《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > Atmel面向物聯(lián)網(wǎng)應用發(fā)布首款支持TLS硬件加密加速和安全存儲的平臺

Atmel面向物聯(lián)網(wǎng)應用發(fā)布首款支持TLS硬件加密加速和安全存儲的平臺

2016-02-25

  ·現(xiàn)可支持OpenSSL 和wolfSSL TLS實現(xiàn),以提供硬件密鑰保護和安全的運行環(huán)境

  ·可在物聯(lián)網(wǎng)邊緣節(jié)點應用中使用Atmel的CryptoAuthentication?協(xié)同處理器,以加快核心加密處理的速度

  ·預裝唯一密鑰和證書,減少制造商供應鏈的復雜性

  中國上海,2016年2月25日——全球微控制器(MCU)和觸控技術(shù)解決方案領域的領導者Atmel?公司(NASDAQ: ATML)今日推出業(yè)內(nèi)首款面向物聯(lián)網(wǎng)(IoT)邊緣節(jié)點應用的TLS棧硬件接口庫。安全強化(Hardening)是一種通過應用附加硬件安全層、去除易受攻擊的軟件等手段,減少系統(tǒng)安全隱患的方法。Atmel的新硬件TLS(HW-TLS)平臺提供的API,支持TLS數(shù)據(jù)包采用硬件密鑰存儲和加密加速功能,甚至可在資源有限的邊緣節(jié)點設計之中應用。HW-TLS是預裝了唯一密鑰和證書的綜合解決方案,可以消除在制造商供應鏈環(huán)節(jié)生成安全密鑰的復雜工作。

  面向OpenSSL和wolfSSL實現(xiàn)的完整安全解決方案

  OpenSSL是一套通用的加密庫,可支持安全套接層(SSL) 和傳輸層安全(TLS)協(xié)議的開源實現(xiàn)。wolfSSL是一套加密庫,可提供以速度和規(guī)模為主,輕質(zhì)、便攜的安全解決方案。Atmel的新型ATECC508A-OpenSSL和ATECC508A-wolfSSL可以直接在各自的軟件資源點下載,同時允許在保留開發(fā)者原有工作流程的前提下,無縫適配更多安全元件。

  通過 HW-TLS,可增強OpenSSL和wolfSSL的安全性,從而實現(xiàn)TLS軟件包與Atmel ATECC508A CryptoAuthentication?協(xié)同處理器的無縫連接。ATECC508A可提供密鑰存儲,并可對橢圓曲線加密算法(ECC)密碼套件進行硬件加速,包括雙向認證(ECDSA)和Diffie-Hellman密鑰交換協(xié)議(ECDH)。因此,HW-TLS 允許開發(fā)人員大幅增強傳輸層安全(TLS),提升物聯(lián)網(wǎng)設備和云服務生態(tài)系統(tǒng)的安全性。

  HW-TLS和ATECC508A同時使用時,可采用體積超小、成本超低廉的IoT節(jié)點實現(xiàn)較強的加密安全性。所有用于認證的專用密鑰、證書和其他敏感的安全數(shù)據(jù)均存儲在安全硬件下,可抵御軟件、硬件和后門攻擊。此外,ATECC508A內(nèi)集成的ECC加速器可以從MCU之中解除加密代碼和算法,允許低端處理器執(zhí)行較強的認證。

  wolfSSL的首席執(zhí)行官Larry Stefonic表示: “每一個關(guān)注物聯(lián)網(wǎng)安全的人,都會因Atmel的HW-TLS與 wolfSSL的結(jié)合而感到振奮。我們的安全軟件和Atmel新芯片的組合,可以將TLS的性能和安全性提升至業(yè)內(nèi)前所未有的高度。Atmel的HW-TLS平臺讓開發(fā)人員可以輕松地將真正強化的安全性植入我們的TLS棧中?!?/p>

  加速加密處理

  隨著物聯(lián)網(wǎng)的興起,安全性成為了新聞熱門話題。越來越多的自主遠程設備每天要連接到無線網(wǎng)絡,構(gòu)成復雜的智能設備和云服務生態(tài)系統(tǒng)。因此,自主智能物聯(lián)網(wǎng)設備構(gòu)成了此類網(wǎng)絡的重要組成部分,必須要針對網(wǎng)絡資源進行認證,以維持整個生態(tài)系統(tǒng)的完整性及真確性。此外,這些遠程、資源受限的客戶端必須能夠通過最少的流程、最小的內(nèi)存和功率,進行這項認證。

  傳統(tǒng)的做法是,TLS在軟件中進行認證并將專用的密鑰存儲其中。Atmel的硬件TLS平臺將關(guān)鍵的密鑰管理責任交由 ATECCC508A加密認證設備等專用的防篡改安全元件,彌補了這種部署方法薄弱的一環(huán)。此外,這種增強的加密算法采用加密認證設備進行處理,減免了遠程設備上MCU的運行負擔,使得物聯(lián)網(wǎng)節(jié)點可以對云端進行認證,且不存在明顯可察覺的延遲。另外,Atmel 的硬件TLS以預裝唯一密鑰和證書的完整平臺形式提供,消除了對制造供應鏈的各個設備逐一添加安全密鑰的復雜工作。

  Atmel安全產(chǎn)品部高級總監(jiān)Nicolas Schieli表示: “在物聯(lián)網(wǎng)時代,每天都有越來越多的遠程設備連接到云端,確保設備不易受到攻擊就變得越來越重要。只有硬件安全的前提下,才能保障這些設備絕對地安全。這就意味著要在單獨的硬件單元中存儲‘私密’的密鑰。我們欣喜地將這一創(chuàng)新推入市場,使需要連接到云端的相關(guān)設備廠商能夠享受到硬件安全帶來的優(yōu)勢?!?/p>

  Atmel硬件TLS平臺配套提供 Atmel認證ID,這是一種無縫的安全密鑰供應平臺,可以為智能的連接設備創(chuàng)建可靠的互聯(lián)網(wǎng)身份。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。