u-blox 可扩展端到端安全技术平台满足 LPWA 物联网设备应用需求

2020  10月9日瑞士塔尔维尔报道 – 作为一家提供定位和无线通信技术及服务的全球领先供应商,u-blox (SIX:UBXN) 宣布其物联网“安全即服务”解决方案将正式投入商业运作。这款创新的解决方案与u-blox SARA-R4和SARA-R5系列LTE-M蜂窝物联网模块紧密集成。当数据存储在设备中或从设备到云端进行传输时,该方案可防止数据遭受到第三方的恶意攻击。针对领先的云物联网平台,物联网“安全即服务”解决方案尤其适用于平台新手的引导流程,具备开箱即用、简单快捷、安全可靠和高成本效益等优势,可帮助客户加速产品研发进程,缩短上市时间。 

XYIKDZZB3W~FV4VG_(V{3$O.png

物联网“安全即服务”解决方案通过 u-blox Thingstream 服务交付平台进行统一管理,专门针对使用资源受限型物联网设备的低功耗广域 (LPWA) 部署进行了优化。通过大幅减少数据传输成本支出,将握手消息的数量降至最低。同时,该项服务可降低功耗并延长电池续航时间,而续航能力则是大多数物联网设备的关键需求指标。

该解决方案的高效性主要体现在其独特的对称密钥管理系统 (KMS)。通过该系统,每个设备在运行期间均可生成无限数量的加密密钥,因此不必依赖预共享密钥的存储和管理权限(这会增加总体操作复杂性和功耗)。此类密钥与硬件可实现无缝绑定,可从模块或服务器/云端直接触发,因此无需创建、传递和续订证书,从而显著降低系统成本、操作复杂性和功耗。

该解决方案还采用了 u-blox 的基础安全技术,其中包括确保 SARA-R4 和 SARA-R5 模块实现安全设计的基本技术需求,其中包括唯一且不可更改的设备标识,通过将该标识绑定到信任根 (RoT) 上,可构成一组受信任的、先进的安全功能基础架构,借此确保模块在仅运行受信任软件时的安全启动机制。此外,u-blox 专有的 uFOTA 功能支持无线固件更新的身份验证。

u-blox 物联网“安全即服务”可支持的相关应用场景包括:

· 资产追踪 – 在此类应用中,数据真实性与安全的数据本地存储,以及简单的安全云端存储都是必不可少的。由于追踪设备通常由电池供电,因此需要功耗极低的安全数据传输。 

· 联网医疗健康设备/eHealth – 在此类应用中,患者信息安全性也至关重要,只有经过授权的医务人员才能访问敏感数据,为此就需要针对恶意软件和数据篡改等恶意操作进行高度防护。

· 工业监控 – 此类解决方案需要保证实时运营数据的完整性,以提高生产率,避免过长的宕机时间,确保员工安全。 

· 楼宇和家居自动化 – 此类解决方案需要保持数据的机密性和真实性,同时允许在不损害客户隐私的情况下与可信赖的利益相关者共享数据。 

· 车联网 – 在此类应用中,主要的安全风险包括拒绝服务 (DoS) 攻击、设备克隆、干扰等。

· 智能表计 – 在此类应用中,用户需要确认远程计量装置所记录数据的真实性,进而确保计费的准确性,并且在建立受信任的通信后,数据传输需要限制为授权服务器。

“我们实现了真正的端到端概念,在从设备到终端用户的数据传输过程中保护数据,避免中间节点、平台或服务提供商看到敏感数据。该模块的对称密钥管理系统(KMS) 简单便捷且具备高拓展性,为工程师提供了可替代传统公钥基础设施或预共享密钥安排的完整解决方案”。u-blox 产品中心服务部门高级产品经理 Giovanni Solito 表示:“此外,凭借简单易用的新手引导流程,该方案适用于各种流行的云物联网平台,所以用户无需在安全问题和复杂操作上投入过多精力,只需专注于加快上市时间和业务拓展即可。” 

关于u-blox公司

瑞士u-blox公司(SIX:UBXN)是为汽车、工业和消费品市场提供定位和无线通信技术的领先供应商。其解决方案能准确进行人员、车辆和机器的定位,并通过蜂窝网络和短距离网络实现无线通信。凭借广泛及多样化的芯片、模块和日益扩大的产品支持数据服务生态系统,u-blox公司在帮助其客户针对物联网快速而成本高效地开发创新解决方案方面具有得天独厚的优势。u-blox公司总部设在瑞士塔尔维尔,目前在欧洲、亚洲和美国都设有办事处。