基于云的软件即服务利用安全认证 IC实现自助式定制PKI,简化现场配置和物联网设备生命周期管理
从智能恒温器、虚拟助理技术和数字门锁等家居用品到医疗和工业应用,全世界都在依赖互联的物联网系统,因此对嵌入式系统可靠网络安全的需求空前高涨。为了提高物联网产品的安全性并简化设置和管理,Microchip Technology Inc.(微芯科技公司)在其可信平台器件、服务和工具产品系列中增加了ECC608 TrustMANAGER和Kudelski IoT keySTREAM软件即服务 (SaaS)。
ECC608 TrustMANAGER 通过 keySTREAM 在现场管理和更新安全证书,而不是局限于在制造过程中实施的静态证书链,有助于在终端准确配置定制加密证书,而无需供应链定制,并可由终端用户进行管理。keySTREAM提供器件到云的解决方案,可在产品的整个生命周期内确保物联网生态系统中关键资产的端到端安全。
ECC608 TrustMANAGER依赖于安全认证IC,该IC可存储和保护加密密钥和证书,然后由 keySTREAM SaaS 进行管理。将硅元件和密钥管理SaaS结合在一起,用户就可以建立一个自助式根证书颁发机构(root CA),以及由Kudelski IoT保护的相关公钥基础设施(PKI),以创建和管理动态证书链,并在器件首次连接时对现场器件进行配置。一旦在SaaS账户中申请,器件就会通过现场配置在用户的keySTREAM服务中自动激活。
Microchip负责安全计算部的公司副总裁Nuri Dagdeviren表示:“随着联网器件数量的快速增长以及安全标准和法规的收紧,物联网设计人员正在寻求更有效的方法,方便客户在收到产品后管理器件。我们与Kudelski的合作,将keySTREAM添加到我们的ECC608TrustMANAGER中,使客户能够通过基于云的安全SaaS有效地管理、扩展和更新物联网生态系统,从而实现现场配置和证书管理。”
安全标准和即将出台的法规对物联网器件安全基础设施的可升级性提出了越来越高的要求。对于传统的静态物联网安全实施来说,这是一项艰巨的任务,需要进行物理升级,如更换每台器件中的安全IC,以保持合规性。借助ECC608 TrustMANAGER,这一过程就可以实现自动化和高度可扩展性,从而在器件的整个生命周期内进行安全、高效的管理。由于安全密钥以数字方式从云端更新到器件中,因此无需更换硬件即可轻松实现器件所有权管理。这种方法还简化了分销合作伙伴的供应链流程。
Kudelski IoT高级副总裁Hardy Schmidbauer表示:“采用keySTREAM 的ECC608 TrustMANAGER标志着我们在确保物联网安全和简化配置方面的关键进展。我们与Microchip的合作不仅是为了给市场带来先进的安全解决方案,更是为了全面树立智能器件安全的新标准。凭借Microchip知名的半导体技术和Kudelski IoT的安全服务,我们将为物联网器件制造商提供保护和全新的配置便利。”
这种动态的现场配置和器件管理符合物联网安全标准并有助于设备证书更新,使器件始终符合不断发展的安全要求。keySTREAM SaaS 允许持续更新密钥,以防止和抵御不断变化的威胁和安全要求。现场配置还消除了定制需求,从而提高了生产效率。
ECC608是Microchip TrustMANAGER 系列的第一款安全IC。在使用之前,请下载Trust Platform Design Suite(可信平台设计套件)并在ECC608 TrustMANAGER下测试keySTREAM 用例。
供货与定价
ECC608 TrustMANAGER 10,000片起的单价为 0.75 美元。激活费仅在首次连接器件后收取。