据悉,从远程网络攻击到制造假冒产品,安全威胁的传播越来越广泛,影响了所有行业。这些威胁一旦得手,意味着在恢复成本、服务收入上的巨大损失,当然,最明显的是品牌资产的损失。因此,在新的和现有设计中实现强大的安全功能,以保护知识产权(IP),并对联网设备启用可信认证,这一点非常关键。为防范这些威胁,Microchip Technology Inc.(美国微芯科技公司)日前宣布推出ATECC608A CryptoAuthentication器件,开发人员利用这一安全元件可以在其设计中添加基于硬件的安全功能。Microchip还设立了安全设计合作伙伴计划,帮助开发人员与第三方伙伴相互联系,以加强、加快安全设计。
安全通信的基础是能够创建、保护并认证设备唯一而且可信的身份。通过把设备的私有密钥从系统中分离出来,放在安全区域,并结合业界领先的加密措施,ATECC608A提供了高水平的安全功能,几乎可以用于任何类型的设计。ATECC608A的主要特性包括:
同类最佳的密钥生成:符合联邦信息处理标准(FIPS)的随机数发生器(RNG)产生唯一密钥,满足美国国家标准与技术研究所(NIST)的最新要求,为整个系统的FIPS认证提供了更简单的途径。
小型系统的引导验证功能:新命令方便了对采用小型MCU(如ARM® Cortex®-M0+)的系统以及更鲁棒的嵌入式系统的主单片机(MCU)固件进行签名验证和摘要计算。
LoRa节点的可信认证:AES-128引擎通过在网络中启用对可信节点的认证,实现LoRa基础设施的安全部署。
快速加密处理:与其他依赖于传统方法的实施方式相比,基于硬件的集成椭圆曲线密码(ECC)算法能够更快、更安全地创建更小的密钥并建立基于证书的可信根。
防篡改保护:防篡改技术保护密钥免受物理攻击,防范部署后的入侵企图。这些技术支持系统保存安全可信的身份信息。
可信制造中配置:公司可以使用Microchip的安全制造设施,安全地配置其密钥和证书,从而避免了制造过程出现泄露的风险。
Microchip安全产品部副总裁Nuri Dagdeviren表示:“对于当今的联网应用来说,安全是必不可少的,特别是那些从硬件到云端的应用。因此,Microchip既提供成熟的硬件安全解决方案,又与领先的云提供商建立了前所未有的合作关系,为我们的客户构建安全解决方案提供了所有构建模块,以帮助他们保护其IP、品牌价值和收入来源。”
除了提供硬件安全解决方案之外,客户还可以加入Microchip的安全设计合作伙伴计划。这些业界领先的公司,包括亚马逊网络服务(AWS)和谷歌云平台,提供互补的云驱动安全模型和基础设施。其他合作伙伴精通于实现Microchip的安全设备和库。无论设计人员要保护物联网(IoT)应用程序,还是为墨盒或者配件等消耗品添加身份验证功能,借助于安全设计合作伙伴的专业知识,他们不但降低了开发成本而且还缩短了面市时间。
谷歌云物联网产品管理主管Antony Passemard表示:“通过与Microchip合作,在ATECC608A芯片上完成的工作使谷歌物联网客户获得了安全水准极高的新产品,而且使用起来体验非常顺畅。”
开发工具
希望能够快速进行安全解决方案原型开发的设计人员可以使用新的CryptoAuth Xplained Pro评估和开发工具包(ATCryptoAuth-XPRO-B),这是一块插件板,与所有Microchip Xplained和XplainedPro评估板兼容。