Atmel面向物联网应用发布首款支持TLS硬件加密加速和安全存储的平台

 21ic讯，Atmel 公司今日推出业内首款面向物联网(IoT)边缘节点应用的TLS栈硬件接口库。安全强化(Hardening)是一种通过应用附加硬件安全层、去除易受攻击的软件等手段，减少系统安全隐患的方法。Atmel的新硬件TLS(HW-TLS)平台提供的API，支持TLS数据包采用硬件密钥存储和加密加速功能，甚至可在资源有限的边缘节点设计之中应用。HW-TLS是预装了唯一密钥和证书的综合解决方案，可以消除在制造商供应链环节生成安全密钥的复杂工作。

面向OpenSSL和wolfSSL实现的完整安全解决方案

OpenSSL是一套通用的加密库，可支持安全套接层(SSL) 和传输层安全(TLS)协议的开源实现。wolfSSL是一套加密库，可提供以速度和规模为主，轻质、便携的安全解决方案。Atmel的新型ATECC508A-OpenSSL和ATECC508A-wolfSSL可以直接在各自的软件资源点下载，同时允许在保留开发者原有工作流程的前提下，无缝适配更多安全元件。

通过 HW-TLS，可增强OpenSSL和wolfSSL的安全性，从而实现TLS软件包与Atmel ATECC508A CryptoAuthentication™协同处理器的无缝连接。ATECC508A可提供密钥存储，并可对椭圆曲线加密算法(ECC)密码套件进行硬件加速，包括双向认证(ECDSA)和Diffie-Hellman密钥交换协议(ECDH)。因此，HW-TLS 允许开发人员大幅增强传输层安全(TLS)，提升物联网设备和云服务生态系统的安全性。

HW-TLS和ATECC508A同时使用时，可采用体积超小、成本超低廉的IoT节点实现较强的加密安全性。所有用于认证的专用密钥、证书和其他敏感的安全数据均存储在安全硬件下，可抵御软件、硬件和后门攻击。此外，ATECC508A内集成的ECC加速器可以从MCU之中解除加密代码和算法，允许低端处理器执行较强的认证。

wolfSSL的首席执行官Larry Stefonic表示： “每一个关注物联网安全的人，都会因Atmel的HW-TLS与wolfSSL的结合而感到振奋。我们的安全软件和Atmel新芯片的组合，可以将TLS的性能和安全性提升至业内前所未有的高度。Atmel的HW-TLS平台让开发人员可以轻松地将真正强化的安全性植入我们的TLS栈中。”

加速加密处理

随着物联网的兴起，安全性成为了新闻热门话题。越来越多的自主远程设备每天要连接到无线网络，构成复杂的智能设备和云服务生态系统。因此，自主智能物联网设备构成了此类网络的重要组成部分，必须要针对网络资源进行认证，以维持整个生态系统的完整性及真确性。此外，这些远程、资源受限的客户端必须能够通过最少的流程、最小的内存和功率，进行这项认证。

传统的做法是，TLS在软件中进行认证并将专用的密钥存储其中。Atmel的硬件TLS平台将关键的密钥管理责任交由 ATECCC508A加密认证设备等专用的防篡改安全元件，弥补了这种部署方法薄弱的一环。此外，这种增强的加密算法采用加密认证设备进行处理，减免了远程设备上MCU的运行负担，使得物联网节点可以对云端进行认证，且不存在明显可察觉的延迟。另外，Atmel 的硬件TLS以预装唯一密钥和证书的完整平台形式提供，消除了对制造供应链的各个设备逐一添加安全密钥的复杂工作。

Atmel安全产品部高级总监Nicolas Schieli表示： “在物联网时代，每天都有越来越多的远程设备连接到云端，确保设备不易受到攻击就变得越来越重要。只有硬件安全的前提下，才能保障这些设备绝对地安全。这就意味着要在单独的硬件单元中存储‘私密’的密钥。我们欣喜地将这一创新推入市场，使需要连接到云端的相关设备厂商能够享受到硬件安全带来的优势。”

Atmel硬件TLS平台配套提供 Atmel认证ID，这是一种无缝的安全密钥供应平台，可以为智能的连接设备创建可靠的互联网身份。