作者:Stella Or
开发边缘连接技术的原始设备制造商(OEM)需要考虑其软件知识产权以及作为安全产品提供商的声誉。经济高效的生产往往会与保护云端所用的知识产权和器件认证直接冲突。恩智浦认为永远不能牺牲安全性,并提供了具有新的智能卡可信配置(Smart Card Trust Provisioning)功能的解决方案。
安全是恩智浦的核心。我们不仅希望我们器件或软件的每个元件都是安全的,还希望使每个客户制造的产品都是安全的。即使制造场所本身不能提供强有力的安全保障,但有了高度安全的技术,制造流程也应该是安全无虞的。借助全新的智能卡可信配置解决方案,恩智浦推出了各种功能,支持OEM保护其知识产权及其收入。此解决方案利用我们的智能卡和MCUXpresso安全指配工具(SEC),为客户提供了一种管理其制造流程信任根的方法。此外,此解决方案还能保证客户用于识别OEM产品及其软件知识产权的保密信息(密钥和凭证)受到了保护。这是一款经济高效、安全可靠的解决方案,适用于各种规模的客户,并利用恩智浦高度安全的SmartMX微控制器(MCU)来实施智能卡本身,这项技术多年来一直为高安全性应用提供支持。
即刻了解。了解智能卡可信配置解决方案的工作原理。
许多客户花费数月或数年为其最终产品开发软件,包括认证和知识产权,这些是客户最宝贵的资产。智能卡可信配置解决方案支持将安全认证和知识产权从客户驻地部署到委托工厂。我们的MCU在ROM中内置了安全启动功能,可确保只运行签名的镜像。MCU还包括基于物理不可克隆函数(PUF)技术的安全闪存和器件唯一密钥生成功能。客户认证和知识产权在其可信开发场所使用MCUXpresso SEC工具进行签名和加密,只能由恩智浦正版器件进行验证和解密。
认证,例如客户应用中使用的密钥,可在密封之前被安全地存储在智能卡中,以防篡改。这样,智能卡就像硬件安全模块(HSM)一样成为安全的基本元件。然后,这些认证可以安全地传输到客户终端产品内部的目标器件,而不会暴露在合同制造商(CM)工厂。使用SEC工具,只有具有相应内置恩智浦证书的正版器件才能配备客户的密钥,并使用客户签名的软件进行编程。即使是从运行SEC工具的主机到客户目标系统的最后一步,在指配和编程期间,该计算机与恩智浦MCU之间的安全链路也会受到保护。
CM工厂的生产过剩也可能是许多原始设备制造商关注的问题。智能卡可信配置解决方案提供了基本的生产管理功能(即生产限制控制)来解决这一问题。客户获得SEC工具时可以对智能卡进行个性化设置并限制生产数量,同时为其CM创建生产包以用于制造其产品。一旦到达工厂,执行器件配置的SEC工具就会与智能卡通信,安全清点制造产品的数量,防止任何试图超过预设限值的行为。SEC工具在生产流程结束时生成工厂审核日志,供CM返回客户现场进行审核。
智能卡可信配置流程图
在每个安全的边缘连接应用中,每个器件都需要唯一的身份才能进行云注册。恩智浦从设计微控制器开始就构建了配置流程,并在制造流程将加密密钥和数字证书注入工厂的这些设备中,以供在客户的制造流程中使用。我们的客户可以生成自己的器件唯一证书,并采用SEC工具替换(或撤销)默认的恩智浦器件证书,从而使用智能卡生成证书并保护。这样,他们能够在出厂指配期间获得器件的所有权,并使用SEC工具生成的审核日志来获取生成的器件证书。然后,这些器件证书可用于上传给服务提供商,以便在器件注册时使用。
智能卡配置解决方案取代了传统的、更昂贵的HSM和第三方设备编程服务。我们使客户能够充分利用恩智浦MCU的高级安全功能来保护他们的重要资产。我们的客户通过购买高性价比的智能卡和使用免费的MCUXpresso SEC工具,可以准备安全的镜像来保护他们的知识产权、管理密钥和执行设备指配。由于没有最低订单量和对生产数量的完全控制,智能卡配置解决方案使所有人都负担得起安全制造。
作者:
恩智浦半导体边缘处理业务部生态体系安全高级产品经理
Stella Or在香港理工大学获得软件技术理学硕士学位。Stella在半导体行业有20多年的经验,一直专注于物联网和金融应用的嵌入式安全解决方案,担任过多个职位,包括产品定义和业务开发。目前,Stella负责恩智浦生态体系安全解决方案的市场战略和路线图规划,其中包括针对MCU和MPU的安全配置、远程设备管理和运行时安全。