Подписка на новости

Опрос

Нужны ли комментарии к статьям? Комментировали бы вы?

Реклама

 

2016 10 авг

Полностью защищенное IoT-соединение Microchip с облачным сервисом Amazon Web Services

atmel_10_08_16

Компания Мicrochip анонсирует первое в отрасли полностью защищенное соединение для «Интернета вещей» (IoT) с Amazon Web Services IoT (AWS IoT). Мicrochip и AWS сотрудничали при разработке этого интегрированного IoT- решения, поэтому удалось упростить создание защищенного взаимно аутентифицированного IoT-соединения. Новое защищенное решение от Мicrochip обеспечит безопасность соединений на всех этапах, от первичной оценки до производства. Данное решение является одним из самых быстрых способов соединения с облачным сервисом AWS, создает высокий уровень безопасности и упрощает цепочку поставок. Сегодня для подключения к AWS сторонние производители должны выполнить ряд действий, чтобы обеспечить безопасность соединения.

Во-первых, они должны пройти авторизацию для подтверждения своих полномочий. Во-вторых, им потребуется сгенерировать уникальные криптографические ключи для предварительной авторизации. В-третьих, эти ключи должны оставаться закрытыми в течение всего срока службы устройства. При массовом производстве генерация и защита уникальных ключей может оказаться нетривиальной задачей, особенно если в проекте принимают участие соисполнители с разным уровнем разрешенного доступа.

Полностью защищенное решение Microchip упрощает процесс в течение всех трех этапов. Во-первых, комплект AT88CKECC обеспечит пользователю взаимную аутентификацию и облегчает соединение с платформой AWS IoT во время предварительной оценки и инженерной проработки. Во-вторых, AWS-ECC508 позволит соблюсти требование безопасности в ходе прототипирования и выпуска опытной серии. В-третьих, кастомизация изделия при производстве обеспечивает информационную безопасность конечного приложения.

Пользователю остается только смонтировать устройство на плату и подключить его через I2C к микроконтроллеру (МК), установленному в AWS комплекте разработчика ПО, что позволяет максимально использовать функционал ECC508 для AWS IoT. После этого уже не требуются сертификаты и уникальные ключи, необходимые для аутентификации. Устройство предварительно сконфигурировано и будет опознано AWS без дополнительного вмешательства. Вся информация содержится в небольшом криптомодуле размером 3×2 мм.

AWS и ECC508 дополняют друг друга и обеспечивают взаимную аутентификацию. Устройство может работать в жестких условиях эксплуатации, в том числе противостоит попыткам взлома. В него встроен высококачественный генератор случайных чисел, позволяющий генерировать уникальные ключи. Типичное IoT-устройство представляет собой небольшой 8-битный МК с батарейным питанием. Такие решения, как правило, имеют ограниченные возможности из-за низкой производительности процессора, малого объема памяти для реализации защищенных протоколов, задержки при обработке данных. В ECC508 предусмотрен малопотребляющий независимый процессор с криптоускорителем, что обеспечивает совместимость с широким спектром IoT-устройств с ограниченным ресурсом производительности.

AWS-ECC508 (ATECC508A-MAHAW-S и ATECC508A-SSHAW-T) изготавливаются в корпусах UDFN и SOIC.