Atmel推出全新安全平臺,助力各種規(guī)模的企業(yè)開發(fā)安全的物聯(lián)網(wǎng)應(yīng)用
掃描二維碼
隨時隨地手機看文章
全新Atmel Certified-ID平臺消除了企業(yè)進入安全物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)的障礙;
讓小型企業(yè)也可輕松生成安全認證,并獲得安全工具包
Atmel 公司今日宣布推出一個綜合性安全平臺,讓各種規(guī)模的企業(yè)借助該平臺向設(shè)備分配經(jīng)認證的可信身份,進而加入安全物聯(lián)網(wǎng)(IoT)。Atmel Certified-ID安全平臺可防止他人對邊緣節(jié)點進行未經(jīng)授權(quán)的再配置、非法獲取網(wǎng)絡(luò)中受保護的資源。該全新平臺為企業(yè)提供了物聯(lián)網(wǎng)邊緣節(jié)點到云端安全連接的一站式解決方案,目前可從Atmel SmartConnect Wi-Fi、藍牙、藍牙智能(Bluetooth Smart)和 ZigBee模塊解決方案中下載,與Atmel 云合作伙伴直接連接。
Atmel Certified-ID平臺利用Atmel ATECC508A加密認證器件的內(nèi)部密鑰生成功能,提供了一個分布式密鑰配置解決方案,無需花費大型基礎(chǔ)設(shè)施和物流支持成本。此外,借助該全新平臺,開發(fā)者還可為任何設(shè)備在加入物聯(lián)網(wǎng)前創(chuàng)建認證的可信身份。
隨著物聯(lián)網(wǎng)市場的迅猛發(fā)展,預(yù)計 2020年前聯(lián)網(wǎng)設(shè)備數(shù)量將達到數(shù)十億臺,安全也成為確保設(shè)備通過互聯(lián)網(wǎng)安全方便地獲取受保護資產(chǎn)中的一個關(guān)鍵要素。目前,為了保證密鑰的安全性,人們通常采用集中式方法,統(tǒng)一創(chuàng)建安全身份,離線生成物聯(lián)網(wǎng)設(shè)備密鑰和證書,并通過硬件安全模塊(HSM)中的安全數(shù)據(jù)庫進行管理。在隨后的設(shè)備生產(chǎn)過程中,連接該硬件安全模塊(HSM)和自動化設(shè)備,從而將這些密鑰集成到物聯(lián)網(wǎng)設(shè)備中。該解決方案在包含數(shù)百萬臺設(shè)備的大型部署項目中不可或缺。但是,這種方法也同時在基礎(chǔ)設(shè)施和物流方面帶來大量的前期成本;出于成本效益考慮,這些前期成本有必要分攤到大量的設(shè)備中。
Atmel全新平臺通過采用Atmel ATECC508A設(shè)備獨特的內(nèi)部密鑰生成功能,可生成安全的分布式密鑰,從而實現(xiàn)向不限規(guī)模的分布式物聯(lián)網(wǎng)設(shè)備配置密鑰。
這種方法消除了配置基礎(chǔ)設(shè)施的前期成本,從而消除了部署少量物聯(lián)網(wǎng)設(shè)備中所存在的重大成本障礙。借助于該全新平臺,開發(fā)者可創(chuàng)建與合作伙伴云服務(wù)相兼容的安全物聯(lián)網(wǎng)設(shè)備,安全加入物聯(lián)網(wǎng)生態(tài)系統(tǒng)。
目前,Atmel正與Proximetry和Exosite等多家云服務(wù)提供商合作開發(fā)Certified-ID平臺。該合作使得開發(fā)者能夠從多個生態(tài)系統(tǒng)合作伙伴中選擇可實現(xiàn)邊緣節(jié)點和物聯(lián)網(wǎng)之間安全連接的解決方案。其他合作伙伴的名單將在其加入Certified-ID平臺后公布。
Atmel公司安全產(chǎn)品部門副總裁兼總經(jīng)理Nuri Dagdeviren表示:“作為安全領(lǐng)域擁有20多年優(yōu)良業(yè)績的市場領(lǐng)導(dǎo)者,我們的使命是提供各種規(guī)模的安全網(wǎng)絡(luò)。簡化安全流程和安全網(wǎng)絡(luò)的部署實現(xiàn)過程,對于釋放物聯(lián)網(wǎng)的潛力、成就物聯(lián)網(wǎng)的快速發(fā)展至關(guān)重要。安全問題是實現(xiàn)數(shù)十億臺設(shè)備與云連接的關(guān)鍵要素,我們將一如既往地提供業(yè)內(nèi)領(lǐng)先的安全解決方案。”
Atmel 安全配置工具包
目前,Atmel提供安全配置工具包,為使用ATECC508A加密認證器件的各種試點項目或批量生產(chǎn)項目配置獨立密鑰。這些器件預(yù)先配置了內(nèi)部生成的唯一密鑰和相關(guān)證明,以及一旦連入物聯(lián)網(wǎng)生態(tài)系統(tǒng)即可立即驗證的身份證明。
開發(fā)者需要兩套工具包以便安全配置其設(shè)備。這兩套工具包包括Atmel AT88CKECCROOT工具包以及AT88CKECCSIGNER工具包。AT88CKECCROOT工具包是負責(zé)創(chuàng)建和管理所有物聯(lián)網(wǎng)生態(tài)系統(tǒng)中可信根證書的“主模版”,而AT88CKECCSIGNER工具包則是允許合作伙伴配置物聯(lián)網(wǎng)設(shè)備的生產(chǎn)工具包。AT88CKECCSIGNER工具包使設(shè)計人員和制造商在其物聯(lián)網(wǎng)應(yīng)用中生成具備硬件安全性的防篡改密鑰和安全認證。這些密鑰可以提供網(wǎng)絡(luò)運營商要求的可信級別,允許系統(tǒng)設(shè)計商內(nèi)部配置原型,從而節(jié)省了設(shè)計商的總體投資成本。
此外,這些工具包還包括一個簡便易用的圖形用戶界面,任何人無需特殊的專業(yè)技術(shù)知識,即可采用安全密鑰和證書無縫配置物聯(lián)網(wǎng)設(shè)備。借助這種分布式密鑰配置方法,開發(fā)人員無需采用價格不菲的硬件安全模塊(HSM)即可開展密鑰管理,同時也無需支付證書購買費用。
除了安全的物聯(lián)網(wǎng)配置服務(wù)外,全新Certified-ID平臺還可提供優(yōu)質(zhì)的隨機數(shù)生成服務(wù),確保公共和私有密鑰的差異性。該平臺還可提供滿足各種物聯(lián)網(wǎng)安全需求的解決方案,包括節(jié)點反克隆保護、數(shù)據(jù)保密性、安全啟動和安全固件遠程升級等。即便設(shè)備遭到物理攻擊,嵌入ATECC508A設(shè)備的防篡改功能也可繼續(xù)提供理想的保護服務(wù)。
供貨情況
Atmel AT88CKECCROOT 和 AT88CKECCSIGNER工具包即日可供下載。