UBIRCH 物聯網(IoT)專用區塊鏈
確保 IoT 邊緣設備與雲端之間的通訊
IoT區塊鏈
如果您的商業模式依賴於可靠、可信、防篡改的感測器數據,並為重要且高價的決策數據,UBIRCH 可以滿足您的需求。UBIRCH 的「IoT區塊鏈」能夠為依賴數據的商業模式創建 100% 可信的記錄,無論何時何地,準確性、完整性或真實性都至關重要。
UBIRCH 協定在應用硬密碼學的邊緣設備上”密封”數據封包。數據密封之後,「未檢測到數據封包的操縱、刪除或複製」是不可能的,即使數據通過不安全的網際網路通道傳輸也是如此。此外,每個數據封包只歸屬於唯一的原始設備。最後,每個數據封包都被錨定在大頻寬的兩層區塊鏈中。最終結果是 100% 值得信賴、不可改變的記錄。該產品以 3 個元件所組成:
- 在邊緣設備上運行的韌體(SDK) – UBIRCH NANO CLIENT
- UBIRCH雲端服務,用於將數據錨定在區塊鏈中,並完整地檢查來自安全感測器的數據封包
- 可選擇在客戶端資料中心或雲端上進行驗證服務(REST API) – UBIRCH TRUST SERVICE
隱私和信任
儘管UBIRCH的重要論點是「不可竄改的區塊鏈」,但您也可以使用 UBIRCH協定來實現「一般資料保護規範- GDPR」的應用。此外,您不必將數據交給我們。UBIRCH協定將數據”密封-seal”後成為負載(payload)再放入封包。不過,封包是一個概念性的。在發送方和接收方之間實際交換的數據中,有效負載(payload)和封包可以不必一起或在同一個通道中傳輸。
在許多應用中,單獨傳輸有效負載(payload)和封包可能是需要的。使用加密哈希函數創建原始數據包的摘要,並且僅將摘要作為 UBIRCH 協定封包內的有效負載傳輸來實現的。分離資料和加密封包,使客戶能夠在不接觸原始數據管道的情況下整合 ubirch 信任基礎結構。
UBIRCH 區塊鏈-保證...
IoT數據竄改不能不被察覺
IoT數據刪除不能不被察覺
IoT數據注入不能不被察覺
IoT數據以原始傳遞順序, 接收才有效
IoT數據來自發送方, 接收才有效
- IoT數據在指定的時間, 發送才有效
數據還沒到達雲端前,在邊緣設備就已經 上鏈
如何運作的
UBIRCH 解決方案包含3個元件:
UBIRCH NANO CLIENT
是一個SDK,運行在sensor、actor、gateway或任何形式的邊緣裝置,將要離開設備的數據以密碼方式密封(簽名和上鏈), 並驗證傳入的數據。
UBIRCH 雲端服務
是一個雲端服務,檢驗NANO CLIENT上鏈的封包,並錨定在公有區塊鏈,並驗證TRUST SERVICE所收到的HASH。
UBIRCH TRUST SERVICE
是一個REST API,將「密封的數據聚集和錨定到區塊鏈中,同時提供一個簡單的REST服務,以針對通用的,不可更改的真實基礎(即區塊鏈)來驗證其「真實性」、「完整性」和「鏈的有效性」的原始數據。
UBIRCH解決方案僅使用加密哈希(雜湊Hash)和簽名,永遠不會在設備、雲、區塊鏈中處理任何敏感數據。一旦Ubirch化之後,數據包就可以透過任何端到端連接完全被自身保護。 當數據存儲在檔案系統、標準數據庫中或甚至寫在紙上,也可以永久地保存。每個接收Ubirch化數據的人(與用於數據傳輸的通道無關)都可以使用UBIRCH來驗證數據的真實性和完整性。