Microchip Technology Inc.日前宣布推出ATECC608A CryptoAuthentication元件,开发人员可在其设计中添加基於硬体的安全功能。
|
ATECC608A安全元件和安全设计合作夥伴计画能提供设计所需的元件和合作夥伴 |
从远端网路的攻击到制造仿冒产品,安全威胁的散播已越来越广泛并开始影响了所有行业。这些威胁一旦发生,意味着在系统上的恢复成本、服务收入上潜藏着巨大损失,最严重的是品牌资产的损失。因此,在新的和现有设计中实现强大的安全功能,以保护智慧财产权(IP),并对联网设备启用可信的认证,这一点是至关重要的功能。ATECC608A CryptoAuthentication元件正是为了防范这些威胁而推出。
Microchip还设立了一个安全设计合作夥伴计画,帮助开发人员与协力厂商夥伴相互联系,以加强、加快安全设计。
安全通讯的基础是能够创建、保护并认证设备唯一而且可信的身份。透过把设备的私有金钥从系统中隔离出来,放在安全区域,并结合业界领先的加密措施,ATECC608A提供了高水准的安全功能,几??可以用於任何类型的设计。ATECC608A的主要特性包括:
同类最隹的金钥产生:符合联邦资讯处理标准(FIPS)的乱数产生器(RNG)产生唯一的金钥,满足美国国家标准与技术研究所(NIST)的最新要求,为整个系统的FIPS认证提供了更简单的途径。
小型系统的引导验证功能:新命令方便了对带有小型MCU的系统的主微控制器(MCU)韧体进行签名验证和摘要计算,例如ARM Cortex-M0+,以及更稳健的嵌入式系统。
LoRa节点的可信认证:AES-128引擎透过在网路中启用对可信节点的认证,实现LoRa基础设施的安全部署。
快速加密处理:与其他依赖於传统方法的实施方式相比,使用硬体的整合椭圆曲线密码(ECC)演算法能够更快、更安全地创建出更小的金钥并建立基於证书的信任源(root of trust)。
防篡改保护:防篡改技术保护金钥免受物理攻击,防范部署後的入侵企图。这些技术支援系统保存安全可信的身份资讯。
可信任的生产调配:公司可以使用Microchip的安全生产设备,来安全地提供其金钥和证书,从而避免了制造过程出现泄露的风险。
Microchip安全产品业务部??总裁Nuri Dagdeviren表示:「对於当今的联网应用来说,安全是必不可少的,特别是那些从硬体到云端的应用。因此,Microchip既提供成熟的硬体安全解决方案,又与领先的云端服务供应商建立密切的合作关系,为我们的客户提供了构建安全解决方案所需的构建模组,进而保护其IP、品牌价值和收入来源。」
除了提供硬体安全解决方案之外,客户还可以加入Microchip的安全设计合作夥伴计画。这些业界领导者,包括亚马逊网路服务(AWS)和Google云端平台,提供互补的云驱动安全模型和基础设施。其他合作夥伴则精通於Microchip安全设备和程式库的实现。无论设计人员要保护物联网(IoT)应用程式,还是为墨水匣或者配件等消耗品添加身份验证功能,借助於安全设计合作夥伴的专业知识,他们不但降低了开发成本而且还缩短了上市时间。
Google云端物联网(IoT)产品管理主管Antony Passemard表示:「透过与Microchip合作,在ATECC608A晶片上完成的工作使Google物联网客户获得了安全水准极高的新产品,而且初次使用的体验是非常顺畅的。」