Microchip攜手The Things Industries，推出業(yè)界首款帶安全密鑰配置功能的端到端LoRa安全解決方案

時間：2019-02-11 12:18:34

關鍵字： lora 存儲器安全密鑰

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]隨著LoRa®(長距離)技術(shù)生態(tài)系統(tǒng)的加速發(fā)展，由于漏洞的存在，與LoRaWAN™協(xié)議棧配對的模塊和單片機(MCU)存儲器中的網(wǎng)絡和應用程序服務器密鑰極易遭受攻擊，所以安全性依然是亟待解決的問題。

CryptoAuthentication™器件和LoRa托管連接服務器助力開發(fā)人員在LoRaWAN™網(wǎng)絡上部署安全互聯(lián)應用

隨著LoRa®(長距離)技術(shù)生態(tài)系統(tǒng)的加速發(fā)展，由于漏洞的存在，與LoRaWAN™協(xié)議棧配對的模塊和單片機(MCU)存儲器中的網(wǎng)絡和應用程序服務器密鑰極易遭受攻擊，所以安全性依然是亟待解決的問題。黑客一旦通過LoRaWAN設備訪問密鑰，便可假冒密鑰所有者并授權(quán)欺詐性事務，進而形成大規(guī)模攻擊，令企業(yè)在業(yè)務收入和品牌資產(chǎn)方面蒙受巨大損失，同時造成巨大的恢復成本。

Microchip Technology Inc(美國微芯科技公司)與The Things Industries攜手推出業(yè)界首款端到端安全解決方案，為全球范圍內(nèi)的LoRaWAN設備提供安全、可信和托管的身份驗證功能。該解決方案將可兼容任何MCU和射頻的ATECC608A-MAHTN-T CryptoAuthentication器件與The Things Industries的托管連接服務器及Microchip的安全配置服務相結(jié)合，為LoRa生態(tài)系統(tǒng)提供基于硬件的安全性。

該聯(lián)合解決方案顯著簡化了LoRaWAN設備的配置，并從一開始就解決了設備整個生命周期中因管理LoRaWAN身份驗證密鑰而隨之產(chǎn)生的后勤問題。傳統(tǒng)情況下，由于LoRaWAN設備貫穿供應鏈各環(huán)節(jié)，并且現(xiàn)場安裝，因此位于邊緣節(jié)點的網(wǎng)絡和應用程序服務器密鑰處于不受保護且不受監(jiān)控的狀態(tài)。ATECC608A被通用標準聯(lián)合解釋庫(JIL)評定為“高”安全性，該器件已預先配置安全密鑰存儲器，可將設備的LoRaWAN密鑰與系統(tǒng)隔離，確保機密密鑰在整個供應鏈中的安全性，即使在設備部署時也不會泄露。Microchip的安全生產(chǎn)設施可安全地配置密鑰，杜絕生產(chǎn)過程中的泄露風險。通過結(jié)合The Things Industries面向LoRaWAN網(wǎng)絡和應用程序服務器供應商提供的無限制安全連接服務器服務，該解決方案可在設備連接網(wǎng)絡時建立可信的身份驗證，從而降低設備身份損壞的風險。

與移動設備的預付費套餐類似，每個購買的ATECC608A-MAHTN-T器件都將自帶The Things Industries提供的為期一年的LoRaWAN托管連接服務器服務。當設備確認其已加入LoRaWAN網(wǎng)絡后，網(wǎng)絡就會連接The Things Industries連接服務器，驗證該身份是否來自可信的設備。隨后將臨時會話密鑰安全發(fā)送至所選擇的網(wǎng)絡服務器和應用程序服務器。從商業(yè)運營網(wǎng)絡到基于開源組件的專用網(wǎng)絡，The Things Industries的連接服務器支持任何LoRaWAN網(wǎng)絡。一年服務到期后，The Things Industries將為用戶提供延長服務的選項。

Microchip安全產(chǎn)品部副總裁Nuri Dagdeviren表示：“對當今的互聯(lián)應用來說，基于硬件的安全性至關重要。ATECC608A為LoRa生態(tài)系統(tǒng)添加了一個信任硬件根，可在設備連接到云端時建立可信的身份驗證，這一點與用戶識別模塊(SIM)卡類似，SIM卡通過安全存儲國際移動識別號碼及相關密鑰對手機用戶進行身份驗證。”

Microchip還通過與The Things Industries合作，實現(xiàn)安全無縫地啟用LoRaWAN設備。LoRaWAN設備標識由The Things Industries的連接服務器識別，最大限度地減少人為干預，開發(fā)人員不再需要掌握安全方面的專業(yè)知識。用戶不僅可以選擇任何LoRaWAN網(wǎng)絡，還可通過重新生成設備密鑰遷移至任何其他LoRaWAN連接服務器。因此，用戶無需依賴于一家供應商，并可完全控制設備密鑰的存儲位置和方式。

The Things Industries首席技術(shù)官JohanStokking表示：“快速增長的LoRaWAN市場需要一個高效、安全的系統(tǒng)，在增加安全性的同時減少設備配置時間。我們非常高興能與Microchip合作，為我們?nèi)蚓W(wǎng)絡中的設備實現(xiàn)這一目標。”

開發(fā)工具

ATECC608A不存在任何限制，可與任何MCU和LoRa射頻配對。開發(fā)人員可將ATECC608A與Arm® Mbed™ OS LoRaWAN協(xié)議棧支持的SAM L21 MCU或最近發(fā)布的帶有Microchip LoRaWAN協(xié)議棧的SAM R34系統(tǒng)級封裝相結(jié)合，以此部署安全的LoRaWAN設備。若要快速構(gòu)建原型，設計人員可搭配SAM L21 Xplained Pro(atsamd21-xpro)或SAM R34 Xplained Pro(DM320111)來使用CryptoAutho XPRO插接板及The Things Industries配置的器件樣片。

供貨和定價

包括首年預付費TTN服務的The Things Industries專用ATECC608A-MAHTN-T器件現(xiàn)已量產(chǎn)，訂購10,000片的單價為$0.81。若要了解更多信息，請聯(lián)系Microchip銷售代表或全球授權(quán)分銷商，也可訪問Microchip網(wǎng)站。