物聯網（IoT）邊緣的許多設備僅僅依靠處理器來管理關鍵功能或收集敏感數據，黑客社區知道這一事實。不幸的是，最近有幾個安全漏洞的例子，其接入點就是這些不安全的、連接到更大網絡的某個低級物聯網處理器。攻擊者利用這些不安全的設備作為進入更大網絡的入口點，然后他們可以自由地探索和收獲一個公司的資產或改變網絡上其他設備的性能。系統和企業面臨的風險是巨大的。因此，通過實施快速、小型且當然安全的、保護未來的安全工具來確保這些設備的安全，對于實施涵蓋所有聯網設備的安全策略來說是必不可少的。我們最近與安森美半導體（ON Semiconductor）合作，解決RSL10的安全需求，RSL10是一款靈活的多協議系統單芯片（SoC），為許多應用帶來超低功耗的藍牙低功耗。我們希望解決的一些安全場景有：

圖1. 物聯網安全問題

安森美半導體RSL10無線電系列，為無線應用帶來超低功耗藍牙5功能。該SoC是許多物聯網應用的理想選擇，許多用戶可能需要額外的功能，如設備到設備的安全性和/或數據保護。實現這些安全功能可以確保RSL10設備真正與它所期待的授權遠程設備對話?；蛘咭坏┰O備聯接上，確保私人數據在傳輸過程中受到保護，以及數據請求來自一個經過身份驗證的實體。Veridify Security的公鑰方法身份驗證和數據保護，以及支持Veridify的零接觸接入、區塊鏈所有權管理和注冊方案DOME?。

Veridify的安全方案可僅用軟件實現（例如，在RSL10的Arm? Cortex?-M3處理器上運行），并且只需要很少的內存，這使得它們易于使用，非常適合工業、醫療、汽車和消費領域的物聯網應用。

作為安森美半導體網絡安全生態系統合作伙伴，Veridify Security提供交鑰匙安全方案，有助于加速安全RSL10產品的開發。

RSL10安全方案

圖2. 帶Veridify的RSL10安全方案

兩家公司創建了一個演示，展示如何采用Veridify Security的方法在RSL10藍牙低功耗SoC上輕松實現設備到設備的安全。該演示使用采用Veridify安全方法編程的一塊RSL10傳感器板，通過藍牙低功耗與智能手機進行相互驗證。如果兩個終端（手機和傳感器）都是真實的，RSL10收集的實時溫度數據將被加密并傳輸到手機上顯示。還提供了一個假冒標簽和未經批準的用戶，以展示系統如何識別不良傳感器和未經授權的用戶。該演示顯示，通過使用Veridify Security的軟件，可以輕松地保護基于RSL10的IoT邊緣設備的安全。

Veridify安全工具現可通過CMSIS-Pack用于RSL10

Veridify 安全工具已通過 ISO 26262 ASIL D 認證，并以 CMSIS-Pack的形式用于RSL10，為開發人員提供一個熟悉的界面，便于實施?，F在，實現強大的安全應用程序，如設備到設備的身份驗證、數據保護和安全的固件更新，比以往任何時候都要容易。

審核編輯：