在Google Cloud IoT Core雲端實現安全聯網開發

Microchip PIC/AVR-IoT WG評估板。

在Google Cloud IoT Core的服務中，如何讓終端設備可以傳送安全與隱私性的Data到雲端是非常重要的考量，它確保了後續的數據分析BigQuery或是Machine Learning的Auto ML，能得到正確的分析結果。

Microchip PIC／AVR-IoT WG評估板除了設計用於展示MCU在IoT感測器節點上安全聯接到Google Cloud IoT Core網路，並可透過Microchip MPLAB Code Configurator(MCC)的隨插即用的軟體模組降低微控制器(MCU)的開發時程。同時，結合ATECC608A密碼輔助處理晶片及ATWINC1500 SmartConnect IoT模組，達到設計出智慧、連線、安全的智能聯網設備。

傳統上，建立一個可連接到雲端的應用，需具備通信協議、安全和硬體相容性等方面的專業技術；而開發人員通常利用大型的軟體架構和即時操作系統(RTOS)來克服這些困難，但這種架構又導致開發時間、工作量、成本增加，和安全性漏洞不可控制的風險問題。為此Microchip可透過MCC的隨插即用的軟體模組(圖二)，讓開發人員能夠在幾分鐘內創建安全連網的設計原型。其中產生的程式還會利用到CryptoAuthentication安全組件IC和經過全面認證的Wi-Fi網路模組，連入Google Cloud IoT Core網路。

目前的PIC/AVR MCU都帶有整合強大的週邊，讓開發人員可以利用MCU來增加的高階感測技術和穩健的執行功能。透過Microchip MCC產生出的Non-RTOS程式架構(圖三)，讓PIC/AVR MCU可以透過內建高準確度的16-bit Timer與CallBack Function的機制，簡化Non-RTOS各種工作項目的排程管理，並創建MQTT傳送到Google IoT雲端的Stack與集成了Crypto Authentication 程式庫，而且還借助可降低功耗的最新核心獨立週邊(CIP)，讓終端設備可以即時感測和控制應用，提供裝置前所未有的效能。

此外，在ATECC608A CryptoAuthentication晶片為每一台可以通過安全認證的設備提供唯一、可靠且安全的身分。ATECC608A晶片預先在Google Cloud IoT Core上進行註冊，讓終端消費者無需預先進行雲端設定便可立即使用，簡化了物聯網傳送安全與認證的設定問題(圖四)。因為ATECC608A晶片可透過使用隨機數位生成器生成私人和公共密鑰，並可預先儲存驗證憑證，為裝置提供安全啟動流程。公共密鑰隨後被傳送至客戶的Google Cloud帳戶，並安全地儲存於Cloud IoT內核裝置管理器中。另外，此安全連接是透過JSON Web Token(JWT)方式進行認證裝置而非依賴TLS Mutual Authentication進行雙向認證。(文章由Microchip 張益洲提供；DIGITIMES 賴品如整理報導)