随着连网装置数量和类型的激增，物联网(IoT)中的市场分割化和安全漏洞给开发人员带来了巨大挑战。硬体式安全是保护金钥不受实体攻击和远端撷取的唯一方法，但是设定与配置每台装置需要大量的安全专业知识、开发时间和成本。随着企业每年在全球各地生产数以亿计的连网装置，架构的可扩展性可能成为部署上的主要障碍。

最小订购量为10个单位的Microchip Trust Platform，可为低、中、高数量装置部署提供硬体安全等级的金钥储存

制造业者通常只支援大量订单的设定与配置，这使得企业只能使用较差的中小型部署。为了满足大众市场的这一需求，Microchip Technology(Nasdaq: MCHP)今天推出了业界第一个预先配置解决方案，该解决方案使用ATECC608A安全元件来为低、中、高数量装置部署提供安全金钥储存。Microchip CryptoAuthentication系列Trust Platform促使各种规模的公司都能轻松落实安全认证。

Microchip的Trust Platform由三层式产品所组成，提供开箱即用的预先配置、预先设定或完全客制化安全元件，允许开发人员选择最适合其个性化设计的平台。作为第一个为大众市场提供随时可用的安全身分验证解决方案，第一层Trust&GO提供了Zero Touch预先配置安全元件，其最小起订量(MOQ)为10个单位。装置凭证会预先编写、载入并锁定在ATECC608A中，用於自动化云端或LoRaWAN身分验证的用户引导。

同时，相应的凭证和公开金钥以「manifest(清单)」档的形式发送，该manifest档可透过Microchip的线上商店与精挑细选的经销合作夥伴来下载。除了节省几个月的开发时间外，该解决方案并能大幅简化部署後勤配置，使大众市场客户可以轻松地保护和管理终端装置，而不会衍生出需要第三方厂商配置服务或凭证管理中心的间接成本。

透过能够对任何公有或私有云基础设施进行身分验证，Microchip 的Trust Platform也具备弹性与可客制化特性。对於需要更多客制化的客户来说，该程式包含了TrustFLEX与TrustCUSTOM平台。该程式第二层TrustFLEX提供了使用客户所选择凭证授权中心的弹性，同时仍然可以从预先配置的使用案例中获益。

这些使用案例包括基准安全措施，例如传输层安全(TLS)强化的身分验证，其可用於使用任何凭证链、LoRaWAN身分验证、安全启动、OTA无线更新、IP保护、使用者资料保护与金钥轮换来连接到任何IP网路。这减少了在不需要客制化零件料号的情况下进行装置客制化所需的时间与复杂性。而对於希??完全客制化自身设计的客户而言，程式中的第三层TrustCUSTOM提供了客户特定组态功能与客制化凭证配置机制。

「成功攻击软体式安全解决方案的事件增加，突显了企业采用业界最隹方案的必要性，包括在安全元件中隔离私钥，」Microchip安全产品事业部??总裁Nuri Dagdeviren表示：「Microchip 的Trust Platform让所有规模公司的硬体式安全在执行上更简易并符合成本效益，消除了传统上装置设定与配置方面的障碍。」

Microchip与Amazon Web Services（AWS）合作，为使用Microchip Trust Platform的所有衍生设计产品建立实现直觉和简化的AWS IoT服务上线流程。

ATECC608A提供Common Criteria Joint Interpretation Library (JIL)「高」评等安全金钥储存，让客户相信装置实现了经业界验证的安全实践和最高等级的安全金钥储存。透过硬体式信任来源储存和加密对策，该装置可以抵御最广泛的已知实体攻击。Microchip的安全制造设施安全配置金钥，能确保金钥在装置配置或使用寿命期间不会外泄给任何一方。

开发工具

ATECC608A可以与任何微控制器及微处理器配对。针对安全解决方案的快速原型设计，设计人员可以充分运用Trust Platform套装设计工具 (Trust Platform Design Tool Suite)，其中包括：

冘 引导式「使用案例工具」

冘 在Jupyter Notebook上运行的可执行Python教程

冘 每个使用案例的C语言程式码范例

冘 「秘密资讯交换」公用程式

冘 Trust Platform硬体开发套件