随着连接设备的数量和类型激增,物联网(IoT)中的市场分散和安全漏洞为开发人员带来了巨大挑战。基于硬件的安全性是保护密钥免受物理攻击和远程提取的唯一方法,但是配置和配置每个设备都需要广泛的安全专业知识,开发时间和成本。随着公司每年在全球范围内生产数百到数百万个连接设备的情况,体系结构的可伸缩性可能成为部署的主要障碍。制造商通常只能支持对大批量订单的配置和配置,而对于中低规模部署的公司则只能选择性能低下的产品。为了满足大众市场的这一需求,Microchip Technology推出了业界第一个预配置的解决方案,该解决方案使用ATECC608A安全元件为小批量,中型和大批量设备部署提供安全密钥存储。 Microchip的CryptoAuthentication™系列的Trust平台使各种规模的公司都可以轻松实现安全认证。
Microchip的Trust平台由三层产品组成,提供了现成的预配置,预配置或完全可自定义的安全元素,使开发人员可以选择最适合其个人设计的平台。作为第一个为大众市场提供即用型安全认证的解决方案,第一层– Trust&GO –提供零接触的预配置安全元件,最小可订购量(MOQ)低至10个单位。设备凭证已预先编程,运输并锁定在ATECC608A内部,用于自动进行云或LoRaWAN™身份验证。同时,相应的证书和公共密钥以“清单”文件形式提供,该文件可通过Microchip的购买电子商务商店和精选的分销合作伙伴下载。除了节省多达几个月的开发时间外,该解决方案还大大简化了预配物流,使大众市场客户更容易保护和管理边缘设备,而无需支付第三方预配服务或证书颁发机构的开销。
通过对任何公共或私有云基础架构进行身份验证的能力,Microchip的Trust Platform也是灵活且可定制的。对于需要更多自定义的客户,该程序包括TrustFLEX和TrustCUSTOM平台。该程序的第二层TrustFLEX可以灵活地使用客户选择的证书颁发机构,同时仍可受益于预配置的用例。这些用例包括基本安全措施,例如用于使用任何证书链连接到任何基于IP的网络的传输层安全(TLS)强化身份验证,LoRaWAN身份验证,安全启动,无线(OTA)更新,IP保护,用户数据保护和按键旋转。这减少了定制设备所需的时间和复杂性,而无需定制的部件号。对于希望完全自定义其设计的客户,该计划的第三层– TrustCUSTOM –提供了特定于客户的配置功能和自定义凭据设置。
Microchip与Amazon Web Services(AWS)合作,为使用Microchip Trust Platform的所有变体设计的产品提供了一个简单,直接的AWS IoT服务入门流程。
ATECC608A提供了通用标准联合解释库(JIL)的“高”级安全密钥存储,使客户对设备实施业界认可的安全实践和最高级别的安全密钥存储充满信心。借助基于硬件的信任存储根和加密对策,该设备可抵御最广泛的已知物理攻击。Microchip的安全制造设施可以安全地供应密钥,从而确保在供应或设备使用寿命期间,密钥永远不会暴露给任何一方。