从远程网络攻击到制造假冒产品，安全威胁的传播越来越广泛，影响了所有行业。这些威胁一旦得手，意味着在恢复成本、服务收入上的巨大损失，当然，最明显的是品牌资产的损失。因此，在新的和现有设计中实现强大的安全功能，以保护知识产权（IP），并对联网设备启用可信认证，这一点非常关键。为防范这些威胁，Microchip Technology Inc.（美国微芯科技公司）日前宣布推出ATECC608A CryptoAuthentication器件，开发人员利用这一安全元件可以在其设计中添加基于硬件的安全功能。Microchip还设立了安全设计合作伙伴计划，帮助开发人员与第三方伙伴相互联系，以加强、加快安全设计。
 
 

安全通信的基础是能够创建、保护并认证设备唯一而且可信的身份。通过把设备的私有密钥从系统中分离出来，放在安全区域，并结合业界领先的加密措施，ATECC608A提供了高水平的安全功能，几乎可以用于任何类型的设计。ATECC608A的主要特性包括： 

同类最佳的密钥生成：符合联邦信息处理标准（FIPS）的随机数发生器（RNG）产生唯一密钥，满足美国国家标准与技术研究所（NIST）的最新要求，为整个系统的FIPS认证提供了更简单的途径。

小型系统的引导验证功能：新命令方便了对采用小型MCU（如ARM® Cortex®-M0+）的系统以及更鲁棒的嵌入式系统的主单片机（MCU）固件进行签名验证和摘要计算。

LoRa节点的可信认证：AES-128引擎通过在网络中启用对可信节点的认证，实现LoRa基础设施的安全部署。

快速加密处理：与其他依赖于传统方法的实施方式相比，基于硬件的集成椭圆曲线密码（ECC）算法能够更快、更安全地创建更小的密钥并建立基于证书的可信根。

防篡改保护：防篡改技术保护密钥免受物理攻击，防范部署后的入侵企图。这些技术支持系统保存安全可信的身份信息。

可信制造中配置：公司可以使用Microchip的安全制造设施，安全地配置其密钥和证书，从而避免了制造过程出现泄露的风险。

 

 

具体芯片相关特性：

 

n 密码协同处理器，具有安全的硬件密钥存储。

n 可保存16个密钥、证书或数据。

n 硬件支持非对称签名、验证，关键协议- ECDSA: FIPS186-3椭圆曲线数字签名。

n ECDH: FIPS SP800-56A椭圆曲线Diffie-Hellman。

n 支持标准P256椭圆曲线。

n 硬件支持对称算法。

n SHA-256和HMAC哈希，包括离线相关的存储/恢复。

n AES-128:加密/解密，支持GCM。

n 支持网络密钥管理。

n 基于TLS 1.2 & 1.3的交钥匙PRF/HKDF计算。

n 在SRAM中生成临时密钥和密钥协议——增加数据传输的加密随机性。

n 安全启动支持。

n 在安全启动之前有完整的ECDSA代码签名验证，可选的存储摘要/签名-可选的通信关键功能。

n 信息加密/身份验证,以防止板级攻击。

n 内部高质量FIPS 800- 90a /B/C随机数发生器(RNG)。

n 两个高耐用性单调计数器。

n 保证唯一72位序列号。

n 两种接口选择：

高速单线接口，仅需一个GPIO引脚。

1 MHz标准I2C接口。

n 1.8V-5.5V  IO，2.0V-5.5V电源电压。

n < 150 nA休眠电流。

n 8-pad UDFN, 8-lead SOIC封装。

 

Microchip安全产品部副总裁Nuri Dagdeviren表示：“对于当今的联网应用来说，安全是必不可少的，特别是那些从硬件到云端的应用。因此，Microchip既提供成熟的硬件安全解决方案，又与领先的云提供商建立了前所未有的合作关系，为我们的客户构建安全解决方案提供了所有构建模块，以帮助他们保护其IP、品牌价值和收入来源。”

 

除了提供硬件安全解决方案之外，客户还可以加入Microchip的安全设计合作伙伴计划。这些业界领先的公司，包括亚马逊网络服务（AWS）和谷歌云平台，提供互补的云驱动安全模型和基础设施。其他合作伙伴精通于实现Microchip的安全设备和库。无论设计人员要保护物联网（IoT）应用程序，还是为墨盒或者配件等消耗品添加身份验证功能，借助于安全设计合作伙伴的专业知识，他们不但降低了开发成本而且还缩短了面市时间。