Securizarea dispozitivelor conectate cu o soluţie la cheie pentru IoT.
Acest modul de securitate flexibil oferă autentificare și protecție acreditată pentru dispozitivele conectate la IoT. Acesta suportă protocoalele de securitate IP utilizate pe scară largă (TLS/SSL) și se conformează în special cu protocolul DLMS-COSEM Data Exchange Protocol (suites 0&1) pentru contorizare.
CARACTERISTICI CHEIE
• Soluție bazată integral pe elementul NXP A700x Secure
• Rezistență, de ultimă oră, la intervenție neautorizată
• CPU dedicat cu securitate întărită
• Criptografie cu cheie publică configurabilă
– Cheie RSA, cu lungime de până la 2048 biți
– Cheie ECC, cu lungime de până la 256 biți
• Generare de semnătură și verificare
• Criptare / decriptare RSA
• Criptare AES128/256 biți, memorare de cheie mare
• Cheie pre-introdusă la fabricație (matriță individuală) în mediu sigur certificat (Common Criteria)
• Generarea de chei on-chip
• Gestionare sigură a cheilor
• Managementul ciclului de viață al dispozitivului
• Interfață I2C, 100 Kbit/sec, de tip slave
• Două game de temperatură
– A7001CMHN1 = -25 la +85°C
– A7002CMHN1 = -40 la +90°C
• Încapsulare HVQFN32
BENEFICII CHEIE
• Autentificarea dispozitivului de încredere
• Siguranța accesului la infrastructură și servicii
• Verificarea sigură a integrității software-ului dispozitivului
• Gestionarea sigură a cheilor prin rețele nesigure și parteneri din lanțul de aprovizionare nesigur
APLICAŢII
• Rețea inteligentă, contorizare inteligentă
• Automatizare industrială
• Domeniile Medical și Sănătate
• Securitate și control acces
• Orașe inteligente
• Locuințe inteligente
• Fabrici inteligente
Sistemele conectate sunt din ce în ce mai predispuse la amenințări de securitatea cibernetică, expunând proprietari de infrastructură și furnizori de echipamente la riscuri financiare ridicate și deteriorarea reputației.
NXP A70CM este o soluție extrem de integrată, fiind bazată pe familia NXP A700x de MCU-uri de autentificare, care dispune de tehnologie de ultimă oră privind rezistența la intervenții neutorizate. Proiectată pentru a proteja dispozitivele care se conectează la Internetul lucrurilor (IoT) aceasta se bazează pe o tehnologie dovedită și de încredere pentru a livra protecția optimă pentru dispozitive acreditate la fiecare punct pe durata ciclului de viață al dispozitivului: la producție și personalizare, transport, punerea în funcțiune și dezafectare în domeniul de lucru și atunci când este gestionat de la distanță.
SECURITATE
A70CM implementează o protecție foarte puternică împotriva unei game largi de atacuri, atât invazive cât și non-invazive, inclusiv manipulare inversă, introducere eronată și atacuri pe canale laterale. Toți algoritmii de criptare relevanți sunt sprijiniți cu blocuri IC “întărite”, care sunt echipate cu caracteristici unice.
Coprocesoarele criptografice sprijină algoritmi simetrici și chei publice. Bibliotecile cripto optimizate utilizează coprocesoare pentru a oferi cea mai bună performanță din clasa sa.
A70CM vine cu o licență de patent pentru contramăsuri SPA și DPA de la Cryptography Research Inc. (CRI).
SOLUŢIE LA CHEIE
A70CM este o soluție la cheie care simplifică integrarea, maximizând în același timp flexibilitatea de proiectare. Firmware-ul, care rulează pe microcontrolerul de autentificare embedded (A700x), implementează un set complet de comenzi, conceput pentru a sprijini comunicații securizate cu dispozitive integrate.
Biblioteca gazdă oferă un API de nivel înalt care “fixează” modulul de securitate în stiva software care rulează pe microprocesorul gazdă. Biblioteca gazdă este livrată ca referință de cod sursă, făcându-l ușor integrabil în orice tip de procesor sau Sistem de Operare.
A70CM este disponibil cu perechi de chei asimetrice pre-introduse pentru a accelera manufacturarea și personalizarea dispozitivelor.
O privire mai atentă la aplicaţii
Caracteristici hardware A70CM
SILICA ROMANIA
Tel.: 0723 259 997
www.silica.com
SILICA | The Engineers of Distribution
.