Microchip推出搭配Kudelski IoT keySTREAM的ECC608 TrustMANAGER
从智能恒温器、虚拟助理技术和数码门锁等家居用品到医疗和工业应用,全世界都在依赖互联的物联网系统,因此对嵌入式系统可靠网络安全的需求空前高涨。为了提高物联网产品的安全性并简化设置和管理,Microchip Technology Inc.在其Trust Platform设备、服务和工具产品组合中增加了搭配Kudelski IoT keySTREAM的ECC608 TrustMANAGER,并将以软件即服务 (SaaS)方式提供。
ECC608 TrustMANAGER透过keySTREAM在现场管理和更新安全凭证,而不是局限于在制造过程中实施的静态凭证链,允许在终端准确配置订制加密凭证,无需在供应链阶段订制,并可由终端使用者进行管理。keySTREAM提供设备到云端的解决方案,可在产品的整个生命周期内确保物联网生态系统中关键资产的端到端安全。
ECC608 TrustMANAGER依赖于安全认证IC,该IC设计成可储存和保护加密金钥以及凭证,然后由 keySTREAM SaaS进行管理。将矽元件和金钥管理SaaS结合在一起,用户就可以建立一个自助式根凭证授权(root CA),以及由Kudelski IoT保护的相关公开金钥基础设施(PKI),以创建和管理动态凭证链,并在设备首次连接时对现场设备进行配置。一旦在SaaS帐户中申请,设备就会透过现场配置在使用者的keySTREAM服务中自动启动。
Microchip安全计算部门公司副总裁Nuri Dagdeviren表示:「随着联网设备数量的快速成长以及安全标准和法规的收紧,物联网设计人员正在寻求更有效的方法,方便客户在产品到达后管理设备。我们与Kudelski的合作,将keySTREAM添加到我们的ECC608 TrustMANAGER中,使客户能够透过基于云端的安全SaaS有效地管理、扩展和更新物联网生态系统,从而实现现场配置和凭证管理。」
安全标准和即将出台的法规对物联网设备安全基础设施的可升级性提出了愈来愈高的要求。对于传统的静态物联网安全实施来说,这是一项艰巨的任务,需要进行实体升级,如更换每台设备中的安全IC,以保持法遵性。借助ECC608 TrustMANAGER,这一过程就可以实现自动化和高度可扩展性,进而在设备的整个生命周期内进行安全、高效的管理。由于安全金钥以数码方式从云端更新到设备中,因此无需更换硬件即可轻松实现设备所有权管理。这种方法还简化了分销合作夥伴的供应链流程。
Kudelski IoT资深副总裁Hardy Schmidbauer表示:「采用keySTREAM 的ECC608 TrustMANAGER标志着我们在确保物联网安全和简化配置方面的关键进展。我们与Microchip的合作不仅是为了给市场带来先进的安全解决方案,更是为了全面树立智能设备安全的新标准。凭藉Microchip知名的半导体技术和Kudelski IoT的安全服务,我们将为物联网设备制造商提供保护和全新的配置便利。」
这种动态的现场配置和设备管理符合物联网安全标准,并可让需要凭证更新的设备始终符合不断发展的安全要求。keySTREAM SaaS允许持续更新金钥,以防止和抵御不断变化的威胁和安全要求。现场配置还消除了订制需求,进而提高了生产效率。
ECC608是Microchip TrustMANAGER系列的第一个安全IC。在使用之前,请下载Trust Platform Design Suite 并在ECC608 TrustMANAGER下测试keySTREAM 使用案例。