DICE安全標準硬體加密微控制器 為IoT提供可靠安全的通訊
DICE安全標準硬體加密微控制器 為IoT提供可靠安全的通訊
在IoT的通訊中,加解密處理的過程致為關鍵。物聯網(IoT)的加速發展,加上網際網路在各行業的普遍部署,使得安全威脅不論數量或規模都呈現大幅增加趨勢。這些威脅可能損毀企業聲譽,衝擊公司財務,以及導致智慧財產竊盜或破壞。儘管加密技術可用來確保這些互連節點的安全,而設計者也了解一些基本的安全措施,但他們往往不知道如何建置這類安全性。Microchip Technology公司於本月6日宣佈其CEC1702硬體加密微控制器(MCU)現在支援Device Identity Composition Engine (DICE)安全標準,為嵌入式產品提供一個增加基本安全性的簡單方法。Microchip也提供一套支援Microsoft Azure IoT的新CEC1702 IoT開發工具,讓設計者將DICE安全標準結合到他們的產品。
駭客變得越來越複雜化,使得系統設計者必須在他們產品開發階段建置強固的安全準則。DICE由信任運算組織(Trusted Computing Group; TCG)開發和支援,提供一種簡單且可靠的方法,可在製造階段建置到硬體或安全產品。該架構將啟動程序分成幾個階層,並且為每一層建立獨特機密和完整性,能夠在出現惡意軟體時自動更新金鑰和保護機密。使用DICE標準CEC1702安全啟動功能的關鍵效益之一在於設備製造商能夠為多重韌體的載入建立信任鏈,這對於執行認證系統指令而言特別重要,例如電廠或線上伺服器資料庫應用。
Microchip運算產品部門副總裁Ian Harris表示:「安全裝置的設計與部署對開發者而言仍是一項重大的挑戰。DICE安全建置讓設計者對他們的產品基本安全性有信心,因為他們的裝置是建立在業界專家開發與驗證的安全準則之上。CEC1702結合DICE架構,提供一個簡單的方法為嵌入式系統增加所需的關鍵安全性和隱私功能。」
時間和簡易使用性是設計者開發雲端連接方案最重要的考量。DICE架構CEC1702 IoT開發工具協助設計者加速開發週期。該工具搭載一個強大的可編程32-bit ARM® Cortex®-M4 Controller和樣本碼,支援快速開發安全的雲端連接方案。Microsoft Azure認證讓客戶有信心開發產品,因為產品必要元件的Internet連接已獲得驗證和認證。
Microsoft公司Microsoft Azure IoT總監Sam George表示:「IoT安全威脅持續增加,客戶可藉由Microchip的IoT開發工具快速且輕易將裝置連接至雲端,並且將DICE安全標準結合到他們的產品。該工具讓客戶可以將DICE安全標準建置在裝置的硬體,並且也能受惠於Microsoft Azure的安全與隱私功能。」
開發工具
Microchip提供CEC1702 IoT開發工具協助設計者簡單的將驗證與加密功能增加到互連裝置。開發工具關鍵功能包括:
- CEC1x02開發板搭載一個Plug-in Module (PIM),為CEC1702提供整合式加密加速器,節省程式碼空間並加速上市時程。
- 相容於MikroElektronika廣泛click boards™的2個header,彈性滿足設計需求。
- MikroElektronika Wi-Fi® 7 click board配備Microchip的ATWINC1510-MR210PB IEEE 802.11 b/g/n/模組,針對低功耗IoT應用提供優化設計。
- MikroElektronika THERMO 5 click board,可量測四個通道溫度,從攝氏0到127度以及攝氏-64到191度的延伸範圍。