Atmel公司推出一个综合性安全平台,让各种规模的企业借助该平台向设备分配经认证的可信身份,进而加入安全物联网(IoT)。 Atmel Certified-ID安全平台可防止他人对边缘节点进行未经授权的再配置、非法获取网路中受保护的资源。该全新平台为企业提供了物联网边缘节点到云端安全连接的一站式解决方案,目前可从Atmel SmartConnect Wi-Fi、蓝牙、蓝牙智慧(Bluetooth Smart)和ZigBee模组解决方案中下载,与Atmel云合作伙伴直接连接。
|
全新Atmel Certified-ID平台消除了企业进入安全物联网(IoT)生态系统的障碍;让小型企业也可轻松生成安全认证,并获得安全工具包 |
Atmel Certified-ID平台利用Atmel ATECC508A加密认证元件的内部金钥生成功能,提供了一个分散式金钥配置解决方案,无需花费大型基础设施和物流支持成本。此外,借助该全新平台,开发者还可为任何设备在加入物联网前创建认证的可信身份。
随着物联网市场的迅猛发展,预计2020年前联网设备数量将达到数十亿台,安全也成为确保设备通过互联网安全方便地获取受保护资产中的一个关键要素。目前,为了保证金钥的安全性,人们通常采用集中式方法,统一创建安全身份,离线生成物联网设备金钥和证书,并通过硬体安全模组(HSM)中的安全资料库进行管理。在随后的设备生产过程中,连接该硬体安全模组(HSM)和自动化设备,从而将这些金钥集成到物联网设备中。该解决方案在包含数百万台设备的大型部署专案中不可或缺。但是,这种方法也同时在基础设施和物流方面带来大量的前期成本;出于成本效益考虑,这些前期成本有必要分摊到大量的设备中。
Atmel全新平台通过采用Atmel ATECC508A设备独特的内部金钥生成功能,可生成安全的分散式金钥,从而实现向不限规模的分散式物联网设备配置金钥。
这种方法消除了配置基础设施的前期成本,从而消除了部署少量物联网设备中所存在的重大成本障碍。借助于该全新平台,开发者可创建与合作伙伴云服务相相容的安全物联网设备,安全加入物联网生态系统。
目前,Atmel正与Proximetry和Exosite等多家云服务提供者合作开发Certified-ID平台。该合作使得开发者能够从多个生态系统合作伙伴中选择可实现边缘节点和物联网之间安全连接的解决方案。其他合作伙伴的名单将在其加入Certified-ID平台后公布。
Atmel公司安全产品部门副总裁兼总经理Nuri Dagdeviren表示:「我们的使命是提供各种规模的安全网路。简化安全流程和安全网路的部署实现过程,对于释放物联网的潜力、成就物联网的快速发展至关重要。安全问题是实现数十亿台设备与云连接的关键要素,我们将一如既往地提供安全解决方案。」(编辑部陈复霞整理)
Atmel 安全配置工具包
目前Atmel提供安全配置工具包,为使用ATECC508A加密认证元件的各种试点专案或批量生产专案配置独立金钥。这些器件预先配置了内部生成的唯一金钥和相关证明,以及一旦连入物联网生态系统即可立即验证的身份证明。
开发者需要两套工具包以便安全配置其设备。这两套工具包包括Atmel AT88CKECCROOT工具包以及AT88CKECCSIGNER工具包。 AT88CKECCROOT工具包是负责创建和管理所有物联网生态系统中可信根证书的「主模版」,而AT88CKECCSIGNER工具包则是允许合作伙伴配置物联网设备的生产工具包。 AT88CKECCSIGNER工具包使设计人员和制造商在其物联网应用中生成具备硬体安全性的防篡改金钥和安全认证。这些金钥可以提供网路运营商要求的可信级别,允许系统设计商内部配置原型,从而节省了设计商的总体投资成本。
此外,这些工具包还包括一个简便易用的图形化使用者介面,任何人无需特殊的专业技术知识,即可采用安全金钥和证书无缝配置物联网设备。借助这种分散式金钥配置方法,开发人员无需采用价格不斐的硬体安全模组(HSM)即可开展金钥管理,同时也无需支付证书购买费用。
除了安全的物联网配置服务外,全新Certified-ID平台还可提供优质的乱数产生服务,确保公共和私有金钥的差异性。该平台还可提供满足各种物联网安全需求的解决方案,包括节点反克隆保护、资料保密性、安全启动和安全固件空中升级等。即便设备遭到物理攻击,嵌入ATECC508A设备的防篡改功能也可继续提供理想的保护服务。
Atmel AT88CKECCROOT 和AT88CKECCSIGNER工具包即日可供下载。 (编辑部陈复霞整理)