研華
DForum1115

AstralNet SAGE去除IoT資安疑慮 協助應用遍地開花

  • 邱倢芯
AstralNet SAGE金鑰運作雙向認證機制演算法。AstralNet

你一定聽過,到了2020年將會有超過500億部物聯網裝置連網,但是時至今日,你有感受到有多少實際的物聯網應用大量地被採用?現階段有許多物連網應用尚未起飛,原因在於資安(Security)疑慮一直無法去除。為此,國內新創廠商AstralNet推出了金鑰運作雙向認證機制演算法SAGE(Secure Authenriction Group Engine),希望透過此一機制作為未來IoT應用起飛的關鍵。

AstralNet共同創辦人暨執行長陳紀獻表示,無論是連網車輛被駭客入侵、出現行動炸彈,抑或者是駭客遠端操控核能發電廠,進而引爆廠房等好萊塢電影場景,在物聯網概念興起後,是有可能會發生的。AstralNet共同創辦人暨技術長池明洋進一步說明,由於物聯網裝置無法安裝防毒軟體,因此要防範駭客、病毒皆須從源頭解決。

該團隊所推出的雙向認證機制演算法並不是一項新IP,而是將現有的加密演算法、橢圓曲線密碼,以及金鑰管理等系統,打包成一套軟體開發工具套件(SDK),而後視客戶需求再將軟體植入硬體加密IC中。

陳紀獻說明,該公司可提供純軟體的加密技術服務,也可將軟體植入硬體中;其原因在於,軟體加密技術無法達到百分百的入侵防禦,如果客戶想要100%的抵擋駭客入侵,該公司就會將軟體植入到加密晶片中進行軟硬體整合,讓駭客無法偷走韌體機密;此外,SDK中所包含的加密演算法,也可以依照客戶不同需求、應用提供不同的排列組合。

舉例來說,在智慧家庭的應用中,需要加密設備可能僅是一個小小的電子鑰匙,這一類的應用毋需搭載太複雜加密演算法,因為太過於耗電,屆時電池續航力將可能不符合使用者需求。

AstralNet雙向認證演算法的機制將可達到真正的端到端之間的相互認證,毋須再透過上雲端的方式進行。想像一下,現在的ATM加密演算是怎麼運作的?你可以將提款機視作一台電腦,在銀行端也會有一台對應的主機,串連起兩端的是一部伺服器(雲端);提款時透過前端的電腦連上雲端獲得憑證,而後後端主機再去認證前端電腦操作者是否為本人,確認無誤後才能啟動後續的交易。

在導入該公司的技術後,即可免除上雲端的步驟,以達到讓設備間做出雙向認證的能力;陳紀獻補充,此一機制讓金鑰在系統中自動產出,再透過網路傳輸技術讓設備間做出雙向的認證。

池明洋認為,唯有免除所有的設備上雲端,才能達到真正的物聯網,因為未來不可能所有的設備都可連上雲端做出認證,該公司想達到讓設備間可相互認證、確認安全性。

據了解,AstralNet所提供的SDK可以植入到低功耗的Cortex M0中運作,且雙向認證的作業時間只需要60毫秒。

更多關鍵字報導: 資安 駭客 物聯網(IoT) 新創企業