'%3e%3cpath%20fill='%23eee'%20d='M256%200h256v64l-32%2032l32%2032v64l-32%2032l32%2032v64l-32%2032l32%2032v64l-256%2032L0%20448v-64l32-32l-32-32v-64z'%20/%3e%3cpath%20fill='%23d80027'%20d='M224%2064h288v64H224Zm0%20128h288v64H256ZM0%20320h512v64H0Zm0%20128h512v64H0Z'%20/%3e%3cpath%20fill='%230052b4'%20d='M0%200h256v256H0Z'%20/%3e%3cpath%20fill='%23eee'%20d='m187%20243l57-41h-70l57%2041l-22-67zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67zm162-81l57-41h-70l57%2041l-22-67zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67Zm162-82l57-41h-70l57%2041l-22-67Zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67Z'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20fill='%23eee'%20d='M144%200h223l33%20256l-33%20256H144l-32-256z'%20/%3e%3cpath%20fill='%23496e2d'%20d='M0%200h144v512H0z'%20/%3e%3cpath%20fill='%23d80027'%20d='M368%200h144v512H368z'%20/%3e%3cpath%20fill='%23ffda44'%20d='M256%20277v10h12l10-22z'%20/%3e%3cpath%20fill='%23496e2d'%20d='M160%20242a96%2096%200%200%200%20192%200h-11a85%2085%200%200%201-170%200zm39%2017l-4%202c-2%202-2%206%201%208c15%2014%2034%2022%2054%2024v17h12v-17c20-2%2039-10%2054-24c3-2%203-6%201-8s-6-2-8%200a78%2078%200%200%201-53%2021c-19%200-38-8-53-21z'%20/%3e%3cpath%20fill='%23338af3'%20d='M256%20316c-14%200-28-5-40-13l6-9c20%2013%2048%2013%2068%200l7%209c-12%208-26%2013-41%2013'%20/%3e%3cpath%20fill='%23751a46'%20d='M256%20174c22%2011%2012%2033%2011%2034l-2-4c-5-11-18-18-31-18v11c6%200%2011%205%2011%2011c-7%207-9%2017-4%2026l4%208l-13%2023l29-7l18%2018v-11l11%2011l23-11l-35-21l-5-21l28%2016c4%2011%2012%2021%2023%2026c9-83-42-91-61-91z'%20/%3e%3cpath%20fill='%236da544'%20d='M222%20271c-15%200-33-12-38-40l11-2c4%2023%2018%2031%2027%2031q4.5%200%206-3c0-2%200-3-6-5c-3-1-7-2-10-5c-10-12%204-24%2011-30c1-1%202-2%201-3c0%200-2-2-5-2c-7%200-12-4-14-11c-2-6%202-13%208-17l5%2011c-2%200-2%202-2%204c0%200%201%202%203%202c7%200%2014%204%2016%209c1%203%202%209-5%2015c-7%207-11%2012-9%2015l5%201c5%202%2014%205%2013%2017c-1%208-8%2013-17%2013h-1z'%20/%3e%3cpath%20fill='%23ffda44'%20d='m234%20186l-12%2011v11l18-9c3-1%203-5%201-7z'%20/%3e%3ccircle%20cx='172'%20cy='275'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='189'%20cy='302'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='216'%20cy='323'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='297'%20cy='323'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='324'%20cy='302'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='341'%20cy='275'%20r='8'%20fill='%23ffda44'%20/%3e%3crect%20width='34'%20height='22'%20x='239'%20y='299'%20fill='%23ff9811'%20rx='11'%20ry='11'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20fill='%23eee'%20d='M167%200h178l25.9%20252.3L345%20512H167l-29.8-253.4z'%20/%3e%3cpath%20fill='%230052b4'%20d='M0%200h167v512H0z'%20/%3e%3cpath%20fill='%23d80027'%20d='M345%200h167v512H345z'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
Sicherheit ist Pflicht in Bluetooth-Mesh-Netzwerken
PHANTOM® Bietet Unübertroffene Sicherheitsfunktionen
Durch die Auslagerung von Entschlüsselungs-, Verschlüsselungs- und Authentifizierungsaufgaben an unseren CryptoCell-310 kann PHANTOM® eine hohe Leistung in Bluetooth-Mesh-Netzwerken liefern.
Mesh-Netzwerke, Einzelanwendungen und Bluetooth-5.0-Geräte Sind Alle Sicher
Dies Kann Nicht Deaktiviert oder in Irgendeiner Weise Reduziert Werden
- Alle Mesh-Nachrichten sind verschlüsselt und authentifiziert.
- Netzwerksicherheit, Anwendungssicherheit und Gerätesicherheit werden unabhängig voneinander adressiert.
- Sicherheitsschlüssel können während der Lebensdauer des Mesh-Netzwerks über ein Schlüsselaktualisierungsverfahren geändert werden.
- Nachrichtenverdeckung erschwert die Nachverfolgung von Nachrichten, die innerhalb des Netzwerks gesendet werden, und bietet einen Datenschutzmechanismus, der die Rückverfolgung von Knoten erschwert.
- Mesh-Sicherheit schützt das Netzwerk vor Replay-Angriffen.
- Der Prozess, durch den Geräte zum Mesh-Netzwerk hinzugefügt werden, um Knoten zu werden, ist selbst ein sicherer Prozess.
- Knoten können sicher aus dem Netzwerk entfernt werden, auf eine Weise, die Mülleimer-Angriffe verhindert.
Drei Sicherheitsschlüssel Bieten Schutz für Verschiedene Aspekte des Mesh-Netzwerks und Erreichen eine Kritische Fähigkeit: die „Trennung der Zuständigkeiten”
- NetKey (Netzwerkschlüssel), der von allen Knoten besessen wird. Er ermöglicht einem Knoten, bis zur Netzwerkschicht zu entschlüsseln und zu authentifizieren. Ein Relay-Knoten verwendet den NetKey, um Nachrichten zu entschlüsseln und zu authentifizieren, bevor er sie weiterleitet.
- AppKey (Anwendungsschlüssel). Anwendungsdaten für eine bestimmte Anwendung können nur von Knoten entschlüsselt werden, die den richtigen AppKey besitzen.
- DevKey (Geräteschlüssel) ist für jeden Knoten eindeutig. Er wird für die sichere Kommunikation mit dem Provisionierungsgerät während des Provisionierungsprozesses verwendet.
In einem Mesh-Netzwerk mit vielen Knoten ist eine hohe Rechenleistung für die Entschlüsselung und Authentifizierung erforderlich, zumindest für die Relay-Knoten und möglicherweise für andere Knoten. PHANTOM® ist mit einem kryptografischen Coprozessor ARM CryptoCell-310 ausgestattet. Um eine akzeptable Mesh-Netzwerkleistung zu erzielen, sollte PHANTOM® in Mesh-Netzwerken mit vielen Knoten eingesetzt werden.
CryptoCell-310 bietet die folgenden Hauptfunktionen:
- Kryptografische Hardware-Engines, die CPU-Host-Entlastung, Betrieb, Beschleunigung und Reduzierung des Stromverbrauchs bieten.
- Kryptografie- und Sicherheits-Middleware-Dienste
- Plattformsicherheits-Bausteinbibliotheken
- Verwaltung des Gerätelebenszyklusstatus
- Schlüsselverwaltungsinfrastruktur
- Sicherer Systemstart.
Durch die Auslagerung von Entschlüsselungs-, Verschlüsselungs- und Authentifizierungsaufgaben an den CryptoCell-310 kann PHANTOM® die leistungsstärkste Sicherheit aller drahtlosen Bluetooth-Mesh-Sensornetzwerke liefern.
