中文繁體版   English   星期五 ,8月 7日, 2020 (台北)
登入  申请试用  MY DIGITIMES236
 
DForum
order

在Google Cloud IoT Core云端实现安全联网开发

  • 赖品如

Microchip PIC/AVR-IoT WG评估板。

在Google Cloud IoT Core的服务中,如何让终端设备可以传送安全与隐私性的Data到云端是非常重要的考量,它确保了后续的数据分析BigQuery或是Machine Learning的Auto ML,能得到正确的分析结果。

Microchip PIC/AVR-IoT WG评估板除了设计用于展示MCU在IoT传感器节点上安全联接到Google Cloud IoT Core网络,并可透过Microchip MPLAB Code Configurator(MCC)的随插即用的软件模块降低微控制器(MCU)的开发时程。同时,结合ATECC608A口令辅助处理芯片及ATWINC1500 SmartConnect IoT模块,达到设计出智能、联机、安全的智能联网设备。

Microchip PIC/AVR-IoT WG评估板。

Microchip MCC产生的软件程序架构。

搭配ATECC608连接Google Cloud。

传统上,建立一个可连接到云端的应用,需具备通信协议、安全和硬件兼容性等方面的专业技术;而开发人员通常利用大型的软件架构和实时操作系统(RTOS)来克服这些困难,但这种架构又导致开发时间、工作量、成本增加,和安全性漏洞不可控制的风险问题。为此Microchip可透过MCC的随插即用的软件模块(图二),让开发人员能够在几分钟内创建安全连网的设计原型。其中产生的程序还会利用到CryptoAuthentication安全组件IC和经过全面认证的Wi-Fi网络模块,连入Google Cloud IoT Core网络。

目前的PIC/AVR MCU都带有集成强大的外围,让开发人员可以利用MCU来增加的高阶感测技术和稳健的执行功能。透过Microchip MCC产生出的Non-RTOS程序架构(图三),让PIC/AVR MCU可以透过内建高准确度的16-bit Timer与CallBack Function的机制,简化Non-RTOS各种工作项目的排程管理,并创建MQTT传送到Google IoT云端的Stack与集成了Crypto Authentication 程序库,而且还借助可降低功耗的最新核心独立外围(CIP),让终端设备可以实时感测和控制应用,提供装置前所未有的效能。

此外,在ATECC608A CryptoAuthentication芯片为每一台可以通过安全认证的设备提供唯一、可靠且安全的身分。ATECC608A芯片预先在Google Cloud IoT Core上进行注册,让终端消费者无需预先进行云端设定便可立即使用,简化了物联网传送安全与认证的设定问题(图四)。因为ATECC608A芯片可透过使用随机数码生成器生成私人和公共密钥,并可预先储存验证凭证,为装置提供安全启动流程。公共密钥随后被传送至客户的Google Cloud帐户,并安全地储存于Cloud IoT内核装置管理器中。另外,此安全连接是透过JSON Web Token(JWT)方式进行认证装置而非依赖TLS Mutual Authentication进行双向认证。(文章由Microchip 张益洲提供;DIGITIMES 赖品如整理报导)