連接到云并相互連接的聯網設備本質上容易受到網絡攻擊。為了確保內置防御系統盡可能強大,這些系統必須從制造到退役都受到保護。這包括允許 IoT 設備通過 PKI 基礎結構進行身份驗證的唯一標識。
英飛凌的OPTIGA Trust M Express取得了成就,但方式可能與您想象的有所不同。通用標準 EAL 6+ 認證的 OPTIGA? Trust M Express 器件的加密身份基于安全、經過認證的英飛凌晶圓廠配置的信任錨,而不是在制造過程中將私鑰注入硅中,從而簡化了生產流程并縮短了上市時間。
OPTIGA Trust M Express 設備的其他亮點包括:
支持 ECC NIST 曲線 P-256/P-384/P-521 和 Brainpool r1 曲線(最多 512)、ECDSA、ECDHE、SHA256、TLS v1.2 PRF 和 HKDF 高達 SHA512
算法包括 RSA 1024/2048 密鑰生成、en/解密和簽名/驗證
對稱算法支持包括高達 256 個 AES 密鑰、最高 SHA-512 的 HMAC 和鏈接支持
這些設備還通過保護受保護數據存儲中的數據對象、密鑰和相關元數據來保護生命周期和運行時狀態。
為了完善解決方案,OPTIGA Trust M Express 與 CIRRENT Cloud ID 服務相結合,該服務可完全自動化 AWS 和 Azure IoT Hub 的零接觸證書注冊和預置,以便可以大規模部署 IoT 設備機群。
用戶可以跟蹤所有本地或基于云的設備證書白名單云服務預注冊服務。
OPTIGA Trust M Express 在行動
當然,一旦在現場部署了OPTIGA Trust M Express設備,它必須能夠與部署它的系統的其余部分進行安全通信。這種本地通信通過英飛凌專有的I2C屏蔽連接進行,可確保通過單線實現安全連接。
在本地系統之外,DTLS/TLS 服務器/客戶端工具箱還堆疊著第三方庫。
我們鼓勵希望評估 OPTIGA Trust M Express 的工程師試用同名的 IoT 安全開發工具包,其中包括基于 OPTIGA Trust M 的設備以及如何在 AWS 和 CIRRENT Cloud ID 之間通過 MQTT 執行安全通信的示例。該工具包繼續演示如何使用這些組件預預配 X.509 證書并將其部署到零接觸云預配工作流中。
整個套件隨附旨在幫助物聯網設備設計人員對安全應用程序進行原型設計的 SDK,包括:
基于 Arm Cortex-M4/M0+ 的PSoC 6 微控制器
AIROC CYW43012雙頻2.4和5.0 GHz Wi-Fi和低功耗藍牙5.0組合芯片
模組工具箱支持
審核編輯:郭婷
-
英飛凌
+關注
關注
67文章
2316瀏覽量
140140 -
晶圓
+關注
關注
52文章
5111瀏覽量
129133
發布評論請先 登錄
英飛凌PSOC?控制C3M5電機控制套件

QDMA Subsystem for PCI Express v5.0產品指南

DEKRA德凱推出Digital Trust Service數字信任服務
芯向未來 ,2025 英飛凌消費、計算與通訊創新大會成功舉辦

CryptoAuth Trust Manager用戶指南

英飛凌推出全球最薄硅功率晶圓,突破技術極限并提高能效

英飛凌TLE9877實現EEPROM仿真
英飛凌OPTIGA Trust M MTR擴展板用于評估OPTIGA Trust M安全解決方案

KeyStone設備的PCI Express (PCle)常見問題

英飛凌推出PSOC? Control MCU系列,用于工業和消費應用的電機控制與功率轉換
2024英飛凌生態創新論壇分享:基于英飛凌安全MCU和Trust M構筑安全OTA業務

貿澤電子開售適用于物聯網應用的 英飛凌OPTIGA Trust M MTR安全解決方案
免費測評 | 英飛凌XMC7200系列MCU在RT-Thread上的移植經驗大公開!

評論