Nordic期刊正版刊载-用IoTeX区块链技术实现安全的资产追踪


引言:近日,总部位于挪威的全球半导体芯片巨头Nordic半导体在其期刊Wireless Quarter正版上介绍了IoTeX和双方联合开发的Pebble追踪器。特此翻译整理出来给中文社区小伙伴传阅。


“IoTeX推出的Pebble资产追踪器采用Nordic的nRF9160 SiP远程无线解决方案,在全球范围内进行资产追踪的同时确保重要数据的完整性。”

实现蜂窝物联网连接的资产追踪解决方案,将有可能彻底颠覆如今的供应链应用体系。由IoTeX推出的Pebble资产追踪器采用Nordic的nRF9160 SiP远程无线连接技术,基于成熟且安全的蜂窝基础设施,为全球资产跟踪提供了可靠的位置信息、环境和状态数据。

除此之外,Pebble追踪器也在其他领域有着广泛的应用潜力。例如,因为温度突变导致的供应链数据异常,在全球范围内每年造成超过4000亿美元的损失。这些巨额损失的罚金和保险索赔在很大程度上依赖于资产追踪的数据。一旦这些数据涉嫌被篡改或伪造,受害者有可能陷入漫长的索赔期,甚至会被官司缠身。

目前,IoTeX正在持续研发,将Pebble 追踪器nRF9160 SiP的Arm TrustZone (用于可信代码执行) 和Arm CryptoCell 310 (用于应用层安全) 与区块链技术更紧密的结合,进而实现大规模的分布式可信资产跟踪应用。

建立在硬件和区块链技术之上的信任

内置于nRF9160中的Arm TrustZone可以提供一个可信执行环境(TEE)。TEE是Arm处理器内部的一个安全区域,与主操作系统并行,但却相对独立,通常不可见。TEE内的代码和数据拥有最高级别的完整性和机密性,这样不但可以最大限度的保护重要代码和数据,同时其他代码和数据也可以在主操作系统上正常地运行。

但是,真正安全的物联网设备需要的不仅仅是可信执行环境,还需要额外的信任之源(RoTs)和完善的安全机制。这就是Arm CryptoCell的作用。CryptoCell是一个基于TrustZone的嵌入式设备安全平台,将硬件数据路径、RoT管理和安全固件层操作结合在一起,形成了多层架构。

Pebble追踪器将数据发送至IoTeX区块链上,驱动后台系统进行大规模、去中心化的资产跟踪。区块链可以看成是公开的、可验证的账本,使用不可篡改的数字签名进行记录,保证所有交易的公开透明(只有交易是可见的,而触发交易的加密数据是不可见的)。由于开放式账本的特性,任何尝试篡改区块链数据的行为将很快被暴露。

IoTeX积累的区块链和物联网技术栈,涵盖了与Nordic硬件配套的复杂中间件。开发人员可以选择与Nordic完美适配的开源操作系统Zephyr一起使用SDK,为可信物联网的未来打造可信的应用程序。

在设计中融入安全和隐私保护的理念

Pebble追踪器采用Bosch和TDK的内置环境运动传感器,用来捕获实时状态数据,包括GPS定位、温度、湿度、挥发性有机化合物(VOC)水平、光线、加速度和方向等。

在设计中融入安全和隐私保护理念的Pebble追踪器配备了nRF9160 SiP的强大安全功能,能有效确保设备生成数据的可信性,同时用户将完全拥有数据的所有权。

nRF9160 SiP支持LTE-M和NB-IoT网络连接,通过集成GPS对资产数据进行精确远程跟踪。连接蜂窝数据后,Pebble追踪器可以连续记录实时数据,并将数字签名信息传输到云端或包括IoTeX区块链在内的其他后端系统。

硬件安全性和区块链的结合可以保障所有数据点所产生数据的安全,为追踪应用程序提供端到端的信任。之后,这些可信数据将被传输到后端系统,触发预先部署的智能合约。例如,如果追踪器检测到资产受到了不当处理,区块链上的智能合约可以自动惩罚公司并赔偿客户。

硬件配置

Pebble追踪器使用750mAh锂聚合物电池,充电后可以为正常的资产跟踪应用提供长达一周的电池续航。nRF9160 SiP通过支持eDRX和PSM省电模式,将芯片的功耗降到最低标准。

Arm TrustZone内置于nRF9160之中,提供了一个可信执行环境,与嵌入式安全平台CryptoCell协同工作。

1 Like