当前位置: CompoTech China > 业界资讯 >
 

u-blox的可扩展端到端安全平台满足LPWA IoT装置应用需求

本文作者:u-blox       点击: 2020-10-12 16:50
前言:
为工程师提供一款低功耗、易于建置的解决方案。

定位、无线通信技术与服务的全球领导厂商u-blox(SIX:UBXN)宣布,正式推出IoT安全即服务(IoT Security-as-a-Service)产品组合。现在,u-blox的SARA-R4和SARA-R5系列LTE-M蜂巢式IoT模块已可支持此服务。不管是在装置上或是从装置到云端的传输过程,此创新解决方案都能以更轻松的方式保护数据免于受到恶意的第三方攻击。它具备立即可用、简单和安全的特性,能具成本效益地快速连接到领先的云端IoT平台,可加速产品开发并缩短上市时程。
 
 
IoT安全即服务产品是透过u-blox Thingstream服务发送平台进行管理的,是特别针对采用资源受限IoT装置部署的低功耗广域(LPWA)网络进行优化设计。透过大幅减少数据负载(data overhead)并把交握(handshake)次数降至最少,该服务可改善功耗并延长电池寿命,这是大多数IoT装置的关键指针。
 
使此解决方案具备如此有效性的关键是,独特的对称密钥管理系统(KMS, key management system)。透过它,可为每个装置实时产生无限数量的加密密钥,而无须依赖预共享密钥(pre-shared keys)的储存和管理(此方式可能会增加整体操作复杂度和功耗)。密钥与硬件链接在一起,而且可以从模块或服务器/云端触发,完全免除创建、发送和更新认证的需要,能大幅降低系统成本、操作复杂性以及功耗。
 
该解决方案还运用了u-blox的Foundation安全产品,它是由使SARA-R4和SARA-R5模块具备设计安全的基本要素所组成。其中包括与其信任根(RoT)绑定的唯一、且不可变的装置身分,这构成了先进安全功能的可信赖基础,包括一种安全开机机制,可确保模块只能执行受信任的软件。此外,u-blox专有的uFOTA功能可实现身份验证的空中下载韧体更新。

u-blox IoT安全即服务可支持的使用案例包括:
• 资产追踪 ─ 在此情况下,数据真实性,以及收集数据的安全本地储存和简易安全的云端启动至关重要。因为追踪装置通常是由电池供电,需要极致节能的安全数据传输。
• 连网医疗/eHealth ─ 在此使用案例中,患者的隐私数据是最重要的,只有被授权的医疗人员才能存取敏感数据,因此提供高度保护封锁恶意软件和避免数据被篡改是十分必要的。
• 工业监控 ─ 这些解决方案需确保实时操作数据的完整性,以提高生产率、避免停机,并确保员工安全。
• 建筑和家庭自动化 ─ 需能保持数据的机密性和真实性,并在不损害客户隐私的情况下,允许与可信赖的利益相关者共享数据。
• 车载资通讯系统 ─ 在此情况下,主要的安全风险包括阻断服务(DoS, denial-of-service)攻击、装置复制、干扰等。
• 智能量表 ─ 在这个应用上,需确认远程量表记录数据的真实性以保护计费正确,一旦建立了可信任通讯,数据传输需被限制在授权的服务器上。
 
u-blox产品中心服务资深产品经理Giovanni Solito表示:「我们导入了真正的端到端概念,可保护从装置到终端用户的数据,并使数据不会被中间节点或平台、以及服务供货商看见。这些模块的对称密钥管理系统(KMS)为工程师提供了传统公钥基础架构或预共享密钥系统的替代方案,且具备简易和可扩展的特性。透过直接部署到所有常用的云端IoT平台,无需耗费太多精力在安全问题和营运复杂度上,客户将能更专注于加速产品上市和业务成长。」
 
u-blox简介
u‑blox (SIX:UBXN)是一家为汽车、工业、和消费性市场提供定位与无线通信技术的全球领导厂商。我们具智能且可靠的解决方案、服务及产品可让用户、车辆和机器精确定位,并透过蜂巢式和短距离网络进行无线通信。拥有广泛的芯片、模块、以及安全的数据服务和网络连接,u-blox具备独特优势,可协助客户快速开发出具成本效益且功能创新的物联网解决方案。公司总部位于瑞士Thalwil市,并在欧洲、亚洲和美国各地皆设有办事处。更多讯息,请浏览u-blox网站:www.u-blox.com
 
关注u-blox动态,请链接 Facebook、LinkedIn、Twitter @ublox 以及YouTube 。