С ростом числа и типов подключаемых устройств сегментация рынка и уязвимость приложений интернета вещей (IoT) стали намного затруднять их разработку. Аппаратные средства безопасности – единственный способ защитить криптоключи от физических атак и удаленного извлечения, но для настройки и обеспечения безопасной работы каждого устройства требуется большой опыт работы в этой области, временные и финансовые расходы. Для компаний, объемы производства которых насчитывают от сотен до миллионов ежегодно подключаемых устройств, масштабируемость архитектуры может стать главным препятствием на пути развертывания сетей.
Как правило, производители в состоянии обеспечить настройку и безопасность только крупносерийной продукции, а компаниям, создающим сети малого и среднего размеров, приходится довольствоваться меньшими возможностями. Учитывая спрос на массовом рынке, компания Microchip Technology Inc. представляет первое в отрасли предварительно зарегистрированное решение, которое предназначено для хранения криптографических ключей устройств в сетях любого размера с помощью элемента безопасности ATECC608A. Платформа Trust Platform компании Microchip, разработанная для семейства CryptoAuthentication, позволяет компаниям любого масштаба легко реализовать безопасную аутентификацию.
Трехуровневая платформа Trust Platform предоставляет готовые, предварительно зарегистрированные и сконфигурированные или полностью настраиваемые пользователем элементы безопасности, благодаря чему можно подобрать решение, которое в наибольшей мере отвечает потребностям конкретного приложения. Первый уровень Trust&GO первого в отрасли решения для безопасной аутентификации устройств массового рынка обеспечивает автоматическое развертывание готовых элементов безопасности. Минимальный объем заказа этих элементов составляет 10 шт. В элементы ATECC608A поступают, записываются и сохраняются идентификационные данные устройств для автоматизированной аутентификации в облаке или сетях LoRaWAN. При этом соответствующие сертификаты и открытые ключи отправляются в «декларационный» файл, который можно загрузить в электронном магазине Microchip. Кроме того, у пользователя имеется возможность выбрать дистрибьютора.
Предлагаемое решение не только позволяет сократить время разработки на несколько месяцев, но и значительно упростить логистику, облегчив задачу по обеспечению безопасности и управлению оконечными устройствами. При этом отпадает необходимость оплачивать регистрационные услуги или услуги сертификационных органов.
Платформа TrustFLEX компании Microchip, позволяющая аутентифицировать любую открытую или частную облачную инфраструктуру, обладает универсальностью и способностью к настройке. Тем заказчикам, которым требуется более высокая степень кастомизации, предлагаются решения на основе уровней TrustFLEX и TrustCUSTOM. TrustFLEX, второй уровень платформы, позволяет заказчику при желании реализовать собственное право на сертификацию, а также воспользоваться заранее сконфигурированными сценариями. К предлагаемым сценариям использования относятся базовые меры безопасности, в т.ч. защищенная аутентификация при подключении к любой IP-сети с помощью любой цепочки сертификатов, аутентификация LoRaWAN, безопасная загрузка, обновления по «воздуху» (OTA), IP-защита, защита пользовательских данных и ротация сетевых ключей. Время и сложность настройки устройств уменьшаются, поскольку исключается необходимость использовать номера компонентов. Тем заказчикам, которым требуются полностью настраиваемые системы, предлагается третий уровень платформы – TrustCUSTOM, обеспечивающий специализированную конфигурацию и заказную регистрацию идентификационных данных.
«Поскольку число успешных атак на программные решения по безопасности выросло, компании осознали необходимость в применении наиболее эффективных методов защиты, включая использование закрытых криптоключей в элементах безопасности, – заявил Нури Дагдевирен (Nuri Dagdeviren), вице-президент компании Microchip. – Платформа Trust Platform упрощает реализацию аппаратной безопасности и является экономичным решением для компаний всех рангов, т.к. позволяет обойти препятствия, связанные с настройкой и регистрацией устройств».
Компания Microchip совместно с веб-службой AWS (AmazonWebServices) реализовали упрощенный процесс интеграции в сервисы продуктов, разработанных с помощью всех вариантов платформы MicrochipTrustPlatform.
Компоненты ATECC608A с установленной библиотекой Common Criteria Joint Interpretation Library (JIL) обеспечивают высоконадежное хранение криптоключей. Устройства защищены от физических атак всех известных типов благодаря использованию аппаратного корня доверия для хранения и другим контрмерам, хорошо зарекомендовавшим себя на практике. Безопасная регистрация ключей, осуществляемая на производстве компании Microchip, исключает их раскрытие во время этого процесса, а также в течение всего срока службы устройств.
Средства разработки
Элементы ATECC608A совместно работают с любым микроконтроллером и микропроцессором. Для быстрого изготовления прототипа разработчики могут воспользоваться комплектом Trust Platform Design Tool Suite, в состав которого входят:
• средство для реализации сценариев использования
• учебные материалы на языке Python, запускаемые в оболочке Jupyter Notebook
• примеры C-кода для каждого сценария использования
• утилита “secret exchange”
• аппаратные комплекты для разработки устройств на основе Trust Platform
Цены и наличие
Цены серийно выпускаемых устройств на платформе Trust Platform:
• Trust&GO для TLS (ATECC608A—TNGTLSx—B): 1,20 долл. при минимальной партии заказа 10 шт.*
• Trust&GO для TLS (ATECC608A-TNGTLSx-G): 0,77 долл. при минимальной партии заказа 2000 шт.*
• Trust&GO для LoRaWAN (ATECC608A-TNGLORAx-B от The Things Industries и ATECC608A-TNGACTU-B от Actility): 1,40 долл. при минимальной партии заказа 10 шт.*
• TrustFLEX для серверов LoRaWAN (ATECC608A-TFLXLORAx): 0,938 долл. при минимальной партии заказа 2000 шт.*
• TrustFLEX (ATECC608A-TFLXTLSx): 0,845 долл. при минимальной партии заказа 2000 шт.*
• TrustCUSTOM (ATECC608A-TCSTMx): 0,883 долл. при минимальной партии заказа 4000 шт.*
*uDFN (x = U) или SO8 (x = S)
Цена средств разработки TrustPlatformот компании Microchip:
• комплект CryptoAuth Trust Platform: 13 долл.
• комплект ATECC608a Trust Platform: 14 долл.
За дополнительной информацией и приобретением упомянутой продукции обращайтесь на портал Microchip или обратитесь к авторизованному дистрибьютору Microchip.
шифр новости: МС1476