Microchip推出專為連接至亞馬遜AWS云平臺(tái)的IoT設(shè)備而設(shè)計(jì)的安全解決方案

亞馬遜2015年10月9日在其re:Invent開(kāi)發(fā)者大會(huì)上公布了期待已久的AWS IoT物聯(lián)網(wǎng)應(yīng)用平臺(tái)。

根據(jù)亞馬遜的描述，這個(gè)云平臺(tái)“可以讓聯(lián)網(wǎng)設(shè)備輕松且安全地跟云應(yīng)用和其他設(shè)備進(jìn)行交互”。該平臺(tái)將能夠支持?jǐn)?shù)十億設(shè)備和數(shù)萬(wàn)億條信息，“還能在對(duì)這些信息進(jìn)行處理之后安全可靠地將這些信息發(fā)送到AWS終端和其他設(shè)備”。

AWS IoT將與Lambda、Amazon Kinesis、Amazon S3和Amazon Machine Learning（亞馬遜機(jī)器學(xué)習(xí)）和Amazon DynamoDB結(jié)合，用于物聯(lián)網(wǎng)應(yīng)用研發(fā)、基礎(chǔ)架構(gòu)管理和數(shù)據(jù)分析。

全球領(lǐng)先的整合單片機(jī)、混合信號(hào)、模擬器件和閃存專利解決方案的供應(yīng)商——Microchip Technology Inc.（美國(guó)微芯科技公司）今年8月推出業(yè)界首款專為連接至亞馬遜Amazon Web Services IoT（AWS IoT）云平臺(tái)的物聯(lián)網(wǎng)（IoT）設(shè)備而設(shè)計(jì)的端到端安全解決方案。Microchip和亞馬遜AWS部門通力合作，共同開(kāi)發(fā)出這款集成式解決方案，使IoT設(shè)備能夠輕松而快速地滿足AWS的相互驗(yàn)證IoT安全模型標(biāo)準(zhǔn)。利用Microchip這款全新的安全解決方案，企業(yè)用戶從評(píng)估到生產(chǎn)的整個(gè)過(guò)程中都能夠應(yīng)用最佳的安全實(shí)踐。新方案不僅大幅提升了安全性能，同時(shí)簡(jiǎn)化了供應(yīng)鏈，是目前連接AWS云服務(wù)平臺(tái)最快捷的途徑之一。

目前，生產(chǎn)連接AWS IoT服務(wù)的設(shè)備的第三方廠商都必須執(zhí)行以下特定的行為來(lái)滿足高級(jí)安全模型的標(biāo)準(zhǔn)。首先，他們必須預(yù)先注冊(cè)訪問(wèn)AWS服務(wù)器的安全權(quán)限以構(gòu)建一個(gè)信任模型。其次，他們必須為每一個(gè)IoT設(shè)備生成唯一的密鑰，而這個(gè)密鑰是以數(shù)學(xué)運(yùn)算的方式與先前預(yù)注冊(cè)的安全權(quán)限相關(guān)聯(lián)。最后，在設(shè)備的整個(gè)使用期限內(nèi)該唯一的設(shè)備密鑰都必須是保密的。量產(chǎn)時(shí)，在生產(chǎn)各環(huán)節(jié)中如何生成和安全處理這些唯一密鑰則是一項(xiàng)巨大的挑戰(zhàn)，尤其是在第三方廠商的可信度與合規(guī)水平不盡相同的情況下。

而Microchip全新端到端安全

解決方案通過(guò)三個(gè)生產(chǎn)步驟來(lái)完成這一處理流程。首先，在評(píng)估和工程設(shè)計(jì)階段，通過(guò)AT88CKECC工具包幫助客戶滿足AWS相互驗(yàn)證模型的安全標(biāo)準(zhǔn)并輕松連接至AWS IoT平臺(tái)。然后，在原型開(kāi)發(fā)和預(yù)生產(chǎn)階段，借助AWS-ECC508器件滿足安全標(biāo)準(zhǔn)。最后在生產(chǎn)階段，將定制化器件以確?？蛻魬?yīng)用中的信息安全。

因此，客戶只需將器件焊接到電路板上，通過(guò)I2C將其連接至主機(jī)MCU，而主機(jī)MCU上則運(yùn)行著可以充分利用針對(duì)AWS IoT的ECC508器件的AWS軟件開(kāi)發(fā)工具包（SDK）。一旦完成，就不需要在設(shè)備生產(chǎn)過(guò)程中加載驗(yàn)證所需的唯一密鑰和證書(shū)了，因?yàn)锳WS會(huì)識(shí)別出已經(jīng)預(yù)配置的AWS-ECC508，而無(wú)需任何干預(yù)。所有信息都包含在一個(gè)小巧的（3&TImes;2 mm）、易于部署的加密配套器件中。

AWS和ECC508器件擁有廣泛的相互驗(yàn)證的安全功能，兩者互為補(bǔ)充、相得益彰。對(duì)于環(huán)境和物理篡改，該器件具備強(qiáng)大的防護(hù)能力，包括針對(duì)專家級(jí)入侵企圖的安全對(duì)策。此外，該器件還擁有高品質(zhì)的隨機(jī)數(shù)生成器，可以內(nèi)部生成唯一的安全密鑰，并能以最經(jīng)濟(jì)有效的方式無(wú)縫適應(yīng)各種生產(chǎn)流程。一個(gè)典型的IoT設(shè)備通常包含一個(gè)小的 ［8位］ MCU，并通過(guò)電池進(jìn)行供電。它通常會(huì)受限于一些可用資源，比如提供低延遲響應(yīng)中央處理器（CPU）性能，安全協(xié)議的存儲(chǔ)和代碼空間，以及為了延長(zhǎng)電池壽命所能消耗的功率。ECC508器件具有與低功耗處理器無(wú)關(guān)的密碼加速功能，可兼容最廣泛的資源受限型IoT設(shè)備。

Microchip全資子公司Atmel的安全產(chǎn)品副總裁兼總經(jīng)理Nuri Dagdeviren表示：“我們知道，在MCU中實(shí)現(xiàn)AWS相互驗(yàn)證往往是比較復(fù)雜的。客戶將需要對(duì)如何確保安全的軟件部署有一定的了解，而這中間常常會(huì)產(chǎn)生一個(gè)巨大的障礙。我們與AWS之間有著長(zhǎng)期穩(wěn)定的合作關(guān)系。我們很高興能有機(jī)會(huì)與世界最大的云服務(wù)提供商合作，共同構(gòu)建一款解決方案來(lái)幫助我們的客戶輕松、安全地連接至AWS云平臺(tái)。”

Amazon Web Services移動(dòng)與物聯(lián)網(wǎng)部門副總裁Marco ArgenTI表示：“我們與Microchip有著堅(jiān)實(shí)穩(wěn)定的合作關(guān)系。我們非常高興能夠提供世界一流的解決方案來(lái)幫助客戶在我們的云服務(wù)平臺(tái)上部署安全的可擴(kuò)展IoT解決方案。對(duì)所有與我們合作的公司而言，采用最佳的安全實(shí)踐是達(dá)成我們?yōu)榭蛻籼峁┛捎玫淖罴亚易畎踩腎oT平臺(tái)這一共同目標(biāo)的關(guān)鍵步驟。我們相信這個(gè)新的解決方案將是幫助客戶遵從我們最佳安全實(shí)踐的最簡(jiǎn)單、同時(shí)也是最經(jīng)濟(jì)有效的方法之一。”