià)
包括首年預(yù)付費(fèi)TTN服務(wù)的The Things Industries專用ATECC608A-MAHTN-T器件現(xiàn)已量產(chǎn),訂購(gòu)10,000片的單價(jià)為$0.81。若要了解更多信息,請(qǐng)聯(lián)系Microchip銷售代表或全球授權(quán)分銷商,也可訪問(wèn)Microchip網(wǎng)站。