A71CH poskytuje následující sadu klíčových funkcí

• Chráněný přístup k autentizaci
• Šifrované / ověřené rozhraní hostitelského procesoru
• Nastavení TLS založené na certifikátech (NIST P-256)
• Nastavení TLS pomocí sdílené šifry (TLS-PSK)
• Autentizace zpráv bez připojení (HMAC)
• Generování a ověřování podpisů ECC
• Symetrická derivace klíče
• Šifrovaný trezor pro tajné informace o produktech (zabalení klíčů, odvození, zamykání)

Koncepce A71CH obsahuje mnoho bezpečnostních opatření k ochraně čipu. A71CH pracuje zcela autonomně na základě integrovaného Javacard systému a appletu. Přímý přístup do paměti je možný pomocí pevných funkcí pouze z appletu. Tím je obsah z paměti zcela izolován od hostitelského systému. Ochrana proti útoku pomocí integrovaných konstrukčních opatření přímo v čipu.

Řešení A71CH poskytuje základní bezpečnostní opatření chránící IC před mnoha útoky. Může být použit s různými hostitelskými platformami a operačními systémy. Doplňuje to komplexní balíček, který nabízí snadný design a příklady kódů pro rychlý vývoj aplikace. K dispozici je také vývojový kit a podrobná dokumentace. A71CH používá jako komunikační rozhraní modul I2C. Příkazy A71CH jsou přenášeny pomocí protokolu SmartCard I2 (SCI2C). Podrobná dokumentace pro příkazy A71CH je k dispozici v NXP docstore, kde po přihlášení získáte potřebné informace.

Funkční vlastnosti

• Bezpečnostní CPU MX51
• I2C s rychlostí 400 kbit / s
• -40 °C až +90 °C provozní teplota
• On-chip Java operační systém
• 40 uA Typický proud v režimu spánku
• 10 uA max režim hlubokého spánku
• Výkonná Infrastruktura veřejných klíčů (PKI)
• EEPROM s minimální životností 500 000 cyklů a min 25 let retenčního času
• Pouzdro HVSON8

Aplikace

• Bezpečné připojení k veřejným / soukromým cloudům, počítačovým platformám, infrastrukturám
• Zabezpečení je kompatibilní s webovými službami Amazon
• Bezpečný commissioning
• Autentizace device-device
• Paměť klíčů a ochrana dat
• Ochrana ekosystémů
• Online průmyslová zařízení
• Senzorové sítě
• IP kamery
• Domácí brány

Spolehlivá autentizace IoT zařízení a rychlé vytváření důvěryhodného připojení ke cloudu je stále důležitější. Firmy si již velmi dobře uvědomují nutnost zajištění bezpečnosti svých sítí na všech úrovních, avšak nástup GDPR přinesl ještě ostřejší pozornost. Společnost Arrow rozšířila programovací vybavení ve svém distribučním centru ve městě Venlo v Nizozemí, aby nabídla novou službu, která bude zákazníkům zpřístupněna zpočátku přes EMEA (Evropa, Střední východ a Afrika).

Jedná se o bezpečnostní, datový programovací systém Sentrix. Tento systém dokáže komunikovat s A71CH. Pomocí veřejného klíče z A71CH a bezpečně uloženého certifikátu od příslušného zákazníka dojde k vytvoření unikátního certifikátu pro daný kus A71CH a vše se bezpečně uloží zpět do A71CH. Pak se čip A71CH uzamkne. Takto nahraný čip je připraven pro osazovací linku.

Více informací na stránkách výrobce: https://www.nxp.com/products/identification-and-security/authentication/plug-and-trust-the-fast-easy-way-to-deploy-secure-iot-connections:A71CH

Vývojová deska je k dispozici u distributora https://www.arrow.com/en/products/om3710a71chard/nxp-semiconductors