Microchip公司日前推出业界首款专为连接至亚马逊Amazon Web Services IoT（AWS IoT）云端平台的物联网（IoT）设备而设计的端点到端点安全解决方案。 Microchip和亚马逊AWS部门通力合作，共同开发出这款整合式解决方案，协助IoT设备更方便、快速的满足AWS的相互验证IoT安全模型标准。有了Microchip这款新的安全解决方案，企业用户在从评估到生产的整个过程中都能够应用最佳的安全实践。新方案不仅大幅提升了安全性能、同时也简化了供应链，是目前连接AWS云端服务平台最快捷的途径之一。

Microchip预配置ECC 508协助客户轻松实现IoT与AWS间相互验证安全连接。

目前，生产连接AWS IoT服务的设​​备的协力厂商都必须采取特定的行动来满足高阶安全模型的标准。首先，他们必须预先注册登入AWS伺服器的安全许可权以构建一个信任模型。其次，他们必须针对每一个IoT设备生成唯一的金钥，以数学运算的方式连接预注册安全许可权。最后，在设备的整个使用期限内该金钥都必须是有效加密的。在量产条件下，生产链中有关这些唯一金钥的生成和安全处理则是一项巨大的挑战，尤其是在协力厂商的信任与符合规范水准不尽相同的情况下。

Microchip新型端点到端点安全解决方案通过三个生产步骤来完成这一处理流程。首先，在评估和工程设计阶段，透过AT88CKECC套件协助客户满足AWS相互验证模型的安全标准并轻松连接至AWS IoT平台。其次，在原型开发和预生产阶段借助AWS-ECC508设备来满足安全标准。最后在生产阶段，设备将进行客制化以确保客户应用中的资讯安全。

因此，客户只需将设备焊接到电路板上，通过I2C将其连接至主机MCU，而主机MCU上则运行着可以充分利用AWS IoT专用ECC508设备的AWS软体开发套件（SDK）。一旦完成这一操作，就不需要在设备制造过程中再载入验证所需的唯一金钥和认证了，因为已经过预先配置的AWS-ECC508会被AWS识别而不会产生任何干预。所有资讯都包含在一个小巧的（3×2 mm）、易于部署的加密配套元件中。

AWS和ECC508设备拥有广泛的相互验证的安全功能，两者互为补充、相得益彰。该设备具备针对环境和物理篡改的强大防护能力，包括针对专家级入侵企图的安全对策在内。此外，该设备还拥有高品质的乱数产生器，可以内部生成唯一的安全金钥，并能以最经济有效的方式无缝适应各种生产流程。一个典型的IoT设备通常包含一个小的 [8位元] MCU，并通过电池进行供电。它通常会受限于一些可用资源，比如在提供低延迟回应、安全协定储存和程式码空间方面受到中央处理器（CPU）性能的限制，而为了延长电池寿命其所能消耗的功率也受到限制。 ECC508设备拥有与低功耗处理器无关的加密加速功能，可相容于最大范围的资源受限型IoT设备。

Microchip副总裁暨全资子公司Atmel安全产品部门总经理Nuri Dagdeviren表示：「我们知道，在MCU中实现AWS相互验证往往是比较复杂的。客户将需要对如何确保软体部署有一定的了解，而这中间常常会​​产生一个巨大的隔阂。我们与AWS之间有着长久稳定的合作关系，…共同构建一款解决方案以协助我们的客户轻松、安全的连接至AWS云端服务平台。​​」

「我们与Microchip有着坚实稳定的合作关系，我们非常高兴能够提供世界一流的解决方案来协助客户在我们的云端服务平台上部署安全、可扩展的IoT解决方案。」Amazon Web Services行动与物联网部门副总裁Marco Argenti表示：「对所有与我们合作的公司而言，采用最佳的安全实践是达成我们为客户提供可用的最佳、且最安全的IoT平台这一共同目标的关键步骤。我们相信这个新的解决方案将是?明客户遵从我们最佳安全实践的最简单、同时也是最经济有效的方法之一。 」

AWS-ECC508套件（产品编号：AT88CKECC-AWS-XSTK）现已开始供货。 AWS-ECC508（产品编号：ATECC508A-MAHAW-S及ATECC508A-SSHAW-T）采用UDFN及SOIC封装，并已开始提供样品和投入量产，10,000颗起批量供应。 （编辑部陈复霞整理）