作者: Digi-Key 工程师 Erik Brateng
Microchip的信用平台是一项针对IoT的硬件安全技术平台。该平台用于Microchip的CryptoAuthentication系列,旨在将安全分配证书放入产品中。如果不分配安全密钥,那么产品在生产中和生产后就可能会暴露给第三方软件。信用平台由预分配、预配置或完全可定制的安全元件组成。使用在制造过程中安装的硬件安全模块(HSM)即可在每个安全元件边界内生成证书。平台提供针对软件和硬件的开发工具,使原型设计变得简单快捷。工具共分为三层:Trust&Go、TrustFLEX和TrustCUSTOM。
以下是每个平台的摘要。请点击相应的名称,查看更加深入的说明。
这是最简单、最快捷的选项,内含预分配和预配置证书,MOQ为10台。小型项目的最佳选择,使用ATECC608A安全元件就像购买一样简单,声明之后即可开始使用。
请遵循以下步骤:
- 购买原型器件和开发套件。
- 选择下面列出的堆叠示例。
- 使用Trust&Go预分配器件进行原型设计,并通过购买该器件的网站帐户下载清单文件。
- 在Microchip的在线商店或在参与代理合作伙伴的电子商务网站中下达生产订单。
可用于Trust&Go的堆叠代码示例
顾名思义,此选项比Trust&Go更加灵活。其预配置并分配了可更改的默认指纹证书且MOQ为2000台。该选项使用ATECC608A-TFLXTLS安全元件,其中附带预设的锁定配置,支持最常见的云身份验证用例。
以下是TrustFLEX的示例:
- 针对任何公钥基础设施(PKI)、任何云平台进行基于证书的身份验证
- 基于令牌的身份验证
- 安全引导
- OTA验证
- 固件IP保护
- 消息加密
- 密钥轮换
- I/O保护密钥
- 主机附件身份验证
如果这些都不符合要求,你应该查看TrustCUSTOM平台。
要选择TrsutFLEX选项,请执行以下步骤:
- 下载规格书。
- 安装Trust Platform Design Suite
- 购买Trust Platform硬件,然后将应用代码集成到单片机中。
- C代码在嵌入式应用中运行之后,你就可以使用Design Suite中提供的TrustFLEX配置器创建配置文件了。配置文件最终完成后,请提交支持单以获取加密密钥。使用提供的实用程序加密配置文件,将其加载到支持单中,然后你将收到我们配备硬件安全模块(HSM)的工厂提供的分配验证器件。
使用TrustFLEX的堆叠示例:
如果Trust&Go和TrustFLEX均不能满足你的需求,则可以选择此选项。TrustCUSTOM耗时更长、步骤更多,但完全可自定义。从ATECC608A-TCSM安全元件着手,使用Microchip提供的工具来满足你选择的安全要求。选择此选项需要与Microchip销售人员联系,并签订保密协议。MOQ为4000台。
对于TrustCUSTOM,请执行以下步骤:
- 在开始操作前,请确认Trust&Go或TrustFLEX选项不符合你所需的标准。TrustCustom规格书。
- 直接或通过某个代理合作伙伴与Microchip销售组织联系,以签订保密协议(NDA)。
- 购买信用平台硬件。
- 从Github下载并查看CryptoAuthLib库。
- 提交支持单,以申请TrustCUSTOM设计工具。
- 测试配置并确认可以正常运行后,提交另一个工单以进行密包交换。
与信用平台配合使用的开发工具:
- CryptoAuth信用平台开发套件
(DM320118)Digi-key零件编号:150-DM320118-ND
此基于USB的开发套件包括SAM D21 MCU、调试器、mikroBUS插座,以及带Trust&Go、TrustFLEX和TrustCUSTOM选项的板载ATECC608A安全元件。
- ATECC608A信用平台套件
(DT100104)Digi-key零件编号:150-DT100104-ND
作为CryptoAuth信用平台开发套件(DM320118)的扩充板,该套件提供了mikroBUS封装,可用于添加Trust&Go、TrustFLEX或TrustCUSTOM安全元件的焊接版本。
- CryptoAuthentication SOIC插座套件
提供适用于ATECC608A或ATSHA204A安全元件的SOIC8插座,以及Xplained Pro (XPro)接口,以便使用我们Xplained Pro主板上的单片机来开发解决方案。
- CryptoAuthentication UDFN插座套件
(AT88CKSCKTUDFN-XPRO)Digi-key零件编号:AT88CKSCKTUDFN-XPRO-ND
提供适用于ATECC608A或ATSHA204A安全元件的uDFN8插座,以及Xplained Pro (XPro)接口,以便使用我们Xplained Pro主板上的单片机来开发解决方案。
- AVR-IoT WG开发板
(AC164160)Digi-key零件编号:AC164160-ND
AVR-IoT WG开发板将8位ATmega4808 MCU及ATECC608A CryptoAuthentication安全元件IC与经过全面认证的ATWINC1510 Wi-Fi网络控制器相结合,以便简单有效地连接到Google的云IoT核心平台。
- PIC-IoT WG开发板
(AC164164)Digi-key零件编号:AC164164-ND
PIC-IoT WG开发板将PIC24FJ128GA705 MCU及ATECC608A CryptoAuthentication安全元件IC与经过认证的ATWINC1510 Wi-Fi网络控制器相结合,以便简单有效地连接到Google的云IoT核心平台。此外还包括一个板载调试器,且不需要外部硬件来编程和调试MCU。可使用mikroBUS接口将传感器添加到MikroElekronika Click板。
- WiFi 7 click
(MIKROE-2046)Digi-key零件编号:1471-1775-ND
MikroElektronika的Click板中包括ATWINC1500 Wi-Fi模块,并且可用于将TCP/IP和TLS链接添加到CryptoAuth信用平台开发套件(DM320118)中。
- Shuttle click
(MIKROE-2880)Digi-key零件编号:1471-1948-ND
MikroElektronika的Click板支持在单个mikroBUS插座上堆叠最多四个Click板。
- mikroBUS Shuttle
(MIKROE-2882)Digi-key零件编号:1471-1949-ND
旨在与Shuttle Click配合使用,以便通过附加堆叠选项来扩展mikroBUS插座。一个Shuttle click可以支持最多四个mikroBUS Shuttle。
信息和图片源自Microchip.com