Atmel面向物联网应用发布首款支持TLS硬件加密加速和安全存储的平台
扫描二维码
随时随地手机看文章
21ic讯,Atmel 公司今日推出业内首款面向物联网(IoT)边缘节点应用的TLS栈硬件接口库。安全强化(Hardening)是一种通过应用附加硬件安全层、去除易受攻击的软件等手段,减少系统安全隐患的方法。Atmel的新硬件TLS(HW-TLS)平台提供的API,支持TLS数据包采用硬件密钥存储和加密加速功能,甚至可在资源有限的边缘节点设计之中应用。HW-TLS是预装了唯一密钥和证书的综合解决方案,可以消除在制造商供应链环节生成安全密钥的复杂工作。
面向OpenSSL和wolfSSL实现的完整安全解决方案
OpenSSL是一套通用的加密库,可支持安全套接层(SSL) 和传输层安全(TLS)协议的开源实现。wolfSSL是一套加密库,可提供以速度和规模为主,轻质、便携的安全解决方案。Atmel的新型ATECC508A-OpenSSL和ATECC508A-wolfSSL可以直接在各自的软件资源点下载,同时允许在保留开发者原有工作流程的前提下,无缝适配更多安全元件。
通过 HW-TLS,可增强OpenSSL和wolfSSL的安全性,从而实现TLS软件包与Atmel ATECC508A CryptoAuthentication™协同处理器的无缝连接。ATECC508A可提供密钥存储,并可对椭圆曲线加密算法(ECC)密码套件进行硬件加速,包括双向认证(ECDSA)和Diffie-Hellman密钥交换协议(ECDH)。因此,HW-TLS 允许开发人员大幅增强传输层安全(TLS),提升物联网设备和云服务生态系统的安全性。
HW-TLS和ATECC508A同时使用时,可采用体积超小、成本超低廉的IoT节点实现较强的加密安全性。所有用于认证的专用密钥、证书和其他敏感的安全数据均存储在安全硬件下,可抵御软件、硬件和后门攻击。此外,ATECC508A内集成的ECC加速器可以从MCU之中解除加密代码和算法,允许低端处理器执行较强的认证。
wolfSSL的首席执行官Larry Stefonic表示: “每一个关注物联网安全的人,都会因Atmel的HW-TLS与wolfSSL的结合而感到振奋。我们的安全软件和Atmel新芯片的组合,可以将TLS的性能和安全性提升至业内前所未有的高度。Atmel的HW-TLS平台让开发人员可以轻松地将真正强化的安全性植入我们的TLS栈中。”
加速加密处理
随着物联网的兴起,安全性成为了新闻热门话题。越来越多的自主远程设备每天要连接到无线网络,构成复杂的智能设备和云服务生态系统。因此,自主智能物联网设备构成了此类网络的重要组成部分,必须要针对网络资源进行认证,以维持整个生态系统的完整性及真确性。此外,这些远程、资源受限的客户端必须能够通过最少的流程、最小的内存和功率,进行这项认证。
传统的做法是,TLS在软件中进行认证并将专用的密钥存储其中。Atmel的硬件TLS平台将关键的密钥管理责任交由 ATECCC508A加密认证设备等专用的防篡改安全元件,弥补了这种部署方法薄弱的一环。此外,这种增强的加密算法采用加密认证设备进行处理,减免了远程设备上MCU的运行负担,使得物联网节点可以对云端进行认证,且不存在明显可察觉的延迟。另外,Atmel 的硬件TLS以预装唯一密钥和证书的完整平台形式提供,消除了对制造供应链的各个设备逐一添加安全密钥的复杂工作。
Atmel安全产品部高级总监Nicolas Schieli表示: “在物联网时代,每天都有越来越多的远程设备连接到云端,确保设备不易受到攻击就变得越来越重要。只有硬件安全的前提下,才能保障这些设备绝对地安全。这就意味着要在单独的硬件单元中存储‘私密’的密钥。我们欣喜地将这一创新推入市场,使需要连接到云端的相关设备厂商能够享受到硬件安全带来的优势。”
Atmel硬件TLS平台配套提供 Atmel认证ID,这是一种无缝的安全密钥供应平台,可以为智能的连接设备创建可靠的互联网身份。