Microchip推出业界首款适用于任意规模部署的预配置解决方案，简化基于硬件的物联网安全设计

随着联网设备数量和类型的激增，物联网市场的多样化和安全漏洞给开发人员带来了巨大挑战。基于硬件的安全防护是保护密钥免受物理攻击和远程提取的唯一方法。但为每台设备提供相应的软硬件配置需要大量的安全专业知识、开发时间和成本。由于全球各地厂商每年生产的联网设备数量从几百台到千百万台不等，因此架构的可扩展性可能成为部署的主要障碍。制造商通常只为大批量订单提供相应的配置支持，而中低规模部署的公司只能采用性能较低的产品。为满足大众市场的需求，Microchip Technology Inc.（美国微芯科技公司）今日推出业界首款使用ATECC608A安全元件的预配置解决方案，为低、中、高容量设备部署提供安全密钥存储。为Microchip CryptoAuthentication™系列推出的Trust平台帮助各种规模的公司轻松实现安全身份验证。

Microchip Trust平台由三层组成，提供开箱即用的预配置安全元件或可完全量身定制的安全元件，开发人员可根据个人设计选择最合适的平台。作为第一个为大众市场提供随时可用的安全身份验证解决方案，Trust平台第一层为Trust＆GO，提供零接触预配置安全元件，最少起订量（MOQ）低至10枚。设备凭证已在ATECC608A中预先编程、装载和锁定，用于自动云登录或LoRaWAN™登录时的身份验证。与此同时，相应的证书和公钥以“清单”文件的形式交付，文件可从Microchip直销网站和授权分销商处下载。除了节省长达数月的开发时间外，新解决方案还大幅省去其它繁琐事项，帮助大众市场客户轻松进行边缘设备保护及管理，无需第三方配置服务或证书颁发机构的额外费用。

Microchip Trust平台使用灵活并支持定制，能够对任何公共云或私有云基础架构进行身份验证。针对有更多定制需求的客户，解决方案还提供TrustFLEX和TrustCUSTOM平台。解决方案第二层TrustFLEX可灵活地使用客户选择的证书颁发机构，同时仍可受益于预先配置中的使用案例。这些使用案例包括基线安全措施，如传输层安全协议（TLS）增强身份验证（用于使用任何证书链连接到任何基于IP的网络）、LoRaWAN身份验证、安全启动、无线（OTA）更新、IP保护、用户数据保护和密钥轮换，从而减少了设备定制的复杂性，缩短定制时间，同时无需定制的部件号。针对只需要定制设计的客户，程序中的第三层——TrustCUSTOM ——可为客户提供特定的配置功能和自定义凭据设置。

Microchip安全产品业务部副总裁Nuri Dagdeviren表示：“针对基于软件的安全解决方案的成功攻击案例越来越多，这凸显出企业采用行业最佳实践的必要性，比如将安全元件中的私钥进行隔离。Microchip Trust平台能够帮助各种规模的公司以更经济的方式轻松实现基于硬件的安全性，消除之前配置设备时的种种障碍。”

Microchip与亚马逊云服务（AWS）合作，简化AWS物联网服务平台登陆流程，用户可轻松使用配备Trust平台的各类产品。

ATECC608A提供了通用标准联合解释库（JIL）高等级安全密钥存储，从而让客户更有信心，该器件实现了业界认可的安全实践和最高级别的安全密钥存储。拥有基于硬件的信任根存储和加密对策，可以最大范围防范已知物理攻击。Microchip的安全生产设施能够保障密钥安全，确保密钥在设备的配置或使用期间不暴露给任何一方。

开发工具

ATECC608A可与任何单片机和微处理器配合使用。 如需加快安全解决方案的原型设计，设计人员可以使用Trust平台设计工具包，其中包括：

·指导性的“使用案例工具”

·在Jupyter Notebook上运行的可执行python教程

·每个使用案例的C代码示例

·一个“密钥交换”实用程序

·Trust平台硬件开发工具包