I takt med att antalet och typerna av anslutna enheter växer ut har marknadsfragmentering och säkerhetsproblem på Internet of Things (IoT) skapat betydande utmaningar för utvecklare. Hårdvarubaserad säkerhet är det enda sättet att skydda hemliga nycklar från fysiska attacker och fjärruttag, men omfattande säkerhetsexpertis, utvecklingstid och kostnader krävs för att konfigurera och tillhandahålla varje enhet. Med företag som producerar var som helst från hundratals till miljoner anslutna enheter per år över hela världen kan arkitekturens skalbarhet vara ett stort hinder för distribution. Tillverkare har vanligtvis bara kunnat stödja konfigurering och provisionering av stora volymer och lämnar företag med låg till medelstora distributioner med lågpresterande alternativ. För att möta detta behov på massmarknaden,Microchip Technology introducerade branschens första förutbestämda lösning som tillhandahåller säker nyckellagring för enhetsdistributioner med låg, mellan och hög volym med det säkra elementet ATECC608A. Microchips Trust Platform för sin CryptoAuthentication ™ -familj gör det möjligt för företag i alla storlekar att enkelt implementera säker autentisering.
Microchips Trust-plattform består av ett tre-stegs-erbjudande som ger out-of-the-box förinställda, förkonfigurerade eller helt anpassningsbara säkra element, så att utvecklare kan välja den plattform som passar bäst för sin individuella design. Som den första lösningen som tillhandahåller färdig säker autentisering för massmarknaden, ger det första nivån - Trust & GO - förbestämda säkerhetselement utan beröring med en minimal beställbar kvantitet (MOQ) så låg som 10 enheter. Enhetsuppgifter är förprogrammerade, levereras och låsta inuti ATECC608A för automatiserad inbyggd moln- eller LoRaWAN ™ -autentisering. Parallellt levereras motsvarande certifikat och offentliga nycklar i en ”manifest” -fil, som kan laddas ner via Microchips inköpsbutik och utvalda distributionspartner.Förutom att spara upp till flera månaders utvecklingstid förenklar lösningen avsevärt logistikförsörjningen, vilket gör det enkelt för massmarknadskunder att säkra och hantera avancerade enheter utan de allmänna kostnaderna för tredjepartsförsörjningstjänster eller certifikatmyndigheter.
Med möjligheten att autentisera till någon offentlig eller privat molninfrastruktur är Microchips Trust Platform också flexibel och anpassningsbar. För kunder som vill ha mer anpassning inkluderar programmet TrustFLEX- och TrustCUSTOM-plattformarna. Den andra nivån i programmet, TrustFLEX, erbjuder flexibiliteten att använda kundens certifikatutfärdare efter eget val samtidigt som du drar nytta av förkonfigurerade användningsfall. Dessa användningsfall inkluderar baslinjesäkerhetsåtgärder såsom TLS-härdad autentisering för Transport Layer Security för anslutning till alla IP-baserade nätverk med valfri certifikatkedja, LoRaWAN-autentisering, säker start, OTA-uppdateringar (IP), IP-skydd, användare dataskydd och nyckelrotation. Detta minskar tiden och komplexiteten i att anpassa enheten utan att kräva anpassade artikelnummer.För kunder som helt vill anpassa sina mönster, erbjuder det tredje nivån i programmet - TrustCUSTOM - kundspecifika konfigurationsfunktioner och anpassad legitimationsinformation.
Microchip arbetade med Amazon Web Services (AWS) för att möjliggöra en enkel och förenklad ombordstigningsprocess i AWS IoT-tjänster för produkter designade med alla varianter av Microchip Trust Platform.
ATECC608A tillhandahåller Common Criteria Joint Interpretation Library (JIL) "hög" -klassificerad säker nyckellagring, vilket ger kunderna förtroende för att enheter implementerar branschbeprövad säkerhetspraxis och den högsta nivån av säker nyckellagring. Med maskinvarubaserad root of trust-lagring och kryptografiska motåtgärder skyddar enheten mot de bredaste klasserna av kända fysiska attacker. Microchips säkra tillverkningsanläggningar tillhandahåller säkert nycklar, vilket säkerställer att nycklarna aldrig exponeras för någon part under försörjningen eller under enhetens livstid.