恩智浦推出基于A71CH信任锚的创新“即插可信”方式保障安全

德国纽伦堡（2018年嵌入式系统展会）–2018年2月27日–面向众多市场应用领域提供安全物联网(IoT)嵌入式解决方案的供应商恩智浦半导体(NXP Semiconductors N.V.)（纳斯达克代码：NXPI）今日推出新的A71CH安全元件(SE)信任锚，这是一款针对下一代物联网设备（如边缘节点和网关）的即时可用安全解决方案。这款芯片旨在保护点对点或云连接的安全，可预置所需的机密信息，用于自主云接入和点对点身份验证。该解决方案从芯片级提供了信任根(RoT)，具有加密密钥存储、密钥生成和派生等安全功能，以保护隐私数据和双向验证。

恩智浦物联网安全解决方案总经理Philippe Dubois表示：“企业现在开始意识到在未来云应用和服务中保证物联网设备和连接安全的重要性，但是他们缺乏集成方面的知识或合适的安全解决方案。A71CH内置所有的技术配置，以满足大众市场对安全性的需求。通过提供一个信任根，来满足物联网市场增长和演进的需求。”

物联网通过设计确保安全

这款芯片的独特之处在于其“即插可信”方式，支持轻松集成安全性和云接入，例如通过主控芯片库函数和兼容各种恩智浦微控制器（MCU和MPU）平台（如Kinetis和i.MX）的开发套件。此外，提供示例代码和各种应用笔记，以简化设计流程。

通过与全球领先的安全配置和设备编程系统供应商Data I/O的合作，除了恩智浦的可信配置服务之外，客户还可以通过A71CH获得任意数量的轻松个人化服务。因此，借助这款全新安全IC，即便安全专业知识有限的开发人员也可以自由地创新和部署安全解决方案。

A71CH提供以下主要特性：

• 受保护的敏感信息访问权限

• 访问主控处理器的加密/认证接口

• 基于证书的TLS设置(NIST P-256)

• 使用预置共享的密钥(TLS-PSK)设置TLS

• 无线报文验证(HMAC)

• ECC密钥生成和签名验证

• 对称密钥派生

• 用于产品主密钥的加密库（密钥包装、派生、锁定）

• 加密密钥注入

新的A71CH支持恩智浦推动以智能安全方式实施边缘计算应用的愿景。这款器件构建于恩智浦经过市场验证的身份识别产品组合之上，该组合在身份验证、支付、交通和门禁市场已经取得了巨大成功。