针对多样化的物联网装置(IoT Devices)安全需求,Microchip推出了业界首创,能适用於任何布署规模的预配置硬体安全晶片解决方案Trust Platform。依据Microchip的政策,最精简的方案只需要预定十颗就能出货。
|
Microchip安全部门??总裁Nuri Dagdeviren |
物联网的资讯安全问题,随着应用规模的扩大已逐渐受到重视,但由於其布署数量大且多元分散,加以缺乏安全控制措施,因此开发人员不易建立相应的安全防护机制,故硬体式的安全晶片就成为了目前最具效益的解决方案。
然而,硬体式的安全晶片在客制化设计上也遭遇了不少的挑战,尤其是整体开发时间与多阶段验证的繁杂,经常让设计人员却步。Microchip安全部门??总裁Nuri Dagdeviren就指出,安全装置都需要客制化,但软硬体的客制化和学习种种复杂的开发工具,都让客制化十分不易落实。再加上供应链的因素,更提高了设计的门槛。
对此,Microchip推出了业界首创的预配置硬体安全晶片解决方案CryptoAuthentication系列Trust Platform,其能针对物联网装置多样化且大规模的特性,提供了能快速客制化,或直接预配置安全设定的硬体安全金钥方案。此方案使用ATECC608A安全晶片,并搭配由三层式产品组成的Trust Platform,能为低、中、高数量的物联网装置布署提供安全金钥储存。
Nuri Dagdeviren表示,使用硬体的安全晶片理论上几??无法用软体破解,加上Microchip的特殊金钥存放设计,即使对晶片本身进行物理的实体攻击,也难以从中取出金钥,能提供业界最高安全等级的防护。
Trust Platform的三层式产品,第一层为Trust&GO,它提供了Zero Touch预配置的安全晶片,会依据客户的需要在出货时就先编写并载入锁定在晶片内,後续只需要透过自动化的云端或LoRaWANTM来进行身分验证与启用等动作,而相应的凭证和公开金钥都是以「manifest(清单)」档的形式发送。
他解释,这个预配置的设计可大幅减少客户的系统开发时间,同时也减轻後勤布署的压力,让客户需要专注在产品功能的开发上。而且Trust&GO的最低订购数量为(MOQ)为10单位,更有利於初期的开发成本。
至於第二层的TrustFLEX,和第三层的TrustCUSTOM,则是提供了更多元的客制化选择与更高的MOQ数量(分别为2千与4千),满足更大规模的布署数量与更多的客制化需求。
不过Nuri Dagdeviren强调,无论是哪一层级的产品组合,皆是使用相同的安全层级,只有在客制化选项的差异,并不会在安全上打折。