Zero-Touch-Bereitstellungskit für AWS-IoT-Geräte

Amazon Web Services-(AWS)-IoT-Kit von Microchip für das schnelle Prototyping von sicheren IoT-Anwendungen

Abbildung: Zero-Touch-Bereitstellungskit von Microchip für AWS-IoT-GeräteDas sichere Zero-Touch-Bereitstellungskit AT88CKECC-AWS-XSTK-B von Microchip Technology hilft Entwicklern schnell und sicher IoT-Geräte zu entwickeln, die den AWS-Sicherheitsrichtlinien entsprechen. Diese Richtlinien besagen, dass eine Komponente die gegenseitige Authentifizierung mit einem Remote-Server nutzen muss, um für die AWS-Cloud autorisiert zu werden. Eine robuste Authentifizierung muss inzwischen auch eine vollständige Isolierung von Systemanmeldeinformationen wie privaten Schlüsseln vom Anwendungs-Core gewährleisten, um das Öffnen von Hintertürchen für Schlupflöcher in der Software zu vermeiden. Darüber hinaus ist die Software nur so sicher, wie es die Fähigkeiten des Benutzers im Bereich Sicherheit zulassen. Benutzer und Software sind zwei der leichtesten Opfer für einen Hacker, da sie die am wenigsten zuverlässigen Elemente darstellen. Die Einbeziehung der vorkonfigurierten CryptoAuthentication-Bausteine ATECC508-MAHAW oder ATECC508ASSHAW von Microchip in ein System bildet eine sehr sichere Methode zur Verbindung mit dem AWS-IoT-Dienst. Das bedeutet, das die Handhabung von Zertifikat und privatem Schlüssel sicheren Bereitstellungsanalgen von Microchip überlassen wird und Geheimnisse von Software und Benutzern fern gehalten werden.

Die Komponenten sind vorkonfiguriert, aber nicht einsatzbereit. Das aufgerüstete Zero-Touch-Bereitstellungskit für AWS-IoT, Version B bietet den Vorteil neuer Bereitstellungsskripte (Python-basiert) und Konfigurationsskripte für AWS-IoT-Konten (mithilfe von CloudFormation). Diese Version B des Kits verfügt über einen einfacheren Registrierungsprozess zur Erzeugung von Zertifikaten und deren Bereitstellung für die CryptoAuthentication-Komponente mithilfe von Python-Skripten. Darüber hinaus erhält der Benutzer Zugriff auf ein CloudFormation-Skript zur Erstellung einer Web-UI, die die E/A des Kits widerspiegelt, und zu dessen Nutzung als Grundlage für die Entwicklung nahezu beliebiger sensorbasierter Anwendungsfälle. Neben dem ATECC508-AMAHAW enthält das Kit eine Cortex®-M4-MCU (ATSAMG55) und ein Wi-Fi-Modul (ATWINC1500) mit FreeRTOS und dem im ATWINC1500 integrierten TLS-Stack. Das Kit AT88CKECC-AWS-XSTK-B ermöglicht dem Kunden die schnelle und effiziente Entwicklung sicherer IoT-Anwendungen.

Merkmale
  • Kryptographischer Co-Prozessor mit sicherer Hardware-basierter Schlüsselspeicherung
  • Ausführung schneller Algorithmen für öffentliche Schlüssel (PKI):
    • ECDSA: FIPS186-3 Elliptic Curve Digital Signature Algorithm
    • ECDH: FIPS SP800-56A Elliptic Curve Diffie-Hellman Algorithm
  • Unterstützung elliptischer Kurven (P256) gemäß NIST-Standard
  • SHA-256-Hash-Algorithmus mit HMAC-Option
  • Host- und Client-Operationen
  • Schlüssellänge von 256 Bit
  • Speicherung von bis zu 16 Schlüsseln
  • Zwei extrem haltbare monotone Zähler
  • Garantierte, einzigartige 72-Bit-Seriennummer
  • Qualitativ hochwertiger interner FIPS-Zufallszahlengenerator (RNG)
  • 10 kB EEPROM-Speicher für Schlüssel, Zertifikate und Daten
  • Speicherung von bis zu 16 Schlüsseln
  • Mehrere Optionen für Protokollierung von Energieverbrauch und einmalige Schreibinformationen
  • Einbruchverriegelung für externen Manipulationsschalter oder Power-on-Chipaktivierung
  • Mehrere E/A-Optionen: schnelle Ein-Pin-Schnittstelle mit einem GPIO-Pin - 1-MHz-Standard-I2C-Schnittstelle
  • Versorgungsspannungsbereich von 2,0 V bis 5,5 V
  • E/A-Pegel von 1,8 V bis 5,5 V
Anwendungen
  • Sicherheit und ID für IoT-Knoten
  • Sicheres Herunterladen und Booten
  • Steuerung des Ökosystems
  • Sicherheit von Nachrichten
  • Schutz gegen Klonen

Zero Touch Provisioning AWS IoT Kit

BildHersteller-TeilenummerBeschreibungVerfügbare MengeDetails anzeigen
AWS ZEROTOUCHSECURE PROVISIONINGAT88CKECC-AWS-XSTK-BAWS ZEROTOUCHSECURE PROVISIONING11 - SofortDetails anzeigen
Veröffentlicht: 2017-11-21