För att enheterna i komplexa Internet-of-Things (IoT) system skall fungera snabbt, tillförlitligt och skalbart krävs att man kan hantera krypterade nycklar effektivt.
EIT Digital har nu påbörjat ett utvecklingsarbete för att möta behovet av avancerade tjänster för hantering av krypterade nycklar redan vid
installation. Genom att inrikta sig på säkerhets-hanteringen av krypteringsnycklar hoppas innovationsteamet att minska behovet av uppdateringar och tilläggstjänster.
Ett krypteringssystem är en samling kryptografiska algoritmer som används för att implementera en viss säkerhetstjänst, t ex att hantera data konfidentiellt, att hantera autencitet eller integritetsaspekter. Ett system av krypteringsnycklar kan göra detta genom att symmetriska nycklar delas av två parter, eller att ett par asymmetriska nycklar delas så att en öppen, delad nyckel görs tillgänglig för alla och att en privat nyckel endast är känd av den som sköter säkerhetssystemet.
Arbetet med att utveckla dessa nya avancerade nycklar för säkerhetshantering av IoT system kommer att utföras av EIT Digital i ett flerårigt s k High Impact Initiative med beteckningen “Advanced Connectivity Platform for Vertical Segments“ (ACTIVE) *. Målet är att utveckla en avancerad, uppkopplad plattform för Internet-of-Things som kan användas och anpassas för olika vertikaler / användningsområden. Tjänster för säkerhetshantering, interaktion och kommunikation på IoT plattformen ska tillhandahållas.
Marco Tiloca, forskare på RISE SICS, projektledare för denna del av innovationsarbetet förklarar:
“Säker hantering av krypteringsnycklar är ett grundläggande krav för att uppfylla säkerhetsbehoven i IoT system. För att klara detta har vi designat och utvecklat en första uppsättning av grundläggande säkerhetstjänster för att möjliggöra säker initialisering av IoT enheter samt effektiv och skalbar distribution av krypteringsnycklar. Vi har också designat grundläggande funktionalitet som är relaterade till hanteringen av krypteringsnycklar. Dessa första resultat av innovationsarbetet omfattar säker s k bootstrapping ** och registrering av nytillkomna IoT-enheter, samt säker generering och spridning av krypteringsnycklar mellan individuella IoT-enheter och mellan kluster av enheter uppkopplade till IoT-infrastrukturen.”
Den modulära och utbyggningsbara säkerhetsarkitekturen som utvecklas som en del av ACTIVE bygger på standardiserat protokoll för Lightweight Machine-to-Machine (LWM2M), vilket används för att definiera kommunikationsprotokollet mellan en server och IoT-enheter. Den första funktionella versionen av arkitekturen presenterades i EIT Digitals monter på “Internet Dagarna” i Stockholm, November 2016.
Bakgrund
*The Advanced Connectivity Platform for Vertical Segments High Impact Initiative är en del av EIT Digitals portfölj av innovationsaktiviteter inom Digital Infrastructure. Denna s k action line fokuserar på att göra digital transformation enklare genom att utveckla säkra, robusta, responsiva och intelligenta kommunikations- och databeräkningslösningar för olika marknader.
EIT Digital partners som bidrar till utvecklingsarbetet i Advanced Connectivity Platform for Vertical Segments: Ericsson (Sverige och Finland), Engineering Ingegneria Informatica (Italien), RISE SICS (Sverige), and Tampere University of Technology (Finland). Av dessa är Ericsson och RISE SICS delaktiga i utvecklingen av de avancerade krypteringsnycklarna för säkerhetshantering av IoT system.
EIT Digitals Innovationsaktiviteter utvecklar nya produkter och tjänster, grundar startups och spinoffs för att kommersialisera resultaten samt främjar tekniköverföring för lansering på marknaden.