在Google Cloud IoT Core的服務中,如何讓終端設備可以傳送安全與隱私性的Data到雲端是非常重要的考量,它確保了後續的數據分析BigQuery或是Machine Learning的Auto ML,能得到正確的分析結果。Microchip PIC®/AVR®-IoT WG評估板除了設計用於展示MCU在IoT感應器節點上安全聯接到Google Cloud IoT Core網路,並可透過Microchip MPLAB® Code Configurator(MCC)的隨插即用的軟體模組降低 微控制器(MCU)的開發時程。同時,結合ATECC608A密碼輔助處理晶片及ATWINC1500 SmartConnect IoT模組,達到設計出智慧、連線、安全的智能聯網設備。
傳統上,建立一個可連接到雲端的應用,需具備通信協議、安全和硬體相容性等方面的專業技術;而開發人員通常利用大型的軟體框架和即時操作系統(RTOS)來克服這些困難,但這種架構又導致開發時間、工作量、成本增加,和安全性漏洞不可控制的風險問題。為此Microchip可透過MCC的隨插即用的軟體模組(圖二),讓開發人員能夠在幾分鐘內創建安全連網的設計原型。其中產生的程式還會利用到CryptoAuthenticationTM安全組件IC和經過全面認證的Wi-Fi®網路模組,連入Google Cloud IoT Core網路。
目前的PIC/AVR MCU都帶有整合強大的周邊,讓開發人員可以利用MCU來增加的高階感測技術和穩健的執行功能。透過Microchip MCC產生出的Non-RTOS程式架構(圖三),讓PIC/AVR MCU可以透過內建高準確度的16-bit Timer與CallBack Function的機制,簡化Non-RTOS各種工作項目的排程管理,並創建MQTT傳送到Google IoT雲端的Stack與集成了Crypto Authentication 程式庫,而且還借助可降低功耗的最新核心獨立周邊(CIP),讓終端設備可以即時感測和控制應用,提供裝置前所未有的效能。
此外,在ATECC608A CryptoAuthenticationTM芯片為每一台可以通過安全認證的設備提供唯一、可靠且安全的身份。ATECC608A芯片預先在Google Cloud IoT Core上進行註冊,讓終端消費者無需預先進行雲端設定便可立即使用,簡化了物聯網傳送安全與認證的設定問題(圖四)。因為ATECC608A芯片可透過使用隨機數字生成器生成私人和公共密鑰,並可預先儲存驗證憑證,為裝置提供安全啟動流程。公共密鑰隨後被傳送至客戶的Google Cloud帳戶,並安全地儲存於Cloud IoT內核裝置管理器中。另外,此安全連接是透過JSON Web Token(JWT)方式進行認證裝置而非依賴TLS Mutual Authentication進行雙向認證。
最後ATWINC1510 模組是經過全面認證的工業級IEEE 802.11 b/g/n物聯網控制器,可經由Wireless AP連接到Google Cloud。ATWINC1510 Wi-Fi模組是透過靈活的SPI介面連接到您選定的MCU,該模組讓設計人員不需要具備無線射頻與連線協定方面的專業知識。而且PIC/AVR-IoT WG評估板上保留mikroBUS插座,MCC將自動為支持的MikroElektronika點擊板生成範例代碼。讓開發者可以直接使用MikroElektronika click boardsTM,用於快速擴展原型的功能。
相關產品資訊請參考官方網站:
Microchip PIC-IoT WG 開發板
https://www.microchip.com/developmenttools/ProductDetails/AC164164
Microchip AVR-IoT WG 開發板
https://www.microchip.com/DevelopmentTools/ProductDetails/AC164160
ATECC608A - Crypto Authentication
https://www.microchip.com/wwwproducts/en/ATECC608A
ATWINC1500 – Wireless Module
https://www.microchip.com/wwwproducts/en/ATwinc1500
MPLAB Code Configurator(MCC)
https://www.microchip.com/mplab/mplab-code-configurator/click-into-mcc
作者 張益洲 Microchip應用工程師