为了证明区块链有望帮助保护物联网设备,Trustonic正在利用它作为新技术的一部分,它表示通过在芯片级实现安全性可以更好地保护连接设备。
Trustonic的技术将在硅供应商层面注入信任根源和“数字全息图”,在制造历程的每个阶段添加全息图并在区块链上记录事件。例如,当启动产品注册时,会收集全息图,由信任根签名并传递到Trustonic的基于云的数据库进行验证。根据一份解释该技术的Trustonic博客,该信息将传递给原始设备制造商(OEM)。
根据Trustonic首席技术官Richard Hayton的采访,这项新技术可以帮助解决在连接设备规模上确保物联网安全的问题。通过为每个片上系统(SoC)提供信任根,OEM可以安全地记录其进度,并证明制造链。
“这个行业一直试图在安全方面埋头苦干,”海顿说。“这很难,没有人解释如何轻松地做到这一点。我们有一项新技术......解决物联网价值链中的信任问题。“
在开发新的物联网安全技术时,Trustonic借鉴了为移动电话领域提供安全解决方案所获得的经验。这家总部位于英国剑桥的公司拥有100名员工,五年前由ARM和金雅拓合资成立。Hayton表示,Trustonic的安全操作系统目前与Android一起部署在大约12亿个移动设备中。
但是,能够很好地保护手机的技术(生产线中的每部手机生成密钥并将其发送到云中的数据库)对于物联网设备效果不佳,物联网设备的生产跨越可信和不受信任的制造点。据Hayton说,供应链。准备供应链以构建成本较低的产品,最终包含价格低于1美元的芯片需要采用不同的方法。
据博客称,有了这些信息,如果数字全息图在芯片中被重复使用并且可以采取适当的行动,OEM也可以检测到生产过剩。或者,如果设备缺少相关的数字全息图,或者它们以错误的顺序链接,则OEM可以拒绝设备注册。据该博客称,它还可以通知用户必须将设备送回客户服务中心进行进一步检查。
Trustonic最近在ARM TechCon上使用ARM v8 M23 MPU和Novoton制造的TrustZone进行了该技术演示。当设备尝试注册时,收集全息图,由信任根(RoT)签署并传递到AWS云,其中Trustonic虚拟私有云验证数字全息图。该信息被传递回OEM的基于云的数据库,发布了TLS证书,设备允许访问物联网服务。
“它打开了,它起作用了,”海顿说。“安全本质上非常困难,但这确实意味着你不能简单地面对它。”