Пакет Trust Platform Design от Microchip

В 2019 году компания Microchip Technology создала платформу Trust Platform для ИС семейства CryptoAuthentication, представив первые в отрасли предварительно сконфигурированные решения для элементов аппаратной защиты. Эти устройства были предложены различным компаниям, которым требуется простой способ реализовать безопасную аутентификацию. Microchip продолжает совершенствовать эту услугу, улучшая пакет TPDS (Trust Platform Design Suite) — специализированную программную платформу для настройки устройств и подключения к службам обеспечения безопасности Microchip.

Программное обеспечение TPDS v2 позволяет партнерам компании Microchip добавлять сценарии использования в ее обширную экосистему решений по обеспечению безопасности, что улучшает и без того широкие возможности разработчиков для реализации лучшей в своем классе системы защиты. ПО также поддерживает дополнительные решения по безопасности, например TA100, — первое вспомогательное криптографическое устройство для автомобильного рынка.

Опытному разработчику микропрограммного обеспечения могут потребоваться месяцы, чтобы определить модель угроз приложению и создать сценарий, предусматривающий все необходимые меры по безопасной аутентификации, безопасной загрузке, защите IP и т. д. В этом случае основными задачами становятся настройка границ безопасности устройства и конфигурация секретных ключей, в том числе закрытых и симметричных ключей, а также секретных данных других видов.

ПО TPDS упрощает этот процесс, предоставляя заранее определенные сценарии использования, которые отвечают наиболее распространенным требованиям рынка. ПО предоставляется с двумя из трех частей платформы Trust — Trust&GO и TrustFLEX, предназначенными для быстрого создания прототипов новых безопасных проектов с помощью TPDS v2. Заказчики выбирают настройки в зависимости от масштаба проектируемой системы, требований к сценариям использования и степени кастомизации.

• Trust&GO. Устройства в готовом виде предварительно определены и сконфигурированы для безопасной облачной аутентификации не только в сетях на основе протокола TLS, но и в сетях LoRaWAN.
• Клиенты используют устройства, предварительно сконфигурированные на этой платформе, либо с общими стандартными сертификатами, либо с собственными учетными данными (Custom PKI). При этом возможности применения заранее определенных сценариев еще шире, чем предоставляет платформа Trust&GO.

В случае наиболее требовательных сценариев использования предлагается семейство элементов безопасности TrustCUSTOM от Microchip, которое предоставляет клиентам возможность целиком определять конфигурацию безопасной аутентификации и полностью настраивать безопасное хранилище ключей.

ПО TPDS v2 позволяет выбрать решение, проверить сценарий его применения, создать прототип и запустить процесс безопасной регистрации.

Одно из самых значительных преимуществ TPDS v2 является то, что оно позволяет сторонним партнерам добавлять собственные сценарии использования, улучшающие возможности безопасного подключения элементов и функций защиты. К числу партнеров Microchip принадлежит компания EBV Elektronik (Avnet Group), которая обеспечивает быстрое и безопасное подключение пользователей TPDS v2 к облаку Avnet IoTConnect путем настройки ИС ATECC608B TrustFlex с помощью оценочного комплекта EBV-IoT Secure Shield.

Trust Platform Design Suite v2 предоставляет возможности:

• ознакомиться с обучающими видеоматериалами и интерактивными указаниями по применению с самыми разными сценариями использования;
• разработать собственные приложения на основе выбранных сценариев, завершить настройку решений по безопасности и выполнить обмен секретными ключами;
• приобрести контрольные образцы и запустить производство.

Пакет Trust Platform Design поддерживается операционными системами Windows и macOS. Конфигуратор TA100 предоставляется только для платформы Windows.