مع انتشار عدد وأنواع الأجهزة المتصلة ، أدى تجزئة السوق والثغرات الأمنية في إنترنت الأشياء (IoT) إلى خلق تحديات كبيرة للمطورين. يعد الأمان المستند إلى الأجهزة الطريقة الوحيدة لحماية المفاتيح السرية من الهجمات المادية والاستخراج عن بُعد ، ولكن يلزم توفر خبرة أمنية واسعة ووقت تطوير وتكاليف لتهيئة كل جهاز وتوفيره. نظرًا لأن الشركات تنتج في أي مكان ما بين مئات إلى ملايين الأجهزة المتصلة سنويًا في جميع أنحاء العالم ، يمكن أن تكون قابلية التوسع في الهندسة المعمارية عائقًا رئيسيًا لعمليات النشر. عادةً ما يكون المصنعون قادرين فقط على دعم التكوين والتوفير للطلبات كبيرة الحجم ، مما يترك الشركات ذات عمليات النشر منخفضة إلى متوسطة الحجم بخيارات منخفضة الأداء. لتلبية هذه الحاجة في السوق الشامل ،قدمت تقنية Microchip أول حل متوفر مسبقًا في الصناعة يوفر تخزينًا آمنًا للمفاتيح لعمليات نشر الأجهزة ذات الحجم المنخفض والمتوسط والعالي باستخدام عنصر ATECC608A الآمن. تتيح منصة Microchip's Trust لعائلة CryptoAuthentication ™ للشركات من جميع الأحجام تنفيذ المصادقة الآمنة بسهولة.
يتكون برنامج Trust Platform الخاص بشركة Microchip من عرض من ثلاث مستويات ، حيث يوفر عناصر آمنة ومجهزة مسبقًا ومجهزة مسبقًا أو قابلة للتخصيص بالكامل ، مما يسمح للمطورين باختيار النظام الأساسي الأنسب لتصميمهم الفردي. باعتباره الحل الأول لتوفير مصادقة آمنة جاهزة للاستخدام في السوق الشامل ، فإن المستوى الأول - Trust & GO - يوفر عناصر آمنة مزودة مسبقًا بدون لمس مع الحد الأدنى من الكمية القابلة للطلب (MOQ) التي تصل إلى 10 وحدات. بيانات اعتماد الجهاز مبرمجة مسبقًا ، يتم شحنها وقفلها داخل ATECC608A من أجل السحابة الآلية أو مصادقة LoRaWAN ™ على متن الطائرة. بالتوازي مع ذلك ، يتم تسليم الشهادات والمفاتيح العامة المقابلة في ملف "بيان" ، يمكن تنزيله عبر متجر التجارة الإلكترونية للشراء الخاص بشركة Microchip واختيار شركاء التوزيع.بالإضافة إلى توفير ما يصل إلى عدة أشهر من وقت التطوير ، يبسط الحل بشكل كبير توفير الخدمات اللوجستية ، مما يجعل من السهل على عملاء السوق الشامل تأمين وإدارة الأجهزة المتطورة دون التكلفة العامة لخدمات التزويد من جهات خارجية أو سلطات التصديق.
مع القدرة على المصادقة على أي بنية أساسية سحابية عامة أو خاصة ، فإن منصة Trust Platform الخاصة بشركة Microchip مرنة وقابلة للتخصيص. للعملاء الذين يريدون المزيد من التخصيص ، يشتمل البرنامج على منصات TrustFLEX و TrustCUSTOM. يوفر المستوى الثاني في البرنامج ، TrustFLEX ، المرونة في استخدام سلطة إصدار الشهادات الخاصة بالعميل مع الاستمرار في الاستفادة من حالات الاستخدام المعدة مسبقًا. تتضمن حالات الاستخدام هذه تدابير أمان أساسية مثل مصادقة أمان طبقة النقل (TLS) المشددة للاتصال بأي شبكة قائمة على IP باستخدام أي سلسلة شهادات ، ومصادقة LoRaWAN ، والتمهيد الآمن ، والتحديثات عبر الهواء (OTA) ، وحماية IP ، والمستخدم حماية البيانات وتناوب المفاتيح. هذا يقلل من الوقت والتعقيد الذي ينطوي عليه تخصيص الجهاز دون الحاجة إلى أرقام أجزاء مخصصة.بالنسبة للعملاء الذين يرغبون في تخصيص تصميماتهم بالكامل ، توفر الطبقة الثالثة في البرنامج - TrustCUSTOM - إمكانات تكوين خاصة بالعميل وتوفير بيانات اعتماد مخصصة.
عملت Microchip مع Amazon Web Services (AWS) لتمكين عملية إعداد مباشرة ومبسطة في خدمات AWS IoT للمنتجات المصممة مع جميع متغيرات منصة Microchip Trust.
يوفر ATECC608A مكتبة التفسير المشترك للمعايير المشتركة (JIL) تخزين مفتاح آمن "عالي" ، مما يمنح العملاء الثقة في أن الأجهزة تنفذ ممارسات أمان مثبتة في الصناعة وأعلى مستوى من تخزين المفتاح الآمن. باستخدام الجذر المستند إلى الأجهزة للتخزين الموثوق به والإجراءات المضادة للتشفير ، يحمي الجهاز من أوسع فئات الهجمات المادية المعروفة. توفر مرافق التصنيع الآمنة لـ Microchip المفاتيح بأمان ، مما يضمن عدم تعرض المفاتيح مطلقًا لأي طرف أثناء التزويد أو عمر الجهاز.