En enhets födelseattest är avgörande för sömlös integration, säkerhet och effektiv kommunikation. Genom att implementera standardiserade protokoll och kryptografiska åtgärder säkerställs en tillförlitlig digital identitet för varje anslutet objekt. Denna unika identifierare främjar förtroende, ansvarsskyldighet och strömlinjeformad hantering inom den sammankopplade IIoT-världen.
När det väl finns en säker hårdvaruplats som kan lagra hemligheter och utföra kryptografiska operationer kan frågan om det unika, förfalskningssäkra ID-kortet för IoT-enheten tas upp.
Men varför är ett sådant ID-kort så viktigt? Jo, för att det kommer att göra två saker:
En digital identitet för en IoT-produkt liknar ett födelsebevis för en människa. Faktum är att termen "födelseattest" också används i IoT-världen.
Ett födelsebevis nämner en persons namn, föräldrar, kön, födelsedatum. Det är certifierat av en förvaltning som är erkänd av alla (vanligtvis en offentlig förvaltning).
Födelseattesten för ett anslutet objekt kommer att nämna dess serienummer och kommer att certifieras (signeras) av tillverkaren som kommer att fungera som en certifikatutfärdare ("CA", en betrodd certifikatutfärdare som säkerställer att den digitala identiteten faktiskt är länkad till enheten).
När vi pratar om certifikat, privata data och signaturer tänker vi omedelbart på kryptografiska system baserade på asymmetriska nycklar.
Födelseattesten för ett anslutet objekt baseras på ett offentligt-privat kryptografiskt nyckelpar som är unikt för IoT-enheten. Den privata nyckeln lämnar inte enheten. Den används när enheten behöver bevisa sin identitet eller signera data.
När en enhet ansluter till molnet kontrollerar molnet att:
När dessa två parametrar har verifierats har det anslutna objektet behörighet att utbyta med molnet. Som alltid är skyddet av den privata nyckeln kärnan i säkerheten. Den måste skyddas till varje pris för att förhindra att enheten utger sig för att vara någon annan.
I Ewons fall lagras denna privata nyckel i Secure Element i Cosy+ Remote Access Gateway, en ultrasäker och avskärmad hårdvaruplats. Användningen av detta Secure Element anses vara en mycket avancerad säkerhetsåtgärd, vilket tydligt skiljer Ewons lösning från alla andra. Det är därför vi är säkra på att Ewon Cosy+ redan sätter upp en ny säkerhetsstandard i branschen.