智能互连的物联网边缘节点的真正安全

字签名算法（ECDSA）和椭圆曲线密钥交换（ECDH）的ATECC508A是保障物联网边缘节点安全的完美选择。只需向物联网节点等含有微控制器的任何系统中添加一个微小的ATECC508A，即可为该系统方便有效地带来保密性、完整性和认证机制。

图3.ATECC508A与任何微处理器配合使用能够安全地提供保密性、数据完整性和真实性。

只需很小的成本就可以将ATECC508A添加到任何微控制器中。它采用的单总线或二线制串行总线（I2C）仅连接最少的引脚数，封装规格可以小到2毫米×3毫米。小于150纳安的睡眠电流使其功率消耗极低。

加密元件接收处理器提供的输入，在内部执行计算并返回签名、认证、会话密钥等计算结果，而不会泄漏计算方法。高品质的真随机数发生器（TRNG）有助于成功防止交易被回放。内部序列号有助于确保密钥的唯一性，而大容量的计数器则用于追踪认证过程。

物理和加密的对抗措施使得攻击者无法通过嗅探操作或探测装置来获取密钥。

●整个芯片均覆盖着蛇形金属图案，阻止内部信号释放被外部检测到，并提供视觉障碍，阻止攻击者打开包装观察和探测操作。保护壳与其余电路通电相连，如果它被攻破，该芯片将不再运行，防止坚定的攻击者探测电路节点以获取密钥。

●调节器和计数器用于混淆电源和信号特征。

●没有额外的内部测试和调试衬垫，所以即使打开包装也不会发现额外的接入点。

Atmel加密元器件的一个重要好处是，通过使用简单的模块（可从Atmel公司购置）可以很容易地在生产过程中进行配置，确保密钥和签名证书安全插入到加密元器件。也可以由Atmel或Atmel公司的授权经销商来进行配置。

图4.在生产过程中配置ATECC508A

总结

安全性是成功部署物联网的基础。目前，边缘节点是确保物联网安全性中最薄弱的环节，而加密密钥的保护锁定了边缘节点。实现锁定的最佳方式是采用受保护的硬件。这是保持这些密钥和其它秘密远离窥探的唯一途径。Atmel的CryptoAuthentication加密元器件系列产品提供了在受保护的硬件中存储并管理密钥以实现多层次安全性的坚实手段。Atmel公司广泛的微控制器、无线器件和加密元件的组合带来了智能、安全连接物联网及更多的尖端科技。