设备的出生证明是实现无缝集成、确保安全和高效通信的关键。通过采用标准化的协议和加密技术,我们为每个连网设备建立了一个可靠的数字身份。这一独特的标识符不仅促进了信任和责任感,还使得在复杂的工业物联网(IIoT)环境中的设备管理变得更加高效。
出生证明:为什么这样一张“身份证”这么重要?
一旦存在一个能够安全存储敏感信息并执行加密操作的硬件环境,我们就可以确保每个物联网设备都拥有一个独一无二、防伪的身份证。
但这张身份证为何至关重要?因为它能够:
- 确保设备是真实的,非仿造品。
- 确保设备与其他系统(比如云)之间交换的数据的真实性和来源。
物联网产品的数字身份类似于人类的出生证明。事实上,“出生证明”一词也用于物联网世界。
出生证明会提到一个人的姓名、父母、性别、出生日期。它由所有人认可的行政部门(通常是公共行政部门)认证。
连接对象的出生证明将提及其序列号,并由制造商进行认证(签名),制造商将充当证书颁发机构(“CA”,一个受信任的证书颁发机构,确保数字身份实际链接到设备)。
公私密钥对是网络安全的核心
当我们谈论证书、私有数据和签名时,我们会立即想到基于非对称密钥的加密系统。
连接对象的出生证明基于 IoT 设备唯一的公私加密密钥对。私钥不会离开设备。每当设备需要证明其身份或签署数据时,都会使用它。
当设备连接到云时,云会检查:
- 对象的证书有效(证书签名有效)。
- 该对象拥有私钥,因为它封装了物联网设备身份的本质。
验证这两个参数后,连接的对象被授权与云交换。与往常一样,保护私钥是安全的核心。 必须不惜一切代价保护它,以防止设备被冒充。
Ewon实施高级安全最佳实践
在Ewon的案例中,其私钥被存储在 Cosy+ 远程访问网关的安全元素内,这是一个极其安全的硬件位置。这种安全措施被视为先进的安全实践,明显将 Ewon 的方案与其他解决方案区分开来。因此,我们确信 Ewon Cosy+ 已经为行业设置了一个新的安全标准。