微控制器，混合信号，模拟和Flash-IP解决方案提供商Microchip Technology Inc宣布其物联网(IoT)设备的端到端安全解决方案连接到亚马逊网络服务物联网(AWS) IOT)。Microchip和AWS合作开发此集成解决方案，以帮助物联网设备快速轻松地遵守AWS的相互身份验证物联网安全模型。新的安全解决方案将帮助公司实施从评估到生产的安全最佳实践。它增加了高级别的安全性，简化了供应链，现在是连接AWS 云的最快方式之一。

目前，连接到AWS IoT服务的第三方设备制造商必须采取特定措施来遵守高级安全模型。首先，他们必须将其安全权限预先注册到AWS服务器，以便建立信任模型。

其次，对于每个IoT设备，它们必须生成唯一的加密密钥，这些加密密钥在数学上链接到预先注册的安全机构。最后，唯一的设备密钥必须在设备的生命周期内保密。

在批量生产中，这些独特密钥的生成和安全处理在制造链中可能是一项艰巨的挑战，尤其是涉及具有不同信任和合规级别的第三方时。

Microchip的新解决方案在三个生产步骤中处理此过程。首先，AT88CKECC套件将允许客户满足AWS的相互认证模型的安全标准，并在评估和工程阶段轻松连接到AWS IoT平台。

其次，AWS-ECC508设备有助于在原型设计和预生产阶段满足安全标准。最后，将为生产阶段定制设备，以确保客户应用程序中的信息安全。

客户只需在板上焊接器件，然后通过I2C将其连接到主机微控制器(MCU)，该主控微控制器运行AWS软件开发套件(SDK)，利用适用于AWS IoT的ECC508设备。完成此操作后，无需在设备制造期间加载身份验证所需的唯一密钥和证书，因为AWS-ECC508已预先配置为AWS无需任何干预即可识别。所有信息都包含在一个小型(3x2毫米)，易于部署的加密伴侣设备中。

AWS和ECC508设备通过全面的相互身份验证安全功能自然地相互补充。该设备具有很强的抗环境和物理篡改能力，包括针对专家入侵企图的对策。此外，该设备还具有高质量的随机数发生器，内部生成的安全唯一密钥，以及以最具成本效益的方式无缝适应各种生产流程的能力。

典型的物联网设备由一个小型[8位]微控制器组成，并由电池供电。它通常受限于诸如中央处理单元(CPU)性能之类的资源，以提供低延迟响应，安全协议的存储器和代码空间以及它们可以消耗多少功率以便保持电池寿命。ECC508器件具有低功耗处理器无关的加密加速功能，可与最广泛的资源受限物联网设备兼容。

“我们理解在微控制器中实施AWS相互认证的复杂性，” Microchip的全资子公司Atmel的安全产品副总裁兼总经理Nuri Dagdeviren说。

“客户需要对如何确保软件实施有一定的了解，这通常会产生巨大的障碍。我们与AWS建立了长期合作关系，并很高兴能有机会与世界上最大的云提供商合作构建一个解决方案，帮助我们的客户轻松安全地连接到AWS云。“

“我们与Microchip建立了牢固的关系，我们非常高兴能够为希望在我们的云服务上部署安全和可扩展的物联网解决方案的任何人提供世界一流的解决方案，”移动和物联网副总裁Marco Argenti说。 ，亚马逊网络服务公司

“对于我们合作的所有公司而言，采用安全最佳实践是实现我们为客户提供最佳和最安全的物联网平台的共同目标的关键一步。我们相信这种新解决方案将是最简单，最具成本效益的方式之一为了让我们的客户遵守我们的安全最佳实践，“Argenti补充道。