值得注意的是,安全漏洞很少涉及**密码;黑客大多使用电子欺骗来窃取ID。 安全协处理器能减少主微控制器或主微处理器的配置任务,它的出现将给物联网产品开发者带来新机遇,以确保边缘设备更低的成本以及适用所有尺寸的功率点。 硬件工程师通常倾向于说,现在有软件安全这种事情,并拿苹果公司举证,苹果拥有世界上所有的钱和众多软件开发者。苹果公司一面改进苹果支付移动商务服务,一面选择安全元件(SE)为基础的硬件解决方案。显然,工程师们用硬件解决方案能完全控制生态系统。
安全协处理器标志着物联网边缘设备配置的一种新方法安全是物联网浪潮的基本构件,关于安全接入点议论纷纷。到目前为止,安全堆栈很大程度上被纳入用在物联网产品上的微控制器和微处理器中。然而,加密和认证等工作耗电巨大,而电池电量在物联网领域极其宝贵。 Atmel 公司的解决方案:协处理器能减少主微控制器或主微处理器的安全任务。ATECC508A采用椭圆曲线密码体制(ECC)功能创建基于安全硬件的密钥存储用于物联网市场,如家庭自动化、工业网络和医疗。该CryptoAuthentication芯片成本可控——低容量的才50美分,且功耗低。此外,它使配置——生成安全密钥的过程——成为中小物联网产品开发者的可行选择。 新的配置方法 值得注意的是,安全漏洞很少涉及**密码;黑客大多使用电子欺骗来窃取ID。因此,ATECC508A加密引擎的重点是密钥生成和验证等任务。该芯片采用ECC算法以确保采用签名验签的认证法和随后的密钥协议验证。 物联网安全——其中包括交换证书和其他受信任的对象——在边缘节点得以实现(分两步):配置和调试。配置是加载一个独特的私人密钥和其他证件向设备提供身份的过程,而调试是使预配置设备加入网络的过程。此外,在制造或测试设备时进行配置,而调试则是稍后由网络服务供应商和终端用户执行。
目前,通常通过硬件安全模块(HSM)来应对窥探威胁,硬件安全模块是存储、保护和管理密钥的一种机制,它需要集中式数据库方法,并且基础设施和物流领域的前期成本巨大。同时,该ATECC508A安全协处理器通过借助内部生成唯一密钥进行预配置、相关证书和准认证证明,简化了安全的物联网节点部署。 这种新的配置方法,不仅可以防止因使用HSM-centric技术而过度建立系统,而且还可以防止水货市场的复制。密钥由一个单独的芯片控制,就像ATECC508A协处理器一样。也就是说,如果需要建1000个物联网系统,那么将正好有1000个安全协处理器。 ID认证安全平台 退回到ARM TECHCON 2015,当时Atmel 公司就已领先一步,宣布研发出ID认证安全平台,该平台应用于边缘设备等物联网入口点,以获得认证和可信身份。该平台利用ATECC508A安全协处理器内部密钥生成功能为接入物联网网络的任何设备提供分布式密钥配置。这样,它能产生一个分散的安全密钥,并免去了较小规模部署物联网安装所需的配置基础设施建造的前期成本。
[url=]
[/url]
Atmel 公司是可信平台模块(TPM)安全微控制器的先驱,现在正与Proximetry和Exosite等云服务提供商合作,将基于协处理器的ATECC508A ID认证平台转变为一项物联网边缘节点到云的交钥匙安全解决方案。根源于计算机产业的TPM芯片尚未能满足低价物联网边缘设备的成本需求。 此外,该公司已宣布为低功率物联网系统提供两个配置工具包。AT88CKECCROOT工具包是一个“主模板”,创建和管理任何物联网生态系统中的可信根证书。而AT88CKECCSIGNER是生产工具包,可让设计者和制造商在他们的物联网应用中生产防篡改的密钥和安全认证。 点击阅读英文原文
|