u-blox日前宣布,正式推出IoT安全即服務(IoT Security-as-a-Service)產品組合。現在,u-blox的SARA-R4和SARA-R5系列LTE-M蜂巢式IoT模組已可支援此服務。不管是在裝置上或是從裝置到雲端的傳輸過程,此創新解決方案都能以更輕鬆的方式保護數據免於受到惡意的第三方攻擊。它具備立即可用、簡單和安全的特性,能具成本效益地快速連接到雲端IoT平台,可加速產品開發並縮短上市時程。
IoT安全即服務產品是透過u-blox Thingstream服務發送平台進行管理的,是特別針對採用資源受限IoT裝置部署的低功耗廣域(LPWA)網路進行最佳化設計。透過大幅減少數據負載(data overhead)並把交握(handshake)次數降至最少,該服務可改善功耗並延長電池壽命,這是大多數IoT裝置的關鍵指標。
使此解決方案具備如此有效性的關鍵是,獨特的對稱密鑰管理系統(KMS, key management system)。透過它,可為每個裝置即時產生無限數量的加密密鑰,而無須依賴預共享密鑰(pre-shared keys)的儲存和管理(此方式可能會增加整體操作複雜度和功耗)。密鑰與硬體連結在一起,而且可以從模組或伺服器/雲端觸發,完全免除創建、發送和更新認證的需要,能大幅降低系統成本、操作複雜性以及功耗。
該解決方案還運用了u-blox的Foundation安全產品,它是由使SARA-R4和SARA-R5模組具備設計安全的基本要素所組成。其中包括與其信任根(RoT)綁定的唯一、且不可變的裝置身分,這構成了先進安全功能的可信賴基礎,包括一種安全開機機制,可確保模組只能執行受信任的軟體。此外,u-blox專有的uFOTA功能可實現身分驗證的空中下載韌體更新。