Atmel推出首款專為物聯網(IoT)邊緣節點應用的TLS堆疊硬體介面庫。安全強化(Hardening)是一種透過應用附加硬體安全層、去除易受攻擊的軟體等手段,減少系統安全隱患的方法。Atmel的新硬體TLS(HW-TLS)平台提供的API,支援TLS資料包採用硬體金鑰儲存和加密加速功能,甚至可在資源有限的邊緣節點設計之中應用。HW-TLS是預裝了唯一金鑰和證書的綜合解決方案,可以消除在製造商供應鏈環節生成安全金鑰的複雜工作。

OpenSSL是一套通用的加密庫,可支援安全套接層(SSL)和傳輸層安全(TLS)協定的開源實現。wolfSSL是一套加密庫,可提供以速度和規模為主,輕質、可攜的安全解決方案。Atmel的新型ATECC508A-OpenSSL和ATECC508A-wolfSSL可以直接在各個的軟體資源點下載,同時允許在保留開發者原有工作流程的前提下,無縫配接更多安全元件。

透過HW-TLS,可增強OpenSSL和wolfSSL的安全性,從而實現TLS套裝軟體與Atmel ATECC508A CryptoAuthentication協同處理器的無縫連接。ATECC508A可提供金鑰儲存,並可對橢圓曲線加密演算法(ECC)密碼套件進行硬體加速,包括雙向認證(ECDSA)和Diffie-Hellman金鑰切換式通訊協定(ECDH)。因此,HW-TLS允許開發人員大幅增強傳輸層安全(TLS),提升物聯網設備和雲端服務生態系統的安全性。

HW-TLS和ATECC508A同時使用時,可採用體積超小、成本超低廉的IoT節點實現較強的加密安全性。所有用於認證的專用金鑰、證書和其他敏感的安全資料均儲存在安全硬體下,可抵禦軟體、硬體和後門攻擊。此外,ATECC508A內整合的ECC加速器可以從MCU之中解除加密代碼和演算法,允許低階處理器執行較強的認證。

隨著物聯網的興起,安全性成為了新聞熱門話題。越來越多的自主遠端設備每天要連接到無線網路,構成複雜的智慧設備和雲服務生態系統。因此,自主智慧物聯網設備構成了此類網路的重要組成部分,必須要針對網路資源進行認證,以維持整個生態系統的完整性及真確性。此外,這些遠端、資源受限的用戶端必須能夠通過最少的流程、最小的記憶體和功率,進行這項認證。

傳統的做法是,TLS在軟體中進行認證並將專用的金鑰儲存其中。Atmel的硬體TLS平台將關鍵的金鑰管理責任交由ATECCC508A加密認證設備等專用的防篡改安全元件,彌補了這種部署方法薄弱的一環。此外,這種增強的加密演算法採用加密認證設備進行處理,減免了遠端設備上MCU的運行負擔,使得物聯網節點可以對雲端進行認證,且不存在明顯可察覺的延遲。另外,Atmel 的硬體TLS以預裝唯一金鑰和證書的完整平台形式提供,消除了對製造供應鏈的各個設備逐一添加安全金鑰的複雜工作。

Atmel硬體TLS平台配套提供 Atmel認證ID,這是一種無縫的安全金鑰供應平台,可以為智慧的連接設備創建可靠的互聯網身份。