跳至主要内容

AWS,固有ID和满足崇高IoT安全需求

Luis Ancajas - 业务发展高级副总裁 - 内部ID |

你去过AWS Pop-up Loft吗? 这些场地 - 在 旧金山, 纽约 慕尼黑 - 旨在实现创业公司和开发人员之间的非正式互动。 他们可以通过咖啡聊天,讨论应用程序,参加教育课程并获得AWS技术问题的答案。 鸽舍会议通过免费的技术研讨会提供实际操作经验,包括容器,物联网等内容。 本月早些时候,Intrinsic ID团队有机会在旧金山工厂展示我们的安全技术,并展示它如何满足AWS对IoT安全性的要求。

Olaf Heemskerk和AWS Popup Loft的Luis Ancajas

内部ID的Olaf Heemskerk(左)和Luis Ancajas在旧金山的AWS Pop-up Loft活动中。

我之前参加过AWS Pop-up Loft的活动。 在旧金山举行的六月份会议上,AWS概述了物联网安全性的三项要求:

  • 对事物和人员的细粒度授权
  • 与事物保密通信
  • 强大的身份认同

通过我们的演示,我们准备展示Intrinsic ID的技术如何满足这些要求。 我们利用半导体独特的物理属性推导出不可克隆的设备标识,该标识可用作加密协议中的一个秘密密钥,以保证和证明数据和设备的真实性。

我们展示了它的功能 BroadKey,我们基于软件的安全密钥管理软件解决方案,以及 斯巴达云,利用设备唯一密钥为物联网连接设备提供与AWS的身份验证连接。 此演示是一个很好的机会,可以在实时工作环境中调用IoT安全性 - 提供云连接的AWS IoT,由IoT芯片制造商Espressif Systems开发的微处理器,以及Intrinsic ID提供的安全技术。 我们的团队最近移植了BroadKey用于Espressif MCU,现场应用工程师Olaf Heemskerk提供了BroadKey和Spartan-Cloud的现场演示。

该过程非常简单 - 从设备内部获取独特的指纹,并用于派生不对称的公私密钥对。 公钥通过证书签名请求(CSR)导出到证书颁发机构,在这种情况下,通过AWS IoT。 设备唯一证书被颁发并发送到设备。 实时设备对AWS连接进行身份验证并发送数据。 私钥不存储在设备上,但在需要时重新创建。

今天的观众 - 我估计60到70 - 来自各种物联网设备应用程序,包括赌场游戏解决方案; 传感器数据为能源基础设施 工厂设备的无线模块; 和用于检测尿布湿度的传感器(是的,真的)。 演示结束后,我们听到了与会者的许多积极评论,他们似乎很欣赏为他们的设备增加安全性的简单而优雅的方法。

这证明了Intrinsic ID如何解决AWS已经制定的关键物联网安全要求。 非常感谢AWS的Anton Shmagin和Tim Mattison,他们非常友好地邀请我们并介绍了精简版的AWS IoT Cloud服务。 留意我们下次登场鸽舍的消息 - 我们预计很快会回来。

自2012以来,Luis Ancajas一直担任Intrinsic ID的高级副总裁。 他曾在Amdahl,Quickturn,Synopsys和法拉第科技等公司担任计算,半导体,EDA和安全行业的工程,市场和销售管理职位。 Ancajas拥有斯坦福大学的电子工程学硕士学位和加州大学伯克利分校的电子工程学士学位。

有关BROADKEY和SPARTAN背后技术的更多信息,请下载我们的白皮书 安全硅指纹.

发表评论

您的电子邮件地址将不会被发表。 必填字段标 *

回到顶部