安全协处理器标志着物联网边缘设备配置的一种新方法

分享到:

值得注意的是,安全漏洞很少涉及破解密码;黑客大多使用电子欺骗来窃取ID。

安全协处理器能减少主微控制器或主微处理器的配置任务,它的出现将给物联网产品开发者带来新机遇,以确保边缘设备更低的成本以及适用所有尺寸的功率点。

硬件工程师通常倾向于说,现在有软件安全这种事情,并拿苹果公司举证,苹果拥有世界上所有的钱和众多软件开发者。苹果公司一面改进苹果支付移动商务服务,一面选择安全元件(SE)为基础的硬件解决方案。显然,工程师们用硬件解决方案能完全控制生态系统。

002stutGgy6YV67q6Gv83

安全协处理器标志着物联网边缘设备配置的一种新方法安全是物联网浪潮的基本构件,关于安全接入点议论纷纷。到目前为止,安全堆栈很大程度上被纳入用在物联网产品上的微控制器和微处理器中。然而,加密和认证等工作耗电巨大,而电池电量在物联网领域极其宝贵。

Atmel 公司的解决方案:协处理器能减少主微控制器或主微处理器的安全任务。ATECC508A采用椭圆曲线密码体制(ECC)功能创建基于安全硬件的密钥存储用于物联网市场,如家庭自动化、工业网络和医疗。该CryptoAuthentication芯片成本可控——低容量的才50美分,且功耗低。此外,它使配置——生成安全密钥的过程——成为中小物联网产品开发者的可行选择。

新的配置方法

值得注意的是,安全漏洞很少涉及破解密码;黑客大多使用电子欺骗来窃取ID。因此,ATECC508A加密引擎的重点是密钥生成和验证等任务。该芯片采用ECC算法以确保采用签名验签的认证法和随后的密钥协议验证。

物联网安全——其中包括交换证书和其他受信任的对象——在边缘节点得以实现(分两步):配置和调试。配置是加载一个独特的私人密钥和其他证件向设备提供身份的过程,而调试是使预配置设备加入网络的过程。此外,在制造或测试设备时进行配置,而调试则是稍后由网络服务供应商和终端用户执行。

002stutGgy6YV6bXyxA02

目前,通常通过硬件安全模块(HSM)来应对窥探威胁,硬件安全模块是存储、保护和管理密钥的一种机制,它需要集中式数据库方法,并且基础设施和物流领域的前期成本巨大。同时,该ATECC508A安全协处理器通过借助内部生成唯一密钥进行预配置、相关证书和准认证证明,简化了安全的物联网节点部署。

这种新的配置方法,不仅可以防止因使用HSM-centric技术而过度建立系统,而且还可以防止水货市场的复制。密钥由一个单独的芯片控制,就像ATECC508A协处理器一样。也就是说,如果需要建1000个物联网系统,那么将正好有1000个安全协处理器。

ID认证安全平台

退回到ARM TECHCON 2015,当时Atmel 公司就已领先一步,宣布研发出ID认证安全平台,该平台应用于边缘设备等物联网入口点,以获得认证和可信身份。该平台利用ATECC508A安全协处理器内部密钥生成功能为接入物联网网络的任何设备提供分布式密钥配置。这样,它能产生一个分散的安全密钥,并免去了较小规模部署物联网安装所需的配置基础设施建造的前期成本。
 
002stutGgy6YV6i8QC569
Atmel公司是可信平台模块(TPM)安全微控制器的先驱,现在正与Proximetry和Exosite等云服务提供商合作,将基于协处理器的ATECC508AID认证平台转变为一项物联网边缘节点到云的交钥匙安全解决方案。根源于计算机产业的TPM芯片尚未能满足低价物联网边缘设备的成本需求。

此外,该公司已宣布为低功率物联网系统提供两个配置工具包。AT88CKECCROOT工具包是一个“主模板”,创建和管理任何物联网生态系统中的可信根证书。而AT88CKECCSIGNER是生产工具包,可让设计者和制造商在他们的物联网应用中生产防篡改的密钥和安全认证。

 

更多Atmel及科技资讯请关注:  
Atmel中文官网:https://www.atmel.com/zh/cn/
Atmel技术论坛:https://atmel.eefocus.com/
Atmel中文博客:https://blog.sina.com.cn/u/2253031744
Atmel新浪微博:https://www.weibo.com/atmelcn

继续阅读
5G为智能城市提供了哪些可能?

现在提起智慧城市,想必很多人都不陌生,“智慧城市”最早由IBM所提出,其实质是“利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长”

智慧便捷之城如何打造?看大数据下的深圳试点先行

手机点一点,就能解决上下班通勤难题;眼睛眨一眨,就能办好100项政务服务;鼠标动一动,就能享受快捷的便民服务。在深圳这样一座科技创新之都,大数据、云计算、物联网、移动互联网、人工智能等新兴技术风起云涌,正在给人们的生活带来巨大改变。

智慧城市落地发展,这一问题需先解决

  智慧城市建设正成为一个国际化趋势,在技术革新、应用落地、政策支持推动之下,我国却迟迟没有一个标杆性城市产生,究其原因,数据开放成为了目前亟待解决的关键问题。

当物联网遇上区块链,会擦出什么样的火花?

物联网与区块链两大热门概念的组合,将迸发出什么样的火花?这似乎不再受行业与技术的限制,而是创造力的问题。因此,笔者认为,未来在这领域中将会有更多的参与者。其中,“古典”物联网企业、寻求数字化转型的传统企业以及区块链领域的初创企业,都将迎接这一次行业变革的挑战和机遇。

超级英雄拯救世界?比他们更快的是城市物联网

  今年早些时候,美国的50个州、5个地区和哥伦比亚特区都选用了FirstNet,这是第一个面向公众的全国性通信平台,致力于为全国各地的第一响应者服务。FirstNet将公共安全能力与物联网相结合,为创造更智慧的城市和更高效的响应创造了机会。

©2019 Microchip Corporation
facebook google plus twitter linkedin youku weibo rss