视频
Atmel 的 Certified-ID 安全平台可以防止对边缘结点进行未经授权的重新配置并进而访问网络上受到保护的资源
Atmel 公布了一款综合性安全平台,可以帮助企业将经过认证并获得信任的身份识别分配给与安全的物联网相连接的设备,且与企业的规模大小无关。这个名为 Atmel Certified-ID 的安全平台可以防止对一个边缘结点进行未经授权的重新配置,进而防止对网络上受到保护的资源进行非法访问。这个新的平台可以通过与 Atmel Cloud Partners 直接连接在一起的 Atmel SmartConnect Wi-Fi、蓝牙、蓝牙智能、ZigBee 解决方案提供,为物联网边缘结点到云的连接提供安全的整体式解决方案。
Atmel Certified-ID 平台可提供分布式密钥配置解决方案,充分利用 ATECC508A CryptoAuthentication 设备内在的密钥生成能力,不会导致大规模的基础设施和物流成本。该平台甚至允许开发者在将任何设备连入到一个物联网网络之前为其创建经过认证的和受到信任的身份识别。
随着物联网的不断发展,预计到2020年时将会有数以十亿计的设备相互连接在一起,所以安全已经成为确保设备能够安全便捷地通过互联网获取受到保护资产的一个关键要素。在目前阶段,安全的身份识别通常都是通过一个集中的方式产生,物联网设备的密钥和证书都是离线产生并在硬件安全模块(HSM)中的安全数据库中加以管理,以便为密钥提供保护。这些密钥随后会在设备的制造过程中通过将 HSM 与自动化装置连接在一起而被写入物联网设备中。这种方法在数量达到数以百万计设备的大规模部署中是不可或缺的,但是同时也会在基础设施和物流方面带来很高的前期成本,必须要在很大数量的设备中间均摊这项成本才能够实现理想的成本效率。
新推出的这一平台利用 ATECC508A 设备自身独特的密钥生成能力,可以实现分散式的密钥生成,从而为物联网设备的分布式配置做好准备,且无论企业的规模大小。这种方法消除了配置基础设施必须产生的前期成本,打破了由此而给小规模设备部署所带来的重重障碍。最重要的一点是,开发人员能够创建可与合作伙伴的云服务相互兼容的物联网设备,并安全地加入相应的生态系统。
Atmel 目前正在针对 Certified-ID 平台与几个云服务公司合作,其中包括 Proximetry 和 Exosite。这种协作将会为开发人员提供范围广泛的合作伙伴生态系统,并让他们在做出选择后在边缘结点与物联网之间建立安全的连接。其他合作伙伴在完成与 Certified-ID 平台的整合后也会由 Atmel 陆续公布。
Atmel 副总裁和安全产品集团总经理 Nuri Dagdeviren 说:“作为在安全领域从业20多年的业界领导者,让各种规模的网络都成为安全网络是我们的使命所在。理顺安全流程、简化真实世界安全网络的部署过程是开发物联网潜力、促进物联网快速发展的关键所在。我们将会继续提供业界领先的安全解决方案,因为这是数以十亿计的“物”能够与云连接在一起的关键要素。”
Atmel 现在已可提供安全配置工具包,让试点项目或试生产运行在与 ATECC508A IC 联合使用时具备独立配置能力。这些设备已经预先配置了通过内部生成的独一无二的密钥和相关证书,以及一旦在其与一个物联网生态系统连接在一起后可以立即提供认证的身份验证。
开发人员需要两个工具包才能够安全地配置他们的设备:AT88CKECCROOT 工具包,一个可在任何生态系统中创建和管理信任的根证书的“主模板”,以及 AT88CKECCSIGNER 工具包,一个让合作伙伴可以配置物联网设备的生产工具。
AT88CKECCSIGNER 工具包让设计人员和生产商生成可以防篡改的密钥和在他们的物联网应用中需要获得硬件安全的安全认证。这些密钥可提供网络运营商所要求的信任程度,让系统设计方在自己的设施内配置原型设计,从而让设计方能够节省总体成本。
这个工具包内还含有一个易于使用的图形用户界面,任何人都可以用安全的密钥和证书顺利地配置他们的物联网设备,而无需具备任何的专业知识。有了分布式配置,开发人员不再需要使用昂贵的 HSM 才能完成密钥管理,也不需要支付证书费用。
除了安全的物联网配置之外,新的 Certified-ID 平台还提供了高质量的随机号码生成能力,以确保公共密钥和私有密钥的多样化。平台可以为各种各样的物联网安全需求提供解决方案,包括结点防克隆保护、数据机密性、安全引导、安全的固件无线升级。即使ATECC508A 设备受到物理上的破坏,其内置的防篡改功能也可以继续提供所需要的保护。
是否对“受信任的物”所构成的物联网很期待?Atmel AT88CKECCROOT 和 AT88CKECCSIGNER 目前都已经提供。