在今天的物联网互联世界,在客户的产品或系统内具备更高的安全性正迅速成为一项严格的要求。不同应用的安全要求会有很大的不同:防止非授权的接入、盗窃软件/硬件知识产权、数据或通信服务。一个例子就是楼宇门禁系统。Microchip 汇集了加密和非加密的器件,可构建完整的解决方案。安全的要义在于信任。Microchip 的安全产品可以将“信任”方便地植入到任何系统中。灵活性、先进的功能、高性价比的创新架构和超可靠的硬件防御机制,使 Microchip 基于硬件的安全设备成为处理信任的一种理想方法。
Microchip ATSHA204A 是一种完全交钥匙型安全器件。它包括分布在16 个插槽中的 4.5 Kb EEPROM。此阵列可用于存储密钥、杂项读/写、只读、密码或私密数据以及消耗跟踪。可采用多种方式来限制访问存储器的各部分,然后锁定该配置以防更改。Microchip 的 ECC508A 器件提供 AWS 物联网 Zero Touch 安全部署平台,它是业内首款端到端安全解决方案,用于连接到 Amazon 网络服务 (AWS) 云的物联网 (IoT) 设备。该产品与 AWS 共同开发,可帮助物联网设备快速、轻松地匹配 AWS 的相互身份验证物联网安全模型。新的安全模型要求设备必须使用相互身份验证在 AWS 云上获得远程服务器的授权。
ECC508A 特性 |
|
ATSH204A 特性 |
- AWS 物联网与任何物联网产品的无缝集成
- 有如将预装配的 ECC508 器件焊接到 PCB 上一样简单
- 与 AWS 合作开发,符合 AWS 物联网安全政策
- 无需人工干预,在初始连接时自动与 AWS 服务器交互
- 防篡改的可靠元件,用于通过密钥储存和可靠执行环境实现强身份验证
- 永久私密、内部生成的器件私钥,为物流和信任链管理提供支持
- 灵活的封装和通信接口选择
- 可以针对大规模制造轻松进行密钥配置
- 可选择在自签名根或具公信力的认证机构上建立信任链
|
|
- 加密元件具有受保护、基于硬件的密钥储存
- 安全的对称身份验证器件主机和客户端操作
- 优异的 SHA-256 哈希算法,具有消息认证码 (MAC) 和哈希消息认证码 (HMAC) 两种选择
- 业内一流的 256 位密钥的长度;存储多达十六个密钥
- 有保证、独特的 72 位序列号
- 内部高品质随机数生成器 (RNG)
|