快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

澳门新莆京app官网:物联网应用连接到 Google Cloud怎样去实现



Google Cloud 之类的企业级云办事为物联网开拓职员供给了各类功能办事,从可扩展虚拟机办事到交钥匙型人工智能 (AI) 利用,所在多有。而这些办事的基础要求则是应用特定的安然措施来建立并掩护物联网设备与云端之间的安然连接。然则对开拓职员而言,实施适当的安然机制可能会导致延迟,从而增添本就交期紧迫的设计项目的繁杂性。

Microchip Technology 的 PIC-IoT WG 开拓板采纳专用安然 IC 构建,为 Google Cloud 连接供给交钥匙型办理规划。该套件应用专用安然 IC,可供给一个综合性平台,用于加速开拓能够安然连接到 Google Cloud 办事的物联网设计。本文先容了安然连接的关键要求,并阐示了开拓职员若何在范例的物联网设计中应用 PIC-IoT WG 来满意这些要求。

安然的繁杂性

确保物联网设备与远程主机办事器之间安然连接的能力,是周全保护物联网利用和相关收集企业资本的根基。对付这些办事器和其他企业级系统可以供给的功能和机能,以资本有限的微节制器和最小内存构建的物联网设备则完全无法供给。若是希冀简单的物联网设备能传送传感器数据或实时操控致动器,而出于物联网设备本身的性子局限,纵然只是实现最基础的安然算法,可能也无法达随处置惩罚要求。

安然措施所依附的基滥觞基本则,即冲破安然屏蔽所付出的价值应比屏蔽保护的资产代价更高昂。对付基于算法的安然措施,这意味着解密加密信息或破坏认证协议在谋略方面应该是令人望而生畏的。至少,破坏基于算法的安然性该当必要必然水平的谋略资本和所需光阴,其价值跨越受保护数据或通信通道的代价或时效。是以,加密算法试图将有代价的数据掩蔽在一系列繁杂的谋略密集型处置惩罚步骤之下,且必须应用密钥才能解开。例如,广泛应用的高档加密标准 (AES) 算法对数据进行多轮轮回处置惩罚,各轮轮回均包孕数个步骤,即首老师成密钥,然后再进行字节调换、移位和矩阵谋略(图 1)。

加密算法专门采纳一系列繁杂操作的示意图

图 1:为了使解密难以实现,以致无法实现,加密算法专门采纳一系列繁杂操作,比如 AES 算法的这个步骤,将数据与私钥天生的字节相结合。(图片:Wikimedia Commons)

对付诸如 AES 一类的对称加密算法,加密信息接管者需应用相同的密钥才能解密数据。相反,非对称算法应用一对密钥,一个私钥和一个公钥,打消了因应用共享密钥可能造成的风险,可价值却是使谋略变得更为繁杂。采纳这种算法时,发送者和接管者在互换公钥的同时,对各矜持有的私钥保密。是以,此中一方可以应用另一方的公钥来加密信息,但信息只能应用另一方的私钥进行解密。

为了进一步供给保护,高档算法会建立在非对称公钥加密算法之上,仅在特定的信息互换会话时代,才容许安然互换用于加密数据的短期共享私钥。斟酌到这些密钥互换的关键性,如椭圆曲线 Diffie-Hellman 算法 (ECDH) 等更高档的算法可将密钥深深掩蔽在繁杂的椭圆曲线谋略之下。诸如传输层安然 (TLS) 之类的认证协议经由过程应用数字证书,将 Diffie-Hellman 密钥互换之类的机制与正式验证措施相结合;而数字证书可在公钥中嵌入来自认证机构(CA,可证实证书的真实性)的可验证数字署名。

正如简要阐明所述,安然措施依附于各层的加密算法和协议,而终澳门新莆京app官网极仍取决于私钥。虽然这些层次能经受住黑客的持续进击,但如若私钥被发清楚明了,全部安然布局刹那就会支离破裂。

是以,基于硬件的安然密钥存储是物联网设备安然性的基础要求。此外,这些算法和协议的谋略繁杂性抉择了对专用加密引擎的需求,这些引擎必须能够为资本有限的微节制器分担繁杂的谋略。

基于硬件的安然

专用安然元件硬件设备,如 Microchip Technology 的 ATECC608A CryptoAuthenticaTIon IC,具备保护密钥和前进加密算法履行速率所需的特点。除了这些特点外,ATECC608A 还供给片上 EEPROM,可安然存储多达 16 个澳门新莆京app官网密钥、证书和其他数据,以及其他需要的功能,包括相符 NIST SP 800-90A/B/C 标准的随机数发生器。

ATECC608A 不仅是一种安然存储设备,还可以前进多种算法的履行速率,包括用于对称加密的 AES 和非对称加密的 ECDH。此外,该器件还支持更高档其余办事,包括安然向导(请参阅“应用加密芯片为物联网器件设计增添安然向导”)。

除了经由过程分担这些算法的履行义务所得到的直接机能上风之外,ATECC608A 还具备加密引擎、安然存储和其他功能,将安然性从根本上提升到另一个层次:密钥与不受相信的实体维持隔离。这些实体包括不分外重视安然性的微节制器、微节制器上运行的软件以及应用软件的小我。设备还能天生私钥,这为制造或分销举措措施的支配供给更进一步的安然性。

与传统基于软件的安然措施比拟,结果是削减了要挟向量的数量。这进而支持纵深防御原则,即有效安然策略的核心。

ATECC608A 的这种功能周全集成要领简化了硬件接口的要求。该器件可作为另一个 I2C 外设运行,以致可以与其他器件共享微节制器的 I2C 总线,如 Microchip Technology 的 MCP9808 等数字传感器(图 2)。

Microchip Technology 的 ATECC608A CryptoAuthenTIcaTIon IC 示意图

图 2:因为 Microchip Technology 的 ATECC608A CryptoAuthenTIcation IC(左)完全在片上完成安然处置惩罚,是以可以供给简单的 I2C 硬件接口,与其他 I2C 器件一路应用,如 Microchip Technology 的 MCP9808 I2C 数字温度传感器(右)。(图片:Microchip Technology)

然而,就软件层面而言,ATECC608A 富厚的功能会使接口繁杂化。Microchip Technology 的 CryptoAuthLib 库将接口抽象为一组直不雅函数调用,可在 CryptoAuthLib 利用法度榜样编程接口 (API) 中应用。该库与 Microchip Technology 的 MPLAB X 集成开拓情况 (IDE) 中的相关驱动法度榜样和中心件绑缚在一路。虽然 CryptoAuthLib API 和驱动法度榜样可为采纳 ATECC608A 的定制设计供给根基元素,但在实现安然连接到 Google Cloud 所需的完备安然链方面,开拓职员仍面临着其他寻衅。而 Microchip Technology 的 PIC-IoT WG 开拓板也能打消这一障碍。

开拓轫到真个物联网利用

PIC-IoT 板基于 ATECC608A 和 Microchip Technology 的低资源 PIC24FJ128GA705 16 位微节制器,这款无线物联网设计包孕了 Microchip Technology 的 ATWINC1510 Wi-Fi 模块、Vishay Semiconductor 的 TEMT6000X01 情况光传感器和 MCP9808 I2C 温度传感器。此外,开拓职员经由过程添加数百种 MikroElektronika 的 Click 板供给的传感器和致动器,可以轻松扩展硬件根基平台。对付软件开拓,Microc澳门新莆京app官网hip Technology 供给了 MPLAB X IDE 及相关的 MPLAB 代码设置设置设备摆设摆设器 (MCC) 快速原型开拓对象。

电路板和相关澳门新莆京app官网软件可以为基础端到端物联网利用评估供给交钥匙型平台,而这类利用的运行建立在物联网传感器设备与 Google Cloud 办事的安然连接根基之上。该套件以独特的措施实现了互相身份验证,纵然对付资本受限的物联网设备也能进行验证。应用该措施,物联澳门新莆京app官网网设备可以应用轻型 TLS 办事来验证 Google 真个连接,并用 JavaScript Object Notation (JSON) Web Token (JWT),向 Google 办事器证实自身身份(请参阅“将 IoT 设备安然连接到云真个更简单的办理规划”)。除了器件驱动法度榜样、板级支持包和中心件办事外,Microchip Technology 还经由过程 MPLAB 开拓套件,并作为适用于 PIC-IoT 板的完备样例物联网利用一部分来演示该措施。

经由过程样例利用法度榜样,开拓职员不仅可以得到应用云利用的履历,还可以得到主要云办事供给商供给的物联网专用办事,将物联网设备连接到云真个履历。例如,物联网设备可经由过程 Google Cloud IoT Core 造访 Google Cloud 资本,该 IoT Core 供给了设备连接、相关元数据治理等所需的一系列办事(图 3)。

Google Cloud 供给专用办事 Google Cloud IoT Core 的示意图

图 3:与其他企业云供给商一样,Google Cloud 也供给专用办事 Google Cloud IoT Core,旨在满意将物联网设备与云资本结合相关的独特要求。

责任编辑:Ct

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: