iBadge 物聯網認證
iBadge 物聯網認證
物聯網時代興起,各大廠商無不相繼搭上順風車,車用設備、家電、行動支付或是工商業遠端管理,紛紛採用物聯網技術來提高效能、降低成本並且有效管理。2015年,有49億個連接設備,而各大研究機構,如 Gartner、IDC 及 BI Intelligence 等都預估,未來3至5年間物聯網裝置數量將達到150億個至260億個之間,此外,國際大廠如 Sony、Cisco以及 Morgan Stanley 更提出在2020年將達到500億個與750億個的數字!
然而,迅速發展的背後,忽略了安全的重要性,導致諸多資安事件爆發:
- 國際大廠惠普科技 (HP) 在2014年7月公布了物聯網裝置10大安全問題,研究結果顯示,物聯網設備最大的問題在於未加密的通信傳輸與身份認證不足,而容易造成使用者資料洩漏,報告中進一步指出,平均每個物聯網設備存在25個資安漏洞。
- 2015年1月,美國聯邦貿易委員會 (FTC) 公開了物聯網設備的安全建議報告,其中指出眾多連接上網的智慧型設備將產生更多的隱私和安全問題,主要有未授權的存取與個人資料濫用,有利於駭客藉由物聯裝置攻擊其它系統,以及產生個人安全風險等議題。
- 依據世界經濟論壇公布的2015年全球風險報告中,不斷升級的大規模網路攻擊、大量的資料偽造與竊取事件,以及關鍵資訊基礎設施與網路的停擺等資安議題紛紛上榜,其中一個因素為物聯網所帶來的風險。
iBadge 設備認證管理方案,旨在提供物聯網設備基於零信任的認證平台,
- iBadge 伺服器可整合於廠商服務雲,系統架構包括設備資料庫、廠商憑證模組,以及 iBadge 設備識別管理服務雲
- 使用者端設備需整合英飛凌 (Infineon) OPTIGA™ Trust 安全晶片,透過 iBadge 通訊協定與廠商服務雲進行設備識別認證
- 當雲和點都完成佈署後,iBadge 伺服器針對物聯網設備進行橢圓曲線 (ECC) 強認證,山寨及偽造設備將無法存取與取得授權
iBadge 提供硬體裝置可靠的識別認證來源,雲端伺服器及終端設備皆可快速導入解決方案
佈署
- 生產階段無需人工介入,認證晶片內含全球獨一無二之識別代號與認證密鑰
- 裝置端韌體無需進行複雜密碼運算,可以安全無虞地與後端應用程式進行認證與資料加解密
- 可透過瀏覽器與智慧手機 App 與裝置連線進行管理
- 可經由方案提供的後端模組,輕鬆管理裝置識別代號與其他對應之獨特資訊
特性
- 一站式方案 (turnkey) ,節省硬體整合以及佈署成本
- 配合廠商產品開發生命週期,可快速進入市場
- 維護品牌形象,鞏固長期利潤
運用 iBadge 裝置識別方案 將可進行以下應用:
- 裝置認證 (device authentication),保證連網存取應用之裝置皆納管
- 控管韌體更新服務 (controlled device update),確保接受更新服務之裝置皆為合法授權
- 聯網互通 (device inter-communication),使裝置與裝置、裝置對使用者,皆可安全溝通,無隱私資料流失之威脅
- 防止山寨裝置 (anti-counterfeit),確保後端服務或中介 (gateway) 軟硬體被仿冒者運用
iBadge 裝置識別方案 之特點:
- 認證晶片於晶圓封測時燒錄唯一識別代號與密鑰,為業界唯一在供應鏈管理層次保證安全與唯一性之產品
- 使用橢圓曲線公鑰系統 (ECC) 進行強認證 (strong authentication),安全無虞
- 裝置端控制模組 (control agent) 移植簡單,省電性能佳,可與您的各式裝置進行整合
- 識別認證完成產生僅一次使用的「會談密鑰 (session key)」可進一步對資料加密或產生完整性檢查碼,成為連網裝置安全之基石
- 提供應用後端連網伺服器所需之認證支援,包括認證程式庫與認證服務 (web service)、裝置識別代號資料庫、裝置與連網伺服器 HTTP 連線介面、裝置管理流程 API,可快速將具備識別功能之裝置與您的應用服務整合
iBadge 裝置識別方案 提供 Wifi 模組完整解決方案,採用該模組之客戶可直接連網進行識別,無需額外進行整合。目前持續與其他 2.4G/PAN (BLE, ZigBee,…) 通訊模組廠商產品進行整合,亦竭誠歡迎相關通訊產品廠商洽談合作。
白皮書