CobiNet(寧波)推薦(jian)文章(zhang)： [摘要] 2016年(nian)2月25日(ri)——全(quan)球微控(kong)(kong)制(zhi)器(qi)(MCU)和觸控(kong)(kong)技術解決方案領域的(de)領導(dao)(dao)者Atmel? 公司(NASDAQ: ATML)今日(ri)在中國上海推出(chu)業內首款(kuan)面向物聯網(IoT)邊(bian)緣節點(dian)應(ying)用的(de)TLS棧硬件接口庫，進一步(bu)穩固其(qi)在安(an)全(quan)領域的(de)領導(dao)(dao)地位(wei)。

2016年2月(yue)25日(ri) 全球(qiu)微控(kong)制器(MCU)和觸控(kong)技術(shu)解決(jue)方案領域的(de)領導者Atmel 公司(NASDAQ: ATML)今日(ri)在中國上海(hai)推出業(ye)內首款面向(xiang)物聯網(IoT)邊緣節點應用(yong)的(de)TLS棧硬件接口庫，進(jin)一步穩固其(qi)在安全領域的(de)領導地位。

安(an)全強化(Hardening)是一(yi)種(zhong)通過應(ying)用附加硬件安(an)全層、去除(chu)易(yi)受攻(gong)擊(ji)的(de)(de)軟件等手段，減少系統安(an)全隱(yin)患的(de)(de)方法。Atmel的(de)(de)新硬件TLS(HW-TLS)平臺提供的(de)(de)API，支(zhi)持TLS數據(ju)包采用硬件密(mi)鑰存儲(chu)和加密(mi)加速功(gong)能，甚至可在(zai)資源(yuan)有限的(de)(de)邊緣(yuan)節點(dian)設計之中應(ying)用。HW-TLS是預裝了唯一(yi)密(mi)鑰和證書的(de)(de)綜合解(jie)決方案，可以消除(chu)在(zai)制造商(shang)供應(ying)鏈環節生成安(an)全密(mi)鑰的(de)(de)復(fu)雜(za)工作，具體體現在(zai)三個方面：

現(xian)可(ke)支持OpenSSL 和(he)wolfSSL TLS實現(xian)，以提供硬(ying)件密鑰保護和(he)安全的運(yun)行環(huan)境(jing)；

可在物(wu)聯網邊緣節(jie)點(dian)應用(yong)中使用(yong)Atmel的(de)CryptoAuthentication 協同處理器，以加(jia)快核(he)心(xin)加(jia)密處理的(de)速度(du)；

預裝(zhuang)唯一密鑰和證書，減少制(zhi)造商(shang)供應鏈的復雜性；

面向OpenSSL和wolfSSL實現的完整安全解決方案

OpenSSL是一套(tao)(tao)通用的(de)加(jia)密庫，可支(zhi)持安(an)全(quan)(quan)套(tao)(tao)接(jie)層(ceng)(SSL) 和(he)(he)傳(chuan)輸(shu)層(ceng)安(an)全(quan)(quan)(TLS)協議的(de)開源實現。wolfSSL是一套(tao)(tao)加(jia)密庫，可提供以速度和(he)(he)規模為主，輕質、便攜(xie)的(de)安(an)全(quan)(quan)解決(jue)方案。Atmel的(de)新型ATECC508A-OpenSSL和(he)(he)ATECC508A-wolfSSL可以直接(jie)在(zai)各(ge)自(zi)的(de)軟件資源點(dian)下載，同時允許(xu)在(zai)保留(liu)開發者原(yuan)有工作(zuo)流程的(de)前提下，無縫(feng)適配更多(duo)安(an)全(quan)(quan)元件。

通(tong)過 HW-TLS，可(ke)增強(qiang)OpenSSL和wolfSSL的安全性，從而實現TLS軟件包與Atmel ATECC508A CryptoAuthentication 協同處(chu)理器的無(wu)縫連接。ATECC508A可(ke)提供(gong)密(mi)鑰存儲，并可(ke)對(dui)橢(tuo)圓曲線加密(mi)算法(ECC)密(mi)碼套件進(jin)行硬件加速，包括雙向認證(ECDSA)和Diffie-Hellman密(mi)鑰交換協議(ECDH)。因此，HW-TLS 允許開發人員大幅增強(qiang)傳輸層安全(TLS)，提升物(wu)聯網(wang)設備和云服務生態系(xi)統(tong)的安全性。

HW-TLS和ATECC508A同時使用時，可(ke)采用體積超小、成本超低廉(lian)的(de)IoT節點實現(xian)較強的(de)加密(mi)安全性(xing)。所(suo)有用于認證(zheng)(zheng)的(de)專用密(mi)鑰(yao)、證(zheng)(zheng)書和其他敏感的(de)安全數據(ju)均(jun)存儲在安全硬(ying)件下，可(ke)抵御軟件、硬(ying)件和后門攻擊(ji)。此外，ATECC508A內集成的(de)ECC加速器(qi)可(ke)以從(cong)MCU之中解除加密(mi)代碼和算(suan)法，允許低端處理器(qi)執行較強的(de)認證(zheng)(zheng)。

wolfSSL的(de)(de)首席執行官Larry Stefonic表示(shi)： 每一個關注(zhu)物(wu)聯網安(an)全的(de)(de)人(ren)，都會因Atmel的(de)(de)HW-TLS與(yu) wolfSSL的(de)(de)結(jie)合(he)而感到振奮。我們(men)的(de)(de)安(an)全軟件和Atmel新芯片(pian)的(de)(de)組合(he)，可(ke)(ke)以(yi)(yi)將(jiang)TLS的(de)(de)性能和安(an)全性提升至業內前所未有的(de)(de)高度。Atmel的(de)(de)HW-TLS平臺讓開發人(ren)員可(ke)(ke)以(yi)(yi)輕松地將(jiang)真正強(qiang)化的(de)(de)安(an)全性植入我們(men)的(de)(de)TLS棧中(zhong)。

加速加密處理

隨(sui)著物聯網(wang)的(de)(de)興起，安全性(xing)成(cheng)為了(le)新聞熱門話題。越來越多(duo)的(de)(de)自(zi)(zi)主遠(yuan)程設備每天要連接到無線網(wang)絡(luo)，構成(cheng)復(fu)雜(za)的(de)(de)智能設備和云(yun)服務(wu)生(sheng)態系統。因此，自(zi)(zi)主智能物聯網(wang)設備構成(cheng)了(le)此類網(wang)絡(luo)的(de)(de)重要組成(cheng)部分，必(bi)須要針對網(wang)絡(luo)資源(yuan)(yuan)進行認證，以維(wei)持整個(ge)生(sheng)態系統的(de)(de)完整性(xing)及真確性(xing)。此外(wai)，這些遠(yuan)程、資源(yuan)(yuan)受限的(de)(de)客戶端必(bi)須能夠通過最(zui)少的(de)(de)流程、最(zui)小的(de)(de)內存和功(gong)率，進行這項認證。

傳統的(de)(de)做法(fa)是，TLS在軟件(jian)中進行認(ren)(ren)證(zheng)并將專用的(de)(de)密(mi)(mi)(mi)鑰(yao)存儲其中。Atmel的(de)(de)硬件(jian)TLS平(ping)臺將關(guan)鍵的(de)(de)密(mi)(mi)(mi)鑰(yao)管理責任交由 ATECCC508A加密(mi)(mi)(mi)認(ren)(ren)證(zheng)設備等專用的(de)(de)防篡改安全元(yuan)件(jian)，彌補了這種(zhong)部署方法(fa)薄弱的(de)(de)一(yi)環。此(ci)外，這種(zhong)增(zeng)強(qiang)的(de)(de)加密(mi)(mi)(mi)算法(fa)采用加密(mi)(mi)(mi)認(ren)(ren)證(zheng)設備進行處理，減免了遠程設備上MCU的(de)(de)運行負擔，使(shi)得(de)物聯網節點可以對云端(duan)進行認(ren)(ren)證(zheng)，且不存在明顯可察覺的(de)(de)延遲。另外，Atmel 的(de)(de)硬件(jian)TLS以預裝唯(wei)一(yi)密(mi)(mi)(mi)鑰(yao)和證(zheng)書(shu)的(de)(de)完(wan)整平(ping)臺形式提供，消(xiao)除了對制造供應鏈的(de)(de)各個(ge)設備逐一(yi)添加安全密(mi)(mi)(mi)鑰(yao)的(de)(de)復雜工(gong)作。

Atmel安(an)全產品部高級總監Nicolas Schieli表示： 在(zai)物聯網時代，每天(tian)都有(you)越來(lai)越多的(de)(de)遠程設(she)備連接(jie)到云端，確保(bao)設(she)備不易受到攻擊就變(bian)得越來(lai)越重要(yao)。只(zhi)有(you)硬(ying)(ying)(ying)件安(an)全的(de)(de)前提下，才能保(bao)障(zhang)這(zhe)些設(she)備絕對地(di)安(an)全。這(zhe)就意味(wei)著要(yao)在(zai)單獨的(de)(de)硬(ying)(ying)(ying)件單元(yuan)中存儲 私密 的(de)(de)密鑰。我們欣(xin)喜地(di)將這(zhe)一創新推入(ru)市場，使(shi)需(xu)要(yao)連接(jie)到云端的(de)(de)相關設(she)備廠商能夠(gou)享受到硬(ying)(ying)(ying)件安(an)全帶(dai)來(lai)的(de)(de)優勢。

Atmel硬件(jian)TLS平臺配套提供 Atmel認證ID，這是一種無縫的(de)安全密鑰供應(ying)平臺，可以(yi)為智(zhi)能的(de)連接(jie)設備(bei)創建可靠的(de)互聯(lian)網身份。

文章(zhang)編(bian)輯：CobiNet(寧波)，本(ben)公司專注于電訊配(pei)件(jian),銅纜綜合布線系列領域產品研發生(sheng)產超五類，六類,七類屏蔽網線/屏蔽模塊及相關模塊配(pei)件(jian),歡迎來電咨詢0574 88168918,aliance.cn；

我們是萬兆屏蔽模塊，10G屏蔽模塊，屏蔽線生產廠家。