Atmel 公司近日宣布推出一个综合性安全平台,让各种规模的企业借助该平台向设备分配经认证的可信身份,进而加入安全物联网(IoT)。Atmel Certified-ID 安全平台可防止他人对边缘节点进行未经授权的再配置、非法获取网络中受保护的资源。该全新平台为企业提供了物联网边缘节点到云端安全连接的一站式解决方案,目前可从 Atmel SmartConnect Wi-Fi、蓝牙、蓝牙智能(Bluetooth Smart)和 ZigBee 模块解决方案中下载,与 Atmel 云合作伙伴直接连接。

 

Atmel Certified-ID 平台利用 Atmel ATECC508A 加密认证器件的内部密钥生成功能,提供了一个分布式密钥配置解决方案,无需花费大型基础设施和物流支持成本。此外,借助该全新平台,开发者还可为任何设备在加入物联网前创建认证的可信身份。

 

随着物联网市场的迅猛发展,预计 2020 年前联网设备数量将达到数十亿台,安全也成为确保设备通过互联网安全方便地获取受保护资产中的一个关键要素。目前,为了保证密钥的安全性,人们通常采用集中式方法,统一创建安全身份,离线生成物联网设备密钥和证书,并通过硬件安全模块(HSM)中的安全数据库进行管理。在随后的设备生产过程中,连接该硬件安全模块(HSM)和自动化设备,从而将这些密钥集成到物联网设备中。该解决方案在包含数百万台设备的大型部署项目中不可或缺。但是,这种方法也同时在基础设施和物流方面带来大量的前期成本;出于成本效益考虑,这些前期成本有必要分摊到大量的设备中。

 

Atmel 全新平台通过采用 Atmel ATECC508A 设备独特的内部密钥生成功能,可生成安全的分布式密钥,从而实现向不限规模的分布式物联网设备配置密钥。

 

这种方法消除了配置基础设施的前期成本,从而消除了部署少量物联网设备中所存在的重大成本障碍。借助于该全新平台,开发者可创建与合作伙伴云服务相兼容的安全物联网设备,安全加入物联网生态系统

 

目前,Atmel 正与 Proximetry 和 Exosite 等多家云服务提供商合作开发 Certified-ID 平台。该合作使得开发者能够从多个生态系统合作伙伴中选择可实现边缘节点和物联网之间安全连接的解决方案。其他合作伙伴的名单将在其加入 Certified-ID 平台后公布。

 

Atmel 公司安全产品部门副总裁兼总经理 Nuri Dagdeviren 表示:“作为安全领域拥有 20 多年优良业绩的市场领导者,我们的使命是提供各种规模的安全网络。简化安全流程和安全网络的部署实现过程,对于释放物联网的潜力、成就物联网的快速发展至关重要。安全问题是实现数十亿台设备与云连接的关键要素,我们将一如既往地提供业内领先的安全解决方案。”

 

Atmel 安全配置工具包

目前,Atmel 提供安全配置工具包,为使用 ATECC508A 加密认证器件的各种试点项目或批量生产项目配置独立密钥。这些器件预先配置了内部生成的唯一密钥和相关证明,以及一旦连入物联网生态系统即可立即验证的身份证明。

 

开发者需要两套工具包以便安全配置其设备。这两套工具包包括 Atmel  AT88CKECCROOT 工具包以及 AT88CKECCSIGNER 工具包。AT88CKECCROOT 工具包是负责创建和管理所有物联网生态系统中可信根证书的“主模版”,而 AT88CKECCSIGNER 工具包则是允许合作伙伴配置物联网设备的生产工具包。AT88CKECCSIGNER 工具包使设计人员和制造商在其物联网应用中生成具备硬件安全性的防篡改密钥和安全认证。这些密钥可以提供网络运营商要求的可信级别,允许系统设计商内部配置原型,从而节省了设计商的总体投资成本。

 

此外,这些工具包还包括一个简便易用的图形用户界面,任何人无需特殊的专业技术知识,即可采用安全密钥和证书无缝配置物联网设备。借助这种分布式密钥配置方法,开发人员无需采用价格不菲的硬件安全模块(HSM)即可开展密钥管理,同时也无需支付证书购买费用。

 

除了安全的物联网配置服务外,全新 Certified-ID 平台还可提供优质的随机数生成服务,确保公共和私有密钥的差异性。该平台还可提供满足各种物联网安全需求的解决方案,包括节点反克隆保护、数据保密性、安全启动和安全固件远程升级等。即便设备遭到物理攻击,嵌入 ATECC508A 设备的防篡改功能也可继续提供理想的保护服务。

 

供货情况

Atmel AT88CKECCROOT 和 AT88CKECCSIGNER 工具包即日可供下载。