Atmel公司近日宣告推出一个综合性安全平台,让各种规模的企业借助该平台向设备分配经认证的可信身份,进而加入安全物联网(IoT)。Atmel Certified-ID安全平台可防止他人对边缘节点进行未经授权的再配置、造孽获取网络中受保护的资源。该全新平台为企业供应了物联网边缘节点到云端安全连接的一站式办理方案,目前可从Atmel SmartConnect Wi-Fi、蓝牙、蓝牙智能(Bluetooth Smart)和ZigBee模块办理方案中下载,与Atmel 云互助伙伴直接连接。
Atmel Certified-ID平台利用Atmel ATECC508A加密认证器件的内部密钥生成功能,供应了一个分布式密钥配置办理方案,无需花费大型根本举动步伐和物流支持本钱。此外,借助该全新平台,开拓者还可为任何设备在加入物联网前创建认证的可信身份。
随着物联网市场的迅猛发展,估量 2020年前联网设备数量将达到数十亿台,安全也成为确保设备通过互联网安全方便地获取受保护资产中的一个关键要素。目前,为了担保密钥的安全性,人们常日采取集中式方法,统一创建安全身份,离线天生物联网设备密钥和证书,并通过硬件安全模块(HSM)中的安全数据库进行管理。在随后的设备生产过程中,连接该硬件安全模块(HSM)和自动扮装备,从而将这些密钥集成到物联网设备中。该办理方案在包含数百万台设备的大型支配项目中不可或缺。但是,这种方法也同时在根本举动步伐和物流方面带来大量的前期本钱;出于本钱效益考虑,这些前期本钱有必要分摊到大量的设备中。
Atmel全新平台通过采取Atmel ATECC508A设备独特的内部密钥生成功能,可天生安全的分布式密钥,从而实现向不限规模的分布式物联网设备配置密钥。
这种方法肃清了配置根本举动步伐的前期本钱,从而肃清了支配少量物联网设备中所存在的重大本钱障碍。借助于该全新平台,开拓者可创建与互助伙伴云做事相兼容的安全物联网设备,安全加入物联网生态系统。
目前,Atmel正与Proximetry和Exosite等多家云做事供应商互助开拓Certified-ID平台。该互助使得开拓者能够从多个生态系统互助伙伴中选择可实现边缘节点和物联网之间安全连接的办理方案。其他互助伙伴的名单将在其加入Certified-ID平台后公布。
Atmel公司安全产品部门副总裁兼总经理Nuri Dagdeviren表示:“作为安全领域拥有20多年优秀古迹的市场领导者,我们的义务是供应各种规模的安全网络。简化安全流程和安全网络的支配实现过程,对付开释物联网的潜力、造诣物联网的快速发展至关主要。安全问题是实现数十亿台设备与云连接的关键要素,我们将一如既往地供应业内领先的安全办理方案。”
Atmel安全配置工具包
目前,Atmel供应安全配置工具包,为利用ATECC508A加密认证器件的各种试点项目或批量生产项目配置独立密钥。这些器件预先配置了内部天生的唯一密钥和干系证明,以及一旦连入物联网生态系统即可立即验证的身份证明。
开拓者须要两套工具包以便安全配置其设备。这两套工具包包括Atmel AT88CKECCROOT工具包以及AT88CKECCSIGNER工具包。AT88CKECCROOT工具包是卖力创建和管理所有物联网生态系统中可信根证书的“主模版”,而AT88CKECCSIGNER工具包则是许可互助伙伴配置物联网设备的生产工具包。AT88CKECCSIGNER工具包使设计职员和制造商在其物联网运用中天生具备硬件安全性的防修改密钥和安全认证。这些密钥可以供应网络运营商哀求的可信级别,许可系统设计商内部配置原型,从而节省了设计商的总体投资本钱。
此外,这些工具包还包括一个简便易用的图形用户界面,任何人无需分外的专业技能知识,即可采取安全密钥和证书无缝配置物联网设备。借助这种分布式密钥配置方法,开拓职员无需采取价格不菲的硬件安全模块(HSM)即可开展密钥管理,同时也无需支付证书购买用度。
除了安全的物联网配置做事外,全新Certified-ID平台还可供应优质的随机数天生做事,确保公共和私有密钥的差异性。该平台还可供应知足各种物联网安全需求的办理方案,包括节点反克隆保护、数据保密性、安全启动和安全固件远程升级等。即便设备遭到物理攻击,嵌入ATECC508A设备的防修改功能也可连续供应空想的保护做事。
来源:与非网
