在Google Cloud IoT Core云端实现安全联网开发

Microchip PIC/AVR-IoT WG评估板。

在Google Cloud IoT Core的服务中，如何让终端设备可以传送安全与隐私性的Data到云端是非常重要的考量，它确保了后续的数据分析BigQuery或是Machine Learning的Auto ML，能得到正确的分析结果。

Microchip PIC／AVR-IoT WG评估板除了设计用于展示MCU在IoT传感器节点上安全联接到Google Cloud IoT Core网络，并可透过Microchip MPLAB Code Configurator(MCC)的随插即用的软件模块降低微控制器(MCU)的开发时程。同时，结合ATECC608A口令辅助处理芯片及ATWINC1500 SmartConnect IoT模块，达到设计出智能、连线、安全的智能联网设备。

传统上，建立一个可连接到云端的应用，需具备通信协议、安全和硬件兼容性等方面的专业技术；而开发人员通常利用大型的软件架构和实时操作系统(RTOS)来克服这些困难，但这种架构又导致开发时间、工作量、成本增加，和安全性漏洞不可控制的风险问题。为此Microchip可透过MCC的随插即用的软件模块(图二)，让开发人员能够在几分钟内创建安全联网的设计原型。其中产生的程序还会利用到CryptoAuthentication安全组件IC和经过全面认证的Wi-Fi网络模块，连入Google Cloud IoT Core网络。

目前的PIC/AVR MCU都带有整合强大的周边，让开发人员可以利用MCU来增加的高端传感技术和稳健的执行功能。透过Microchip MCC产生出的Non-RTOS程序架构(图三)，让PIC/AVR MCU可以透过内建高准确度的16-bit Timer与CallBack Function的机制，简化Non-RTOS各种工作项目的排程管理，并创建MQTT传送到Google IoT云端的Stack与整合了Crypto Authentication 程序库，而且还借助可降低功耗的最新核心独立周边(CIP)，让终端设备可以实时传感和控制应用，提供装置前所未有的效能。

此外，在ATECC608A CryptoAuthentication芯片为每一台可以通过安全认证的设备提供唯一、可靠且安全的身份。ATECC608A芯片预先在Google Cloud IoT Core上进行注册，让终端消费者无需预先进行云端设定便可立即使用，简化了物联网传送安全与认证的设定问题(图四)。因为ATECC608A芯片可透过使用随机数码生成器生成私人和公共密钥，并可预先储存验证凭证，为装置提供安全启动流程。公共密钥随后被传送至客户的Google Cloud帐户，并安全地储存于Cloud IoT内核装置管理器中。另外，此安全连接是透过JSON Web Token(JWT)方式进行认证装置而非依赖TLS Mutual Authentication进行双向认证。(文章由Microchip 张益洲提供；DIGITIMES 赖品如整理报导)