連接到云并相互連接的聯(lián)網(wǎng)設(shè)備本質(zhì)上容易受到網(wǎng)絡(luò)攻擊。為了確保內(nèi)置防御系統(tǒng)盡可能強(qiáng)大，這些系統(tǒng)必須從制造到退役都受到保護(hù)。這包括允許 IoT 設(shè)備通過(guò) PKI 基礎(chǔ)結(jié)構(gòu)進(jìn)行身份驗(yàn)證的唯一標(biāo)識(shí)。

英飛凌的OPTIGA Trust M Express取得了成就，但方式可能與您想象的有所不同。通用標(biāo)準(zhǔn) EAL 6+ 認(rèn)證的 OPTIGA? Trust M Express 器件的加密身份基于安全、經(jīng)過(guò)認(rèn)證的英飛凌晶圓廠配置的信任錨，而不是在制造過(guò)程中將私鑰注入硅中，從而簡(jiǎn)化了生產(chǎn)流程并縮短了上市時(shí)間。

OPTIGA Trust M Express 設(shè)備的其他亮點(diǎn)包括：

支持 ECC NIST 曲線 P-256/P-384/P-521 和 Brainpool r1 曲線（最多 512）、ECDSA、ECDHE、SHA256、TLS v1.2 PRF 和 HKDF 高達(dá) SHA512

算法包括 RSA 1024/2048 密鑰生成、en/解密和簽名/驗(yàn)證

對(duì)稱算法支持包括高達(dá) 256 個(gè) AES 密鑰、最高 SHA-512 的 HMAC 和鏈接支持

這些設(shè)備還通過(guò)保護(hù)受保護(hù)數(shù)據(jù)存儲(chǔ)中的數(shù)據(jù)對(duì)象、密鑰和相關(guān)元數(shù)據(jù)來(lái)保護(hù)生命周期和運(yùn)行時(shí)狀態(tài)。

為了完善解決方案，OPTIGA Trust M Express 與 CIRRENT Cloud ID 服務(wù)相結(jié)合，該服務(wù)可完全自動(dòng)化 AWS 和 Azure IoT Hub 的零接觸證書注冊(cè)和預(yù)置，以便可以大規(guī)模部署 IoT 設(shè)備機(jī)群。

用戶可以跟蹤所有本地或基于云的設(shè)備證書白名單云服務(wù)預(yù)注冊(cè)服務(wù)。

OPTIGA Trust M Express 在行動(dòng)

當(dāng)然，一旦在現(xiàn)場(chǎng)部署了OPTIGA Trust M Express設(shè)備，它必須能夠與部署它的系統(tǒng)的其余部分進(jìn)行安全通信。這種本地通信通過(guò)英飛凌專有的I2C屏蔽連接進(jìn)行，可確保通過(guò)單線實(shí)現(xiàn)安全連接。

在本地系統(tǒng)之外，DTLS/TLS 服務(wù)器/客戶端工具箱還堆疊著第三方庫(kù)。

我們鼓勵(lì)希望評(píng)估 OPTIGA Trust M Express 的工程師試用同名的 IoT 安全開發(fā)工具包，其中包括基于 OPTIGA Trust M 的設(shè)備以及如何在 AWS 和 CIRRENT Cloud ID 之間通過(guò) MQTT 執(zhí)行安全通信的示例。該工具包繼續(xù)演示如何使用這些組件預(yù)預(yù)配 X.509 證書并將其部署到零接觸云預(yù)配工作流中。

整個(gè)套件隨附旨在幫助物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)人員對(duì)安全應(yīng)用程序進(jìn)行原型設(shè)計(jì)的 SDK，包括：

基于 Arm Cortex-M4/M0+ 的PSoC 6 微控制器

AIROC CYW43012雙頻2.4和5.0 GHz Wi-Fi和低功耗藍(lán)牙5.0組合芯片

模組工具箱支持

審核編輯：郭婷