Atmel推出全新安全平臺(tái) 助力各種規(guī)模的企業(yè)開發(fā)安全的物聯(lián)網(wǎng)應(yīng)用

21ic訊 Atmel® 公司今日宣布推出一個(gè)綜合性安全平臺(tái)，讓各種規(guī)模的企業(yè)借助該平臺(tái)向設(shè)備分配經(jīng)認(rèn)證的可信身份，進(jìn)而加入安全物聯(lián)網(wǎng)(IoT)。Atmel Certified-ID安全平臺(tái)可防止他人對(duì)邊緣節(jié)點(diǎn)進(jìn)行未經(jīng)授權(quán)的再配置、非法獲取網(wǎng)絡(luò)中受保護(hù)的資源。該全新平臺(tái)為企業(yè)提供了物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)到云端安全連接的一站式解決方案，目前可從Atmel SmartConnect Wi-Fi、藍(lán)牙、藍(lán)牙智能(Bluetooth Smart)和 ZigBee模塊解決方案中下載，與Atmel 云合作伙伴直接連接。

Atmel Certified-ID平臺(tái)利用Atmel ATECC508A加密認(rèn)證器件的內(nèi)部密鑰生成功能，提供了一個(gè)分布式密鑰配置解決方案，無需花費(fèi)大型基礎(chǔ)設(shè)施和物流支持成本。此外，借助該全新平臺(tái)，開發(fā)者還可為任何設(shè)備在加入物聯(lián)網(wǎng)前創(chuàng)建認(rèn)證的可信身份。

隨著物聯(lián)網(wǎng)市場(chǎng)的迅猛發(fā)展，預(yù)計(jì) 2020年前聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到數(shù)十億臺(tái)，安全也成為確保設(shè)備通過互聯(lián)網(wǎng)安全方便地獲取受保護(hù)資產(chǎn)中的一個(gè)關(guān)鍵要素。目前，為了保證密鑰的安全性，人們通常采用集中式方法，統(tǒng)一創(chuàng)建安全身份，離線生成物聯(lián)網(wǎng)設(shè)備密鑰和證書，并通過硬件安全模塊(HSM)中的安全數(shù)據(jù)庫(kù)進(jìn)行管理。在隨后的設(shè)備生產(chǎn)過程中，連接該硬件安全模塊(HSM)和自動(dòng)化設(shè)備，從而將這些密鑰集成到物聯(lián)網(wǎng)設(shè)備中。該解決方案在包含數(shù)百萬臺(tái)設(shè)備的大型部署項(xiàng)目中不可或缺。但是，這種方法也同時(shí)在基礎(chǔ)設(shè)施和物流方面帶來大量的前期成本;出于成本效益考慮，這些前期成本有必要分?jǐn)偟酱罅康脑O(shè)備中。

Atmel全新平臺(tái)通過采用Atmel ATECC508A設(shè)備獨(dú)特的內(nèi)部密鑰生成功能，可生成安全的分布式密鑰，從而實(shí)現(xiàn)向不限規(guī)模的分布式物聯(lián)網(wǎng)設(shè)備配置密鑰。

這種方法消除了配置基礎(chǔ)設(shè)施的前期成本，從而消除了部署少量物聯(lián)網(wǎng)設(shè)備中所存在的重大成本障礙。借助于該全新平臺(tái)，開發(fā)者可創(chuàng)建與合作伙伴云服務(wù)相兼容的安全物聯(lián)網(wǎng)設(shè)備，安全加入物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

目前，Atmel正與Proximetry和Exosite等多家云服務(wù)提供商合作開發(fā)Certified-ID平臺(tái)。該合作使得開發(fā)者能夠從多個(gè)生態(tài)系統(tǒng)合作伙伴中選擇可實(shí)現(xiàn)邊緣節(jié)點(diǎn)和物聯(lián)網(wǎng)之間安全連接的解決方案。其他合作伙伴的名單將在其加入Certified-ID平臺(tái)后公布。

Atmel公司安全產(chǎn)品部門副總裁兼總經(jīng)理Nuri Dagdeviren表示：“作為安全領(lǐng)域擁有20多年優(yōu)良業(yè)績(jī)的市場(chǎng)領(lǐng)導(dǎo)者，我們的使命是提供各種規(guī)模的安全網(wǎng)絡(luò)。簡(jiǎn)化安全流程和安全網(wǎng)絡(luò)的部署實(shí)現(xiàn)過程，對(duì)于釋放物聯(lián)網(wǎng)的潛力、成就物聯(lián)網(wǎng)的快速發(fā)展至關(guān)重要。安全問題是實(shí)現(xiàn)數(shù)十億臺(tái)設(shè)備與云連接的關(guān)鍵要素，我們將一如既往地提供業(yè)內(nèi)領(lǐng)先的安全解決方案。”

Atmel 安全配置工具包

目前，Atmel提供安全配置工具包，為使用ATECC508A加密認(rèn)證器件的各種試點(diǎn)項(xiàng)目或批量生產(chǎn)項(xiàng)目配置獨(dú)立密鑰。這些器件預(yù)先配置了內(nèi)部生成的唯一密鑰和相關(guān)證明，以及一旦連入物聯(lián)網(wǎng)生態(tài)系統(tǒng)即可立即驗(yàn)證的身份證明。

開發(fā)者需要兩套工具包以便安全配置其設(shè)備。這兩套工具包包括Atmel AT88CKECCROOT工具包以及AT88CKECCSIGNER工具包。AT88CKECCROOT工具包是負(fù)責(zé)創(chuàng)建和管理所有物聯(lián)網(wǎng)生態(tài)系統(tǒng)中可信根證書的“主模版”，而AT88CKECCSIGNER工具包則是允許合作伙伴配置物聯(lián)網(wǎng)設(shè)備的生產(chǎn)工具包。AT88CKECCSIGNER工具包使設(shè)計(jì)人員和制造商在其物聯(lián)網(wǎng)應(yīng)用中生成具備硬件安全性的防篡改密鑰和安全認(rèn)證。這些密鑰可以提供網(wǎng)絡(luò)運(yùn)營(yíng)商要求的可信級(jí)別，允許系統(tǒng)設(shè)計(jì)商內(nèi)部配置原型，從而節(jié)省了設(shè)計(jì)商的總體投資成本。

此外，這些工具包還包括一個(gè)簡(jiǎn)便易用的圖形用戶界面，任何人無需特殊的專業(yè)技術(shù)知識(shí)，即可采用安全密鑰和證書無縫配置物聯(lián)網(wǎng)設(shè)備。借助這種分布式密鑰配置方法，開發(fā)人員無需采用價(jià)格不菲的硬件安全模塊(HSM)即可開展密鑰管理，同時(shí)也無需支付證書購(gòu)買費(fèi)用。

除了安全的物聯(lián)網(wǎng)配置服務(wù)外，全新Certified-ID平臺(tái)還可提供優(yōu)質(zhì)的隨機(jī)數(shù)生成服務(wù)，確保公共和私有密鑰的差異性。該平臺(tái)還可提供滿足各種物聯(lián)網(wǎng)安全需求的解決方案，包括節(jié)點(diǎn)反克隆保護(hù)、數(shù)據(jù)保密性、安全啟動(dòng)和安全固件遠(yuǎn)程升級(jí)等。即便設(shè)備遭到物理攻擊，嵌入ATECC508A設(shè)備的防篡改功能也可繼續(xù)提供理想的保護(hù)服務(wù)。

供貨情況

Atmel AT88CKECCROOT 和 AT88CKECCSIGNER工具包即日可供下載。