随着连接设备的数量和类型激增,物联网(IoT)中的市场分散和安全漏洞为开发人员带来了巨大挑战。基于硬件的安全性是保护密钥免受物理攻击和远程提取的唯一方法,但是配置和配置每个设备都需要广泛的安全专业知识,开发时间和成本。随着公司每年在全球范围内生产数百到数百万个连接设备的情况,体系结构的可伸缩性可能成为部署的主要障碍。制造商通常只能支持对大批量订单的配置和配置,而对于中低规模部署的公司则只能选择性能低下的产品。
为了满足大众市场的这一需求,Microchip Technology Inc.推出了业界第一个预先配置的解决方案,该解决方案使用ATECC608A安全元件为低,中,大批量设备部署提供安全密钥存储。 Microchip用于CryptoAuthentication系列的Trust平台 使各种规模的公司都可以轻松实施安全身份验证。
Microchip的Trust平台由三层产品组成,提供了现成的预配置,预配置或完全可自定义的安全元素,使开发人员可以选择最适合其个人设计的平台。作为第一个为大众市场提供即用型安全身份验证的解决方案,第一层– 相信&GO –提供零接触的预配置安全元件,最小订购量(MOQ)低至10个单位。设备凭证已预先编程,运输并锁定在ATECC608A内部,用于自动进行云或LoRaWAN身份验证。同时,相应的证书和公共密钥以“清单”文件形式提供,该文件可通过Microchip的购买电子商务商店和精选的分销合作伙伴下载。除了节省多达几个月的开发时间外,该解决方案还大大简化了预配物流,使大众市场客户更容易保护和管理边缘设备,而无需支付第三方预配服务或证书颁发机构的开销。
通过对任何公共或私有云基础架构进行身份验证的能力,Microchip的Trust Platform也具有灵活性和可定制性。对于需要更多自定义的客户,该程序包括TrustFLEX和TrustCUSTOM平台。该程序的第二层, 相信FLEX, 提供了使用客户选择的证书颁发机构的灵活性,同时仍然受益于预配置的用例。这些用例包括基本安全措施,例如使用任何证书链连接到基于IP的网络的传输层安全(TLS)增强身份验证,LoRaWAN身份验证,安全启动,空中(OTA)更新,IP保护,用户数据保护和按键旋转。这减少了定制设备所需的时间和复杂性,而无需定制的部件号。对于希望完全自定义其设计的客户,该计划的第三层– 信任客户 –提供特定于客户的配置功能和自定义凭据设置。
Microchip与Amazon Web Services(AWS)合作,为使用Microchip 信任平台的所有变体设计的产品提供了一个简单,直接的AWS IoT服务入门流程。
ATECC608A可以与任何微控制器和微处理器配对。为了快速设计安全解决方案的原型,设计人员可以使用Trust Platform Design Suite,该套件包括:
- 指导性的“用例工具”
- 在Jupyter笔记本上运行的可执行Python教程
- 每个用例的C代码示例
- “秘密交换”实用程序
- 信任平台硬件开发套件
Microchip的Trust平台中的设备现已批量生产,具有以下最低订购量,
发表评论