物联网(IoT)中的出生证明:一个重要的安全概念

10 4月 2024 在 16:00
Ewon
设备的出生证明可确保工业物联网的无缝集成和安全性,通过标准化协议和加密措施促进信任和简化管理。

设备的出生证明是实现无缝集成、确保安全和高效通信的关键。通过采用标准化的协议和加密技术,我们为每个连网设备建立了一个可靠的数字身份。这一独特的标识符不仅促进了信任和责任感,还使得在复杂的工业物联网(IIoT)环境中的设备管理变得更加高效。


出生证明:为什么这样一张“身份证”这么重要?

一旦存在一个能够安全存储敏感信息并执行加密操作的硬件环境,我们就可以确保每个物联网设备都拥有一个独一无二、防伪的身份证。

但这张身份证为何至关重要?因为它能够:

  • 确保设备是真实的,非仿造品。
  • 确保设备与其他系统(比如云)之间交换的数据的真实性和来源。

物联网产品的数字身份类似于人类的出生证明。事实上,“出生证明”一词也用于物联网世界。

出生证明会提到一个人的姓名、父母、性别、出生日期。它由所有人认可的行政部门(通常是公共行政部门)认证。

连接对象的出生证明将提及其序列号,并由制造商进行认证(签名),制造商将充当证书颁发机构(“CA”,一个受信任的证书颁发机构,确保数字身份实际链接到设备)。 

公私密钥对是网络安全的核心

   

当我们谈论证书、私有数据和签名时,我们会立即想到基于非对称密钥的加密系统。

连接对象的出生证明基于 IoT 设备唯一的公私加密密钥对。私钥不会离开设备。每当设备需要证明其身份或签署数据时,都会使用它。

当设备连接到云时,云会检查:

  • 对象的证书有效(证书签名有效)。
  • 该对象拥有私钥,因为它封装了物联网设备身份的本质。

验证这两个参数后,连接的对象被授权与云交换。与往常一样,保护私钥是安全的核心。 必须不惜一切代价保护它,以防止设备被冒充。 

Ewon实施高级安全最佳实践

在Ewon的案例中,其私钥被存储在 Cosy+ 远程访问网关的安全元素内,这是一个极其安全的硬件位置。这种安全措施被视为先进的安全实践,明显将 Ewon 的方案与其他解决方案区分开来。因此,我们确信 Ewon Cosy+ 已经为行业设置了一个新的安全标准。