Atmel公司推出一個綜合性安全平臺,讓各種規模的企業借助該平臺向設備分配經認證的可信身份,進而加入安全物聯網(IoT)。Atmel Certified-ID安全平臺可防止他人對邊緣節點進行未經授權的再配置、非法獲取網路中受保護的資源。該全新平臺為企業提供了物聯網邊緣節點到雲端安全連接的一站式解決方案,目前可從Atmel SmartConnect Wi-Fi、藍牙、藍牙智慧(Bluetooth Smart)和 ZigBee模組解決方案中下載,與Atmel 雲合作夥伴直接連接。
|
全新Atmel Certified-ID平臺消除了企業進入安全物聯網(IoT)生態系統的障礙;讓小型企業也可輕鬆生成安全認證,並獲得安全工具包 |
Atmel Certified-ID平臺利用Atmel ATECC508A加密認證元件的內部金鑰生成功能,提供了一個分散式金鑰配置解決方案,無需花費大型基礎設施和物流支持成本。此外,借助該全新平臺,開發者還可為任何設備在加入物聯網前創建認證的可信身份。
隨著物聯網市場的迅猛發展,預計2020年前聯網設備數量將達到數十億台,安全也成為確保設備通過互聯網安全方便地獲取受保護資產中的一個關鍵要素。目前,為了保證金鑰的安全性,人們通常採用集中式方法,統一創建安全身份,離線生成物聯網設備金鑰和證書,並通過硬體安全模組(HSM)中的安全資料庫進行管理。在隨後的設備生產過程中,連接該硬體安全模組(HSM)和自動化設備,從而將這些金鑰集成到物聯網設備中。該解決方案在包含數百萬台設備的大型部署專案中不可或缺。但是,這種方法也同時在基礎設施和物流方面帶來大量的前期成本;出於成本效益考慮,這些前期成本有必要分攤到大量的設備中。
Atmel全新平臺通過採用Atmel ATECC508A設備獨特的內部金鑰生成功能,可生成安全的分散式金鑰,從而實現向不限規模的分散式物聯網設備配置金鑰。
這種方法消除了配置基礎設施的前期成本,從而消除了部署少量物聯網設備中所存在的重大成本障礙。借助于該全新平臺,開發者可創建與合作夥伴雲服務相相容的安全物聯網設備,安全加入物聯網生態系統。
目前,Atmel正與Proximetry和Exosite等多家雲服務提供者合作開發Certified-ID平臺。該合作使得開發者能夠從多個生態系統合作夥伴中選擇可實現邊緣節點和物聯網之間安全連接的解決方案。其他合作夥伴的名單將在其加入Certified-ID平臺後公佈。
Atmel公司安全產品部門副總裁兼總經理Nuri Dagdeviren表示:「我們的使命是提供各種規模的安全網路。簡化安全流程和安全網路的部署實現過程,對於釋放物聯網的潛力、成就物聯網的快速發展至關重要。安全問題是實現數十億台設備與雲連接的關鍵要素,我們將一如既往地提供安全解決方案。」(編輯部陳復霞整理)
Atmel 安全配置工具包
目前Atmel提供安全配置工具包,為使用ATECC508A加密認證元件的各種試點專案或批量生產專案配置獨立金鑰。這些器件預先配置了內部生成的唯一金鑰和相關證明,以及一旦連入物聯網生態系統即可立即驗證的身份證明。
開發者需要兩套工具包以便安全配置其設備。這兩套工具包包括Atmel AT88CKECCROOT工具包以及AT88CKECCSIGNER工具包。AT88CKECCROOT工具包是負責創建和管理所有物聯網生態系統中可信根證書的「主模版」,而AT88CKECCSIGNER工具包則是允許合作夥伴配置物聯網設備的生產工具包。AT88CKECCSIGNER工具包使設計人員和製造商在其物聯網應用中生成具備硬體安全性的防篡改金鑰和安全認證。這些金鑰可以提供網路運營商要求的可信級別,允許系統設計商內部配置原型,從而節省了設計商的總體投資成本。
此外,這些工具包還包括一個簡便易用的圖形化使用者介面,任何人無需特殊的專業技術知識,即可採用安全金鑰和證書無縫配置物聯網設備。借助這種分散式金鑰配置方法,開發人員無需採用價格不斐的硬體安全模組(HSM)即可開展金鑰管理,同時也無需支付證書購買費用。
除了安全的物聯網配置服務外,全新Certified-ID平臺還可提供優質的亂數產生服務,確保公共和私有金鑰的差異性。該平臺還可提供滿足各種物聯網安全需求的解決方案,包括節點反克隆保護、資料保密性、安全啟動和安全固件空中升級等。即便設備遭到物理攻擊,嵌入ATECC508A設備的防篡改功能也可繼續提供理想的保護服務。
Atmel AT88CKECCROOT 和 AT88CKECCSIGNER工具包即日可供下載。(編輯部陳復霞整理)