Jste zde

Root of Trust od NXP - bezpečnost přímo na čipu

NXP A71CH je hotové řešení bezpečného připojení IoT zařízení přímo do cloudu nebo peer-to-peer. Je určen pro inteligentní domácí/městské, průmyslové aplikace včetně senzorových sítí a IP kamer.  Zabezpečení Root of Trust (RoT) je řešeno na úrovni čipu. Zahrnuje šifrované ukládání klíčů, generování a odvození klíčů, které slouží k ochraně soukromých informací a vzájemné autentizaci.

Nový model A71CH podporuje vizi společnosti NXP, která je zaměřena na řízení inteligentních a bezpečných aplikací. Produkt vychází z ověřeného identifikačního portfolia společnosti, které již zaznamenalo velký úspěch na trhu, kde se autentizace masově používá. Jedná se zejména o platby a vstupní systémy.

 

A71CH poskytuje následující sadu klíčových funkcí

  • Chráněný přístup k autentizaci
  • Šifrované / ověřené rozhraní hostitelského procesoru
  • Nastavení TLS založené na certifikátech (NIST P-256)
  • Nastavení TLS pomocí sdílené šifry (TLS-PSK)
  • Autentizace zpráv bez připojení (HMAC)
  • Generování a ověřování podpisů ECC
  • Symetrická derivace klíče
  • Šifrovaný trezor pro tajné informace o produktech (zabalení klíčů, odvození, zamykání)

 

 

Koncepce A71CH obsahuje mnoho bezpečnostních opatření k ochraně čipu. A71CH pracuje zcela autonomně na základě integrovaného Javacard systému a appletu. Přímý přístup do paměti je možný pomocí pevných funkcí pouze z appletu. Tím je obsah z paměti zcela izolován od hostitelského systému. Ochrana proti útoku pomocí integrovaných konstrukčních opatření přímo v čipu.

Řešení A71CH poskytuje základní bezpečnostní opatření chránící IC před mnoha útoky. Může být použit s různými hostitelskými platformami a operačními systémy. Doplňuje to komplexní balíček, který nabízí snadný design a příklady kódů pro rychlý vývoj aplikace. K dispozici je také vývojový kit a podrobná dokumentace. A71CH používá jako komunikační rozhraní modul I2C. Příkazy A71CH jsou přenášeny pomocí protokolu SmartCard I2 (SCI2C). Podrobná dokumentace pro příkazy A71CH je k dispozici v NXP docstore, kde po přihlášení získáte potřebné informace.

 

Funkční vlastnosti

  • Bezpečnostní CPU MX51
  • I2C s rychlostí 400 kbit / s
  • -40 °C až +90 °C provozní teplota
  • On-chip Java operační systém
  • 40 uA Typický proud v režimu spánku
  • 10 uA max režim hlubokého spánku
  • Výkonná Infrastruktura veřejných klíčů (PKI)
  • EEPROM s minimální životností 500 000 cyklů a min 25 let retenčního času
  • Pouzdro HVSON8

 

Aplikace

  • Bezpečné připojení k veřejným / soukromým cloudům, počítačovým platformám, infrastrukturám
  • Zabezpečení je kompatibilní s webovými službami Amazon
  • Bezpečný commissioning
  • Autentizace device-device
  • Paměť klíčů a ochrana dat
  • Ochrana ekosystémů
  • Online průmyslová zařízení
  • Senzorové sítě
  • IP kamery
  • Domácí brány

 

Spolehlivá autentizace IoT zařízení a rychlé vytváření důvěryhodného připojení ke cloudu je stále důležitější. Firmy si již velmi dobře uvědomují nutnost zajištění bezpečnosti svých sítí na všech úrovních, avšak nástup GDPR přinesl ještě ostřejší pozornost. Společnost Arrow rozšířila programovací vybavení ve svém distribučním centru ve městě Venlo v Nizozemí, aby nabídla novou službu, která bude zákazníkům zpřístupněna zpočátku přes EMEA (Evropa, Střední východ a Afrika).

Jedná se o bezpečnostní, datový programovací systém Sentrix. Tento systém dokáže komunikovat s A71CH. Pomocí veřejného klíče z A71CH a bezpečně uloženého certifikátu od příslušného zákazníka dojde k vytvoření unikátního certifikátu pro daný kus A71CH a vše se bezpečně uloží zpět do A71CH. Pak se čip A71CH uzamkne. Takto nahraný čip je připraven pro osazovací linku.

Více informací na stránkách výrobce: https://www.nxp.com/products/identification-and-security/authentication/plug-and-trust-the-fast-easy-way-to-deploy-secure-iot-connections:A71CH

Vývojová deska je k dispozici u distributora https://www.arrow.com/en/products/om3710a71chard/nxp-semiconductors

 

Přílohy: 
PřílohaVelikost
PDF icon a71ch-sds.pdf1.51 MB
Hodnocení článku: