Microchip：端到端 LoRa 安全解决方案提供安全密钥配置

随着 LoRa（远程）技术生态系统的加速发展，安全性仍然是市场上需要改进的一个领域，因为存在漏洞，这些漏洞使网络和应用服务器密钥可在与 LoRaWAN 堆栈配对的模块和微控制器的内存中访问。如果在 LoRaWAN 设备中访问密钥，黑客可以冒充它并授权欺诈性交易，这可能导致可扩展的攻击，从而导致服务收入、恢复成本和品牌资产的重大损失。 Microchip Technology 与 The Things Industries 合作推出了业界首个端到端安全解决方案，该解决方案在全球范围内为 LoRaWAN 设备添加了安全、可信和托管的身份验证。该解决方案为 LoRa 生态系统带来了基于硬件的安全性，将与 MCU 和无线电无关的 ATECC608A-MAHTN-T CryptoAuthentication 设备与 The Things Industries 的托管加入服务器和 Microchip 的安全配置服务相结合。

该联合解决方案显着简化了 LoRaWAN 设备的配置，并解决了从开始到设备生命周期管理 LoRaWAN 身份验证密钥所带来的固有后勤挑战。传统上，网络和应用服务器密钥在边缘节点中不受保护，也不受监控，因为 LoRaWAN 设备通过各种供应链步骤并安装在现场。通用标准联合解释库 (JIL)“高”评级 ATECC608A 预先配置了安全密钥存储，使设备的 LoRaWAN 密钥与系统隔离，因此敏感密钥永远不会在整个供应链中暴露，也不会在设备出现故障时暴露部署。 Microchip 的安全制造设施可安全提供密钥，消除制造过程中暴露的风险。结合 The Things Industries 对 LoRaWAN 网络和应用服务器提供商的不可知安全加入服务器服务，该解决方案通过在设备连接到网络时建立可信身份验证来降低设备身份损坏的风险。

与移动设备的预付费数据计划的工作方式类似，每次购买 ATECC608A-MAHTN-T 设备都会通过 The Things Industries 获得为期一年的托管 LoRaWAN 加入服务器服务。一旦设备标识自己加入 LoRaWAN 网络，网络就会联系 The Things Industries 加入服务器，以验证身份来自可信设备而不是欺诈设备。然后将临时会话密钥安全地发送到所选的网络服务器和应用程序服务器。 The Things Industries 的加入服务器支持任何 LoRaWAN 网络，从商业运营的网络到基于开源组件构建的专用网络。一年后，The Things Industries 提供延长服务的选项。

Microchip 和 The Things Industries 还合作使 LoRaWAN 设备的载入过程无缝且安全。 LoRaWAN 设备身份由 The Things Industries 的加入服务器以最少的干预声明，使开发人员无需在安全方面的专业知识。客户不仅可以选择任何 LoRaWAN 网络，还可以通过重新设置设备密钥迁移到任何其他 LoRaWAN 加入服务器。这意味着没有供应商锁定，客户可以完全控制设备密钥的存储位置和方式。

ATECC608A 是不可知的，可以与任何 MCU 和 LoRa 无线电配对。开发人员可以通过将 ATECC608A 与受 Arm Mbed OS LoRaWAN 堆栈支持的 SAM L21 MCU 或最近发布的 SAM R34 系统级封装与 Microchip 的 LoRaWAN 堆栈相结合来部署安全的 LoRaWAN 设备。对于快速原型设计，设计人员可以在 SAM L21 Xplained Pro (atsamd21-xpro) 或 SAM R34 Xplained Pro (DM320111) 的样品中使用 CryptoAuthoXPRO 插座板和 The Things Industries 提供的部件。