Atmel为物联网边缘节点应用中使用的TLS堆栈推出行业首个硬件接口库

分享到:

新型HW-TLS平台提供一个软件TLS包和ATECC508A密码协处理器。

随着物联网兴起,安全成为紧迫问题,因为自主远程设备现在通常都连接到无线网以组建成复杂的智能设备与云服务生态系统。于是,自主物联网小工具构成了这些网络的很大一部分,而且必须能针对网络资源对自己进行验证,以维持生态系统完整性。此外,这些远程的资源受限客户端在进行验证时必须占用最少的处理器、内存和功耗。
1

认识到这一点后,Atmel为物联网边缘节点应用中使用的TLS堆栈推出了行业首个硬件接口库。加固降低系统安全风险的方法,即应用额外的硬件安全层同时去掉易受攻击的软件。这一新型硬件-TLS 硬件-TLS(HW-TLS)平台提供了一个API,让TLS可以使用硬件密钥存储和密码加速功能,甚至在资源受限的边缘节点设计中亦可使用。HW-TLS是一个借助唯一密钥及认证预加载的综合方案,其设计目的是为了消除制造供应链中生成安全密钥的复杂性。

OpenSSL是一个通用性密码方法库,可提供安全套接层(SSL)和TLS协议的开源实现。wolfSSL则是提供轻质便携的安全方案密码方法库,它注重速度和尺寸。Atmel的新型ATECC508A-OpenSSL和ATECC508A-wolfSSL可在各自的软件分发存储库中立即下载,它们提供更安全的元件无缝采用而无须中断开发者工作流程。
2

OpenSSL和wolfSSL的安全加固通过HW-TLS即可实现,HW-TLS使这些软件包能与ATECC508ACryptoAuthentication协处理器无缝对接。此IC提供受保护的密钥存储以及椭圆曲线密码体制(ECC)密码组合的硬件加速,包括相互认证(ECDSA)和Diffie-Hellman密钥协商(ECDH)。同样,HW-TLS允许开发者大幅加强传输层安全性(TLS),提高了物联网生态系统的安全。

当HW-TLS和ATECC508A一起使用时,甚至可以让极小的低成本物联网节点实现强大的密码安全。用于认证的所有个人密钥、证书和其他敏感安全数据都存储在安全硬件中,并防范软硬件和后门程序的攻击。除此之外,ATECC508A中集成的ECC加速器可从MCU卸载密码代码和函数,让低端处理器执行强认证。
3

“关注物联网安全的每个人都应为配备wolfSSL的Atmel HW-TLS感到振奋。”wolfSSL的CEOLarryStefonic解释说,“我们的安全软件与Atmel新芯片的组合将TLS性能与安全性提高到行业前所未及的新高度。而且对于开发者来说,Atmel的HW-TLS平台使得将更高安全性整合到我们的TLS堆栈中变得更加简单了。”

从传统上来看,都是由TLS执行认证并在软件中存储个人密钥。但Atmel的最新平台将重要的密钥管理职责转移给专用防篡改安全元件,比如ATECCC508A加密引擎,从而消除了这种易受攻击的布局弱点。此外,高强度加密算法在CryptoAuthentication中处理,将MCU转移给远程设备,并使物联网边缘节点能进行云认证而用户察觉不到延迟。Atmel的硬件-TLS是借助唯一密钥及认证预加载的完整平台,消除了在制造供应链中将安全密钥添加到每个设备的复杂操作。

“在物联网时代,越来越多的远程设备每天连入云端,确保这些设备不易受攻击变得愈发重要。”Atmel的SecureProducts Group公司高级总监NicolasSchieli补充说,“这种设备只有在硬件安全状态下才是彻底安全的,即密钥存储在独立的硬件单元中。我们非常高兴能将这一创新带入市场,让需要连接到云端的设备制造商可以利用硬件安全的优势。”
4

硬件-TLS是对Atmel认证ID(一个无缝安全密钥配置平台,用于将受信任的身份分配加入到物联网设备)的补充。

 

 

更多Atmel及科技资讯请关注:  
Atmel中文官网:https://www.atmel.com/zh/cn/
Atmel技术论坛:https://atmel.eefocus.com/
Atmel中文博客:https://blog.sina.com.cn/u/2253031744
Atmel新浪微博:https://www.weibo.com/atmelcn

继续阅读
5G为智能城市提供了哪些可能?

现在提起智慧城市,想必很多人都不陌生,“智慧城市”最早由IBM所提出,其实质是“利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长”

智慧便捷之城如何打造?看大数据下的深圳试点先行

手机点一点,就能解决上下班通勤难题;眼睛眨一眨,就能办好100项政务服务;鼠标动一动,就能享受快捷的便民服务。在深圳这样一座科技创新之都,大数据、云计算、物联网、移动互联网、人工智能等新兴技术风起云涌,正在给人们的生活带来巨大改变。

智慧城市落地发展,这一问题需先解决

  智慧城市建设正成为一个国际化趋势,在技术革新、应用落地、政策支持推动之下,我国却迟迟没有一个标杆性城市产生,究其原因,数据开放成为了目前亟待解决的关键问题。

当物联网遇上区块链,会擦出什么样的火花?

物联网与区块链两大热门概念的组合,将迸发出什么样的火花?这似乎不再受行业与技术的限制,而是创造力的问题。因此,笔者认为,未来在这领域中将会有更多的参与者。其中,“古典”物联网企业、寻求数字化转型的传统企业以及区块链领域的初创企业,都将迎接这一次行业变革的挑战和机遇。

超级英雄拯救世界?比他们更快的是城市物联网

  今年早些时候,美国的50个州、5个地区和哥伦比亚特区都选用了FirstNet,这是第一个面向公众的全国性通信平台,致力于为全国各地的第一响应者服务。FirstNet将公共安全能力与物联网相结合,为创造更智慧的城市和更高效的响应创造了机会。

©2019 Microchip Corporation
facebook google plus twitter linkedin youku weibo rss