在Google Cloud IoT Core的服务中,如何让终端设备可以传送安全与隐私性的Data到云端是非常重要的考量,它确保了后续的数据分析BigQuery或是Machine Learning的Auto ML,能得到正确的分析结果。 Microchip PIC®/ 4月®-IoT WG评估板除了设计用于展示MCU在IoT感应器节点上安全联接到Google Cloud IoT Core网路,并可透过Microchip MPLAB® Code Configurator(MCC)的随插即用的软体模组降低 微控制器(MCU)的开发时程。同时,结合ATECC608A密码辅助处理晶片及ATWINC1500 SmartConnect IoT模组,达到设计出智慧、连线、安全的智能联网设备。
传统上,建立一个可连接到云端的应用,需具备通信协议、安全和硬体相容性等方面的专业技术;而开发人员通常利用大型的软体框架和即时操作系统(RTOS)来克服这些困难,但这种架构又导致开发时间、工作量、成本增加,和安全性漏洞不可控制的风险问题。为此Microchip可透过MCC的随插即用的软体模组(图二),让开发人员能够在几分钟内创建安全连网的设计原型。其中产生的程式还会利用到CryptoAuthenticationTM安全组件IC和经过全面认证的Wi-Fi®网路模组,连入Google Cloud IoT Core网路。
目前的PIC/AVR MCU都带有整合强大的周边,让开发人员可以利用MCU来增加的高阶感测技术和稳健的执行功能。透过Microchip MCC产生出的Non-RTOS程式架构(图三),让PIC/AVR MCU可以透过内建高准确度的16-bit Timer与CallBack Function的机制,简化Non-RTOS各种工作项目的排程管理,并创建MQTT传送到Google IoT云端的Stack与集成了Crypto Authentication 程式库,而且还借助可降低功耗的最新核心独立周边(CIP),让终端设备可以即时感测和控制应用,提供装置前所未有的效能。
此外,在ATECC608A CryptoAuthenticationTM芯片为每一台可以通过安全认证的设备提供唯一、可靠且安全的身份。 ATECC608A芯片预先在Google Cloud IoT Core上进行注册,让终端消费者无需预先进行云端设定便可立即使用,简化了物联网传送安全与认证的设定问题(图四)。因为ATECC608A芯片可透过使用随机数字生成器生成私人和公共密钥,并可预先储存验证凭证,为装置提供安全启动流程。公共密钥随后被传送至客户的Google Cloud帐户,并安全地储存于Cloud IoT内核装置管理器中。另外,此安全连接是透过JSON Web Token(JWT)方式进行认证装置而非依赖TLS Mutual Authentication进行双向认证。
最后ATWINC1510 模组是经过全面认证的工业级IEEE 802.11 b/g/n物联网控制器,可经由Wireless AP连接到Google Cloud。 ATWINC1510 Wi-Fi模组是透过灵活的SPI介面连接到您选定的MCU,该模组让设计人员不需要具备无线射频与连线协定方面的专业知识。而且PIC/AVR-IoT WG评估板上保留mikroBUS插座,MCC将自动为支持的MikroElektronika点击板生成范例代码。让开发者可以直接使用MikroElektronika click boardsTM,用于快速扩展原型的功能。
相关产品资讯请参考官方网站:
Microchip PIC-IoT WG 开发板
https://www.microchip.com/developmenttools/ProductDetails/AC164164
Microchip AVR-IoT WG 开发板
https://www.microchip.com/DevelopmentTools/ProductDetails/AC164160
ATECC608A - Crypto Authentication
https://www.microchip.com/wwwproducts/en/ATECC608A
ATWINC1500 - 无线模块
https://www.microchip.com/wwwproducts/en/ATwinc1500
MPLAB代码配置器(MCC)
https://www.microchip.com/mplab/mplab-code-configurator/click-into-mcc
作者 张益洲 Microchip应用工程师