Microchip推出業(yè)界首款適用于任意規(guī)模部署的預(yù)配置解決方案,, 簡化基于硬件的物聯(lián)網(wǎng)安全設(shè)計
2019-10-08
隨著聯(lián)網(wǎng)設(shè)備數(shù)量和類型的激增,,物聯(lián)網(wǎng)市場的多樣化和安全漏洞給開發(fā)人員帶來了巨大挑戰(zhàn),。基于硬件的安全防護是保護密鑰免受物理攻擊和遠(yuǎn)程提取的唯一方法,。但為每臺設(shè)備提供相應(yīng)的軟硬件配置需要大量的安全專業(yè)知識,、開發(fā)時間和成本。由于全球各地廠商每年生產(chǎn)的聯(lián)網(wǎng)設(shè)備數(shù)量從幾百臺到千百萬臺不等,,因此架構(gòu)的可擴展性可能成為部署的主要障礙,。制造商通常只為大批量訂單提供相應(yīng)的配置支持,而中低規(guī)模部署的公司只能采用性能較低的產(chǎn)品,。為滿足大眾市場的需求,,Microchip Technology Inc.(美國微芯科技公司)今日推出業(yè)界首款使用ATECC608A安全元件的預(yù)配置解決方案,為低,、中,、高容量設(shè)備部署提供安全密鑰存儲。為Microchip CryptoAuthentication?系列推出的Trust平臺幫助各種規(guī)模的公司輕松實現(xiàn)安全身份驗證,。
Microchip Trust平臺由三層組成,,提供開箱即用的預(yù)配置安全元件或可完全量身定制的安全元件,開發(fā)人員可根據(jù)個人設(shè)計選擇最合適的平臺,。作為第一個為大眾市場提供隨時可用的安全身份驗證解決方案,,Trust平臺第一層為Trust&GO,提供零接觸預(yù)配置安全元件,,最少起訂量(MOQ)低至10枚,。設(shè)備憑證已在ATECC608A中預(yù)先編程、裝載和鎖定,,用于自動云登錄或LoRaWAN?登錄時的身份驗證,。與此同時,相應(yīng)的證書和公鑰以“清單”文件的形式交付,,文件可從Microchip直銷網(wǎng)站和授權(quán)分銷商處下載,。除了節(jié)省長達(dá)數(shù)月的開發(fā)時間外,新解決方案還大幅省去其它繁瑣事項,,幫助大眾市場客戶輕松進行邊緣設(shè)備保護及管理,,無需第三方配置服務(wù)或證書頒發(fā)機構(gòu)的額外費用。
Microchip Trust平臺使用靈活并支持定制,,能夠?qū)θ魏喂苍苹蛩接性苹A(chǔ)架構(gòu)進行身份驗證,。針對有更多定制需求的客戶,解決方案還提供TrustFLEX和TrustCUSTOM平臺,。解決方案第二層TrustFLEX可靈活地使用客戶選擇的證書頒發(fā)機構(gòu),,同時仍可受益于預(yù)先配置中的使用案例。這些使用案例包括基線安全措施,,如傳輸層安全協(xié)議(TLS)增強身份驗證(用于使用任何證書鏈連接到任何基于IP的網(wǎng)絡(luò)),、LoRaWAN身份驗證、安全啟動,、無線(OTA)更新,、IP保護、用戶數(shù)據(jù)保護和密鑰輪換,,從而減少了設(shè)備定制的復(fù)雜性,,縮短定制時間,同時無需定制的部件號,。針對只需要定制設(shè)計的客戶,,程序中的第三層——TrustCUSTOM ——可為客戶提供特定的配置功能和自定義憑據(jù)設(shè)置,。
Microchip安全產(chǎn)品業(yè)務(wù)部副總裁Nuri Dagdeviren表示:“針對基于軟件的安全解決方案的成功攻擊案例越來越多,這凸顯出企業(yè)采用行業(yè)最佳實踐的必要性,,比如將安全元件中的私鑰進行隔離,。Microchip Trust平臺能夠幫助各種規(guī)模的公司以更經(jīng)濟的方式輕松實現(xiàn)基于硬件的安全性,消除之前配置設(shè)備時的種種障礙,?!?/p>
Microchip與亞馬遜云服務(wù)(AWS)合作,簡化AWS物聯(lián)網(wǎng)服務(wù)平臺登陸流程,,用戶可輕松使用配備Trust平臺的各類產(chǎn)品,。
ATECC608A提供了通用標(biāo)準(zhǔn)聯(lián)合解釋庫(JIL)高等級安全密鑰存儲,從而讓客戶更有信心,,該器件實現(xiàn)了業(yè)界認(rèn)可的安全實踐和最高級別的安全密鑰存儲,。擁有基于硬件的信任根存儲和加密對策,可以最大范圍防范已知物理攻擊,。Microchip的安全生產(chǎn)設(shè)施能夠保障密鑰安全,,確保密鑰在設(shè)備的配置或使用期間不暴露給任何一方。
開發(fā)工具
ATECC608A可與任何單片機和微處理器配合使用,。 如需加快安全解決方案的原型設(shè)計,,設(shè)計人員可以使用Trust平臺設(shè)計工具包,其中包括:
·指導(dǎo)性的“使用案例工具”
·在Jupyter Notebook上運行的可執(zhí)行python教程
·每個使用案例的C代碼示例
·一個“密鑰交換”實用程序
·Trust平臺硬件開發(fā)工具包
供貨和定價
Microchip Trust平臺上的器件現(xiàn)已批量上市,,最小訂貨量(MOQ)如下:
·用于TLS的Trust&GO(ATECC608A-TNGTLSx-B):1.20美元,,10枚起訂*
·用于TLS的Trust&GO(ATECC608A-TNGTLSx-G):0.77美元,2000枚起訂*
·用于LoRaWAN的Trust&GO(The Things Industries公司: ATECC608A-TNGLORAx-B,,Actility公司: ATECC608A-TNGACTU-B):1.40美元,,10枚起訂*
·用于Lorawan任意連接服務(wù)器的TrustFLEX(ATECC608A-TFLXROAx):0.938美元,2000枚起訂*
·TrustFLEX(ATECC608A-TFLXTLSx):0.845美元,,2000枚起訂*
·TrustCUSTOM(ATECC608A-TCSTMTLSx):0.883美元,,4000枚起訂*
*UDFN(x = U)或SO8(x = S)
Microchip Trust平臺開發(fā)工具定價如下:
·CryptoAuth Trust 平臺工具包:13美元
·ATECC608a Trust平臺工具包: 14美元
如需更多信息及購買文中提到的產(chǎn)品,請訪問Microchip直銷網(wǎng)站或聯(lián)系Microchip授權(quán)分銷商,。