Microchip Technology Inc.日前宣佈推出ATECC608A CryptoAuthentication元件,開發人員可在其設計中添加基於硬體的安全功能。
|
ATECC608A安全元件和安全設計合作夥伴計畫能提供設計所需的元件和合作夥伴 |
從遠端網路的攻擊到製造仿冒產品,安全威脅的散播已越來越廣泛並開始影響了所有行業。這些威脅一旦發生,意味著在系統上的恢復成本、服務收入上潛藏著巨大損失,最嚴重的是品牌資產的損失。因此,在新的和現有設計中實現強大的安全功能,以保護智慧財產權(IP),並對聯網設備啟用可信的認證,這一點是至關重要的功能。ATECC608A CryptoAuthentication元件正是為了防範這些威脅而推出。
Microchip還設立了一個安全設計合作夥伴計畫,幫助開發人員與協力廠商夥伴相互聯繫,以加強、加快安全設計。
安全通訊的基礎是能夠創建、保護並認證設備唯一而且可信的身份。透過把設備的私有金鑰從系統中隔離出來,放在安全區域,並結合業界領先的加密措施,ATECC608A提供了高水準的安全功能,幾乎可以用於任何類型的設計。ATECC608A的主要特性包括:
同類最佳的金鑰產生:符合聯邦資訊處理標準(FIPS)的亂數產生器(RNG)產生唯一的金鑰,滿足美國國家標準與技術研究所(NIST)的最新要求,為整個系統的FIPS認證提供了更簡單的途徑。
小型系統的引導驗證功能:新命令方便了對帶有小型MCU的系統的主微控制器(MCU)韌體進行簽名驗證和摘要計算,例如ARM Cortex-M0+,以及更穩健的嵌入式系統。
LoRa節點的可信認證:AES-128引擎透過在網路中啟用對可信節點的認證,實現LoRa基礎設施的安全部署。
快速加密處理:與其他依賴於傳統方法的實施方式相比,使用硬體的整合橢圓曲線密碼(ECC)演算法能夠更快、更安全地創建出更小的金鑰並建立基於證書的信任源(root of trust)。
防篡改保護:防篡改技術保護金鑰免受物理攻擊,防範部署後的入侵企圖。這些技術支援系統保存安全可信的身份資訊。
可信任的生產調配:公司可以使用Microchip的安全生產設備,來安全地提供其金鑰和證書,從而避免了製造過程出現洩露的風險。
Microchip安全產品業務部副總裁Nuri Dagdeviren表示:「對於當今的聯網應用來說,安全是必不可少的,特別是那些從硬體到雲端的應用。因此,Microchip既提供成熟的硬體安全解決方案,又與領先的雲端服務供應商建立密切的合作關係,為我們的客戶提供了構建安全解決方案所需的構建模組,進而保護其IP、品牌價值和收入來源。」
除了提供硬體安全解決方案之外,客戶還可以加入Microchip的安全設計合作夥伴計畫。這些業界領導者,包括亞馬遜網路服務(AWS)和Google雲端平臺,提供互補的雲驅動安全模型和基礎設施。其他合作夥伴則精通於Microchip安全設備和程式庫的實現。無論設計人員要保護物聯網(IoT)應用程式,還是為墨水匣或者配件等消耗品添加身份驗證功能,借助於安全設計合作夥伴的專業知識,他們不但降低了開發成本而且還縮短了上市時間。
Google雲端物聯網(IoT)產品管理主管Antony Passemard表示:「透過與Microchip合作,在ATECC608A晶片上完成的工作使Google物聯網客戶獲得了安全水準極高的新產品,而且初次使用的體驗是非常順暢的。」