Conceitos básicos do Microchip ATECC608A Secure Element com o Windows Simulator - FreeRTOS
Visão geralConfiguração do hardware do Microchip ATECC608AConfiguração do ambiente de desenvolvimentoCompilação e execução do projeto de demonstração do FreeRTOSSolução de problemas

Conceitos básicos do Microchip ATECC608A Secure Element com o Windows Simulator

Importante

Essa integração de referência está hospedada no repositório Amazon-FreeRTOS, que está preterido. Recomendamos começar aqui ao criar um novo projeto. Se você já tem um projeto FreeRTOS existente baseado no repositório Amazon-FreeRTOS que está preterido, consulte o Guia de migração do repositório Github do Amazon FreeRTOS.

Este tutorial fornece instruções para começar a usar o elemento seguro do Microchip ATECC608A com o Windows Simulator.

Você precisa do seguinte hardware:

Antes de começar, você deve configurar o AWS IoT e seu download do FreeRTOS para conectar seu dispositivo à nuvem da AWS. Para obter instruções, consulte Primeiras etapas. Neste tutorial, o caminho para o diretório de download do FreeRTOS é chamado de freertos.

Visão geral

Este tutorial contém as seguintes etapas:

  1. Conectar a placa a uma máquina host.

  2. Instalar o software na máquina host para desenvolver e depurar aplicativos incorporados para o microcontrolador.

  3. Fazer a compilação cruzada de uma aplicação de demonstração do FreeRTOS para uma imagem binária.

  4. Carregar a imagem binária do aplicativo em na placa e executar o aplicativo.

Configuração do hardware do Microchip ATECC608A

Para poder interagir com o seu dispositivo Microchip ATECC608A, primeiro programe o SAMD21.

Para configurar a placa SAMD21 XPlained Pro

  1. Siga o link CryptoAuthSSH-XSTK (DM320109) — firmware mais recente para fazer download de um arquivo .zip contendo instruções (PDF) e um binário que pode ser programado no D21.

  2. Faça download e instale o IDP do Atmel Studio 7. Certifique-se de selecionar a arquitetura do driver SMART ARM MCU durante a instalação.

  3. Use um cabo USB 2.0 Micro B para encaixar o conector "Debug USB" ao computador e siga as instruções no PDF. (O conector "Debug USB" é a porta USB mais próxima do LED POWER e dos pinos.)

Para conectar o hardware

  1. Desconecte o cabo micro USB de Debug USB.

  2. Conecte o adaptador mikroBUS XPlained Pro à placa SAMD21 no local EXT1.

  3. Conecte a placa de clique do ATECC608A Secure 4 ao adaptador mikroBUSX XPlained Pro. Certifique-se de que o canto entalhado da placa de clique corresponda ao ícone entalhado na placa do adaptador.

  4. Conecte o cabo micro USB a Target USB.

Sua configuração deve ser semelhante à seguinte.

Placa de ensaio com cabo USB etiquetado como "Target USB", conectado a um dispositivo externo etiquetado como "Connected to EXT 1", com entalhes que correspondem às posições padrão dos jumpers.

Configuração do ambiente de desenvolvimento

Inscrever-se para uma Conta da AWS

Se você ainda não tem uma Conta da AWS, siga as etapas abaixo para criar uma.

Como cadastrar uma Conta da AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.

    Quando você se inscreve para uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

A AWS envia um e-mail de confirmação depois que o processo de inscrição é concluído. A qualquer momento, é possível exibir as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando Minha conta.

Criar um usuário com acesso administrativo

Depois de se cadastrar em uma Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilite o AWS IAM Identity Center e crie um usuário administrativo para não usar o usuário-raiz em tarefas cotidianas.

Proteger o Usuário raiz da conta da AWS

  1. Faça login no Console de gerenciamento da AWS como o proprietário da conta ao escolher a opção Usuário-raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira a senha.

    Para obter ajuda ao fazer login usando o usuário-raiz, consulte Fazer login como usuário-raiz no Guia do usuário do Início de Sessão da AWS.

  2. Habilite a autenticação multifator (MFA) para o usuário-raiz.

    Para obter instruções, consulte Habilitar um dispositivo MFA virtual para sua Conta da AWS de usuário-raiz (console) no Guia do usuário do IAM.

Criar um usuário com acesso administrativo

  1. Habilita o Centro de Identidade do IAM.

    Para obter instruções, consulte Habilitar o AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center.

  2. No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.

    Para obter um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como a fonte de identidade, consulte Configurar o acesso dos usuários com o Diretório do Centro de Identidade do IAM padrão no Guia do usuário do AWS IAM Identity Center.

Iniciar sessão como o usuário com acesso administrativo

  • Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.

    Para obter ajuda para fazer login usando um usuário do Centro de Identidade do IAM, consulte Fazer login no portal de acesso da AWS, no Guia do usuário do Início de Sessão da AWS.

Atribuir acesso a usuários adicionais

  1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

    Para obter instruções, consulte Criar um conjunto de permissões no Guia do usuário do AWS IAM Identity Center.

  2. Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.

    Para obter instruções, consulte Adicionar grupos no Guia do usuário do AWS IAM Identity Center.

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:

Configurando

  1. Faça download do repositório do FreeRTOS a partir do repositório do GitHub do FreeRTOS.

    Como fazer download do FreeRTOS a partir do GitHub:

    1. Navegue até o repositório GitHub do FreeRTOS.

    2. Selecione Clone or download (Clonar ou fazer download).

    3. Na linha de comando do computador, clone o repositório para um diretório na máquina de host.

      git clone https://github.com/aws/amazon-freertos.git -\-recurse-submodules
      Importante

      • Neste tópico, o caminho para o diretório de download do FreeRTOS é chamado de freertos.

      • Caracteres de espaço no caminho freertos podem causar falhas na compilação. Ao clonar ou copiar o repositório, verifique se o caminho criado não contém caracteres de espaço.

      • O tamanho máximo de um caminho de arquivo no Microsoft Windows é 260 caracteres. Caminhos longos de diretório de download do FreeRTOS podem causar falhas de compilação.

      • O código-fonte pode conter links simbólicos, por isso se estiver usando o Windows para extrair o arquivo, talvez seja necessário:

        Dessa forma, o Windows pode criar links simbólicos adequadamente ao extrair o arquivamento. Caso contrário, os links simbólicos serão gravados como arquivos comuns que contêm os caminhos dos links simbólicos como texto ou estão vazios. Para obter mais informações, consulte a entrada no blog Symlinks no Windows 10!.

        Se você usa o Git no Windows, você deve habilitar o modo Desenvolvedor ou deve:

        • Definir core.symlinks como verdadeiro com o seguinte comando:

          git config -\-global core.symlinks true

        • Use um console com privilégios de administrador sempre que usar um comando git que grava no sistema (por exemplo, git pull, git clone, e git submodule update -\-init -\-recursive).

    4. No diretório freertos, confira a ramificação a ser usada.

  2. Configure o ambiente de desenvolvimento.

    1. Instale a versão mais recente do WinPCap.

    2. Instale o Microsoft Visual Studio.

      As versões 2017 e 2019 do Visual Studio funcionam. Todas as edições dessas versões do Visual Studio são compatíveis (Community, Professional ou Enterprise).

      Além do IDE, instale o componente Desktop development with C++ (Desenvolvimento de desktop com C++). Em seguida, em Optional (Opcional), instale o SDK do Windows 10 mais recente.

    3. Verifique se você tem uma conexão Ethernet fixa ativa.

Compilação e execução do projeto de demonstração do FreeRTOS

Importante

O dispositivo Microchip ATECC608A tem uma inicialização única que é bloqueada no dispositivo na primeira vez que um projeto é executado (durante a chamada para C_InitToken). No entanto, o projeto de demonstração e o projeto de teste do FreeRTOS têm configurações diferentes. Se o dispositivo estiver bloqueado durante as configurações do projeto de demonstração, não será possível que todos os testes no projeto de teste sejam bem-sucedidos.

Para compilar e executar o projeto de demonstração do FreeRTOS com o IDE do Visual Studio

  1. Carregue o projeto no Visual Studio.

    No menu File (Arquivo), escolha Open (Abrir). Escolha File/Solution (Arquivo/solução), navegue até o arquivo freertos\projects\microchip\ecc608a_plus_winsim\visual_studio\aws_demos\aws_demos.sln e escolha Open (Abrir).

  2. Defina um novo destino para o projeto de demonstração.

    O projeto de demonstração depende do SDK do Windows, mas ele não tem uma versão do SDK do Windows especificada. Por padrão, o IDE pode tentar compilar a demonstração com uma versão do SDK que não está presente em sua máquina. Para definir a versão do SDK do Windows, clique com o botão direito do mouse em aws_demos e escolha Retarget Projects (Definir novos destinos para os projetos). Isso abre a janela Review Solution Actions (Revisar ações de solução). Escolha uma versão do SDK do Windows que esteja presente no computador (use o valor inicial na lista suspensa) e escolha OK.

  3. Crie e execute o projeto.

    No menu Compilar, escolha Compilar solução, e verifique se a solução é compilada sem erros. Escolha Debug (Depurar), Start Debugging (Começar a depurar) para executar o projeto. Na primeira execução, você precisa configurar a interface do dispositivo e recompilar. Para obter mais informações, consulte Configuração da interface de rede.

  4. Provisione o Microchip ATECC608A.

    A Microchip forneceu várias ferramentas de script para ajudar a configurar as peças do ATECC608A. Navegue até freertos\vendors\microchip\secure_elements\app\example_trust_chain_tool e abra o arquivo README.md.

    Siga as instruções no arquivo README.md para provisionar seu dispositivo. As etapas incluem o seguinte:

    1. Criar e registrar uma autoridade de certificação com a AWS.

    2. Gerar suas chaves no Microchip ATECC608A e exportar a chave pública e o número de série do dispositivo.

    3. Gerar um certificado para o dispositivo e registrar esse certificado na AWS.

    4. Carregar o certificado CA e o certificado de dispositivo no dispositivo.

  5. Criar e executar exemplos do FreeRTOS.

    Execute novamente o projeto de demonstração. Desta vez você deverá se conectar!

Solução de problemas

Para obter informações gerais sobre a solução de problemas, consulte Solução de problemas de conceitos básicos.