·現可支持OpenSSL 和wolfSSL TLS實現，以提供硬件密鑰保護和安全的運行環境

　　·可在物聯網邊緣節點應用中使用Atmel的CryptoAuthentication?協同處理器，以加快核心加密處理的速度

　　·預裝唯一密鑰和證書，減少制造商供應鏈的復雜性

　　中國上海，2016年2月25日——全球微控制器（MCU)和觸控技術解決方案領域的領導者Atmel?公司（NASDAQ: ATML）今日推出業內首款面向物聯網（IoT)邊緣節點應用的TLS棧硬件接口庫。安全強化（Hardening）是一種通過應用附加硬件安全層、去除易受攻擊的軟件等手段，減少系統安全隱患的方法。Atmel的新硬件TLS（HW-TLS）平臺提供的API，支持TLS數據包采用硬件密鑰存儲和加密加速功能，甚至可在資源有限的邊緣節點設計之中應用。HW-TLS是預裝了唯一密鑰和證書的綜合解決方案，可以消除在制造商供應鏈環節生成安全密鑰的復雜工作。

　　面向OpenSSL和wolfSSL實現的完整安全解決方案

　　OpenSSL是一套通用的加密庫，可支持安全套接層（SSL） 和傳輸層安全（TLS）協議的開源實現。wolfSSL是一套加密庫，可提供以速度和規模為主，輕質、便攜的安全解決方案。Atmel的新型ATECC508A-OpenSSL和ATECC508A-wolfSSL可以直接在各自的軟件資源點下載，同時允許在保留開發者原有工作流程的前提下，無縫適配更多安全元件。

　　通過 HW-TLS，可增強OpenSSL和wolfSSL的安全性，從而實現TLS軟件包與Atmel ATECC508A CryptoAuthentication?協同處理器的無縫連接。ATECC508A可提供密鑰存儲，并可對橢圓曲線加密算法（ECC）密碼套件進行硬件加速，包括雙向認證（ECDSA）和Diffie-Hellman密鑰交換協議（ECDH）。因此，HW-TLS 允許開發人員大幅增強傳輸層安全（TLS），提升物聯網設備和云服務生態系統的安全性。

　　HW-TLS和ATECC508A同時使用時，可采用體積超小、成本超低廉的IoT節點實現較強的加密安全性。所有用于認證的專用密鑰、證書和其他敏感的安全數據均存儲在安全硬件下，可抵御軟件、硬件和后門攻擊。此外，ATECC508A內集成的ECC加速器可以從MCU之中解除加密代碼和算法，允許低端處理器執行較強的認證。

　　wolfSSL的首席執行官Larry Stefonic表示： “每一個關注物聯網安全的人，都會因Atmel的HW-TLS與 wolfSSL的結合而感到振奮。我們的安全軟件和Atmel新芯片的組合，可以將TLS的性能和安全性提升至業內前所未有的高度。Atmel的HW-TLS平臺讓開發人員可以輕松地將真正強化的安全性植入我們的TLS棧中?！?/p>

　　加速加密處理

　　隨著物聯網的興起，安全性成為了新聞熱門話題。越來越多的自主遠程設備每天要連接到無線網絡，構成復雜的智能設備和云服務生態系統。因此，自主智能物聯網設備構成了此類網絡的重要組成部分，必須要針對網絡資源進行認證，以維持整個生態系統的完整性及真確性。此外，這些遠程、資源受限的客戶端必須能夠通過最少的流程、最小的內存和功率，進行這項認證。

　　傳統的做法是，TLS在軟件中進行認證并將專用的密鑰存儲其中。Atmel的硬件TLS平臺將關鍵的密鑰管理責任交由 ATECCC508A加密認證設備等專用的防篡改安全元件，彌補了這種部署方法薄弱的一環。此外，這種增強的加密算法采用加密認證設備進行處理，減免了遠程設備上MCU的運行負擔，使得物聯網節點可以對云端進行認證，且不存在明顯可察覺的延遲。另外，Atmel 的硬件TLS以預裝唯一密鑰和證書的完整平臺形式提供，消除了對制造供應鏈的各個設備逐一添加安全密鑰的復雜工作。

　　Atmel安全產品部高級總監Nicolas Schieli表示： “在物聯網時代，每天都有越來越多的遠程設備連接到云端，確保設備不易受到攻擊就變得越來越重要。只有硬件安全的前提下，才能保障這些設備絕對地安全。這就意味著要在單獨的硬件單元中存儲‘私密’的密鑰。我們欣喜地將這一創新推入市場，使需要連接到云端的相關設備廠商能夠享受到硬件安全帶來的優勢。”

　　Atmel硬件TLS平臺配套提供 Atmel認證ID，這是一種無縫的安全密鑰供應平臺，可以為智能的連接設備創建可靠的互聯網身份。