摘要
Microchip用于AWSIoT的零接触安全配置平台为连接到AmazonWebServicesIoT(AWSIoT)云的IoT设备提供了业界第一个端到端安全解决方案。该平台是Microchip与AWS联合开发的,可助设计人员快速轻松地开发遵从AWS互认证IoT策略的IoT设备。互认证要求生成一个唯一的IoT设备标识,该标识必须在设备从制造到最终使用的整个使用寿命中始终处于安全状态。保护该标识是目前为止设计人员必须克服的最大挑战。
Microchip的端到端安全解决方案通过3个生产步骤来处理此过程。首先,它提供了AT88CKECC-AWS-XSTK工具包,使您可以满足AWS互认证模型的要求,可以在评估和工程设计阶段轻松连接到AWSIoT云。其次,它提供了AWSIoT预配置ATECCA加密器件,可以帮助您在原型设计和预生产阶段满足安全标准。最后,可针对生产阶段定制器件,以确保最终应用中的信息安全。用户只需将器件焊接到电路板上,并通过I2C连接到利用AWSECC器件运行AWS软件开发工具包(SDK)的主机单片机。此过程使用户无需装入和保护唯一密钥和证书,因为所有信息都包含在一个易于部署的小尺寸(3×2mm)加密配套器件中。
主要特性
可将AWSIoT无缝地集成到任意IoT产品中
易于使用:只需在PCB上焊接预配置的ECC安全加密器件即可
与AWS合作开发,以遵从AWSIoT安全策略?
无需人工干预;在初始连接时自动登录到AWS服务器
灵活的封装和接口通信选项
可防篡改的安全加密器件,为强认证提供密钥存储和安全执行环境
在内部生成并保存私有密钥,以方便大型制造物流和信任链管理
根证书颁发机构选项,可添加自签署根证书颁发机构或第三方证书颁发机构
用于AWSIoT的零接触安全配置平台
用于AWSIoT的零接触安全配置工具包(AT88CKECC-AWS-XSTK)
Microchip用于AWSIoT的零接触安全配置工具包是与AmazonWebServices联合开发的,它使IoT设备的开发人员能够快速轻松地遵从新的AWS互认证IoT安全模型;该模型要求:一个设备必须要与一个AWS云授权的远程服务器相互进行认证。通过将预配置的ATECC器件和软件工具包整合到您的系统中,即可使用最简单和最安全的方法将您的设计连接到AWSIoT服务。
主要特性
用于AWSIoT设备配置的完整开发和原型设计平台
包含了预配置的独特自签署“根模块”,用于在采用根证书颁发机构之前评估证书根操作
包含了“签署者模块”,用于生成签署者证书(CA证书)并将证书注册于AWS服务器,以及为IoT设备配置唯一证书
包含了3块CryptoAuthentication?XplainedPro(ATCRYPTOAUTH-XPRO)附件板,每块均包含可由签署者模块进行现场配置的ATECC
基于模块化的XplainedPRO平台构建,使用户可以实验使用不同的处理器、连接功能和人机交互接口模块
演示零接触AWS安全设备登录
工具包内容
原文转自Microchip微芯