<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 業(yè)界動(dòng)態(tài) > 恩智浦使用MCUXpresso SEC工具和智能卡實(shí)現(xiàn)安全制造

          恩智浦使用MCUXpresso SEC工具和智能卡實(shí)現(xiàn)安全制造

          作者:Stella Or, 恩智浦半導(dǎo)體邊緣處理業(yè)務(wù)部生態(tài)體系安全高級產(chǎn)品經(jīng)理 時(shí)間:2022-06-30 來源:電子產(chǎn)品世界 收藏

          image.png

          本文引用地址:http://www.ex-cimer.com/article/202206/435753.htm

          開發(fā)邊緣連接技術(shù)的原始設(shè)備制造商(OEM)需要考慮其軟件知識產(chǎn)權(quán)以及作為安全產(chǎn)品提供商的聲譽(yù)。經(jīng)濟(jì)高效的生產(chǎn)往往會與保護(hù)云端所用的知識產(chǎn)權(quán)和器件認(rèn)證直接沖突。恩智浦認(rèn)為永遠(yuǎn)不能犧牲安全性,并提供了具有新的智能卡可信配置(Smart Card Trust Provisioning)功能的解決方案。

           

          安全是恩智浦的核心。我們不僅希望我們器件或軟件的每個(gè)元件都是安全的,還希望使每個(gè)客戶制造的產(chǎn)品都是安全的。即使制造場所本身不能提供強(qiáng)有力的安全保障,但有了高度安全的技術(shù),制造流程也應(yīng)該是安全無虞的。借助全新的智能卡可信配置解決方案,恩智浦推出了各種功能,支持OEM保護(hù)其知識產(chǎn)權(quán)及其收入。此解決方案利用我們的智能卡和MCUXpresso安全指配工具(SEC,為客戶提供了一種管理其制造流程信任根的方法。此外,此解決方案還能保證客戶用于識別OEM產(chǎn)品及其軟件知識產(chǎn)權(quán)的保密信息(密鑰和憑證)受到了保護(hù)。這是一款經(jīng)濟(jì)高效、安全可靠的解決方案,適用于各種規(guī)模的客戶,并利用恩智浦高度安全的SmartMX微控制器MCU)來實(shí)施智能卡本身,這項(xiàng)技術(shù)多年來一直為高安全性應(yīng)用提供支持。

           

          許多客戶花費(fèi)數(shù)月或數(shù)年為其最終產(chǎn)品開發(fā)軟件,包括認(rèn)證和知識產(chǎn)權(quán),這些是客戶最寶貴的資產(chǎn)。智能卡可信配置解決方案支持將安全認(rèn)證和知識產(chǎn)權(quán)從客戶駐地部署到委托工廠。我們的MCUROM中內(nèi)置了安全啟動(dòng)功能,可確保只運(yùn)行簽名的鏡像。MCU還包括基于物理不可克隆函數(shù)(PUF)技術(shù)的安全閃存和器件唯一密鑰生成功能??蛻粽J(rèn)證和知識產(chǎn)權(quán)在其可信開發(fā)場所使用工具進(jìn)行簽名和加密,只能由恩智浦正版器件進(jìn)行驗(yàn)證和解密。

           

          認(rèn)證,例如客戶應(yīng)用中使用的密鑰,可在密封之前被安全地存儲在智能卡中,以防篡改。這樣,智能卡就像硬件安全模塊(HSM)一樣成為安全的基本元件。然后,這些認(rèn)證可以安全地傳輸?shù)娇蛻艚K端產(chǎn)品內(nèi)部的目標(biāo)器件,而不會暴露在合同制造商(CM)工廠。使用SEC工具,只有具有相應(yīng)內(nèi)置恩智浦證書的正版器件才能配備客戶的密鑰,并使用客戶簽名的軟件進(jìn)行編程。即使是從運(yùn)行SEC工具的主機(jī)到客戶目標(biāo)系統(tǒng)的最后一步,在指配和編程期間,該計(jì)算機(jī)與恩智浦MCU之間的安全鏈路也會受到保護(hù)。

           

          CM工廠的生產(chǎn)過剩也可能是許多原始設(shè)備制造商關(guān)注的問題。智能卡可信配置解決方案提供了基本的生產(chǎn)管理功能(即生產(chǎn)限制控制)來解決這一問題??蛻臬@得SEC工具時(shí)可以對智能卡進(jìn)行個(gè)性化設(shè)置并限制生產(chǎn)數(shù)量,同時(shí)為其CM創(chuàng)建生產(chǎn)包以用于制造其產(chǎn)品。一旦到達(dá)工廠,執(zhí)行器件配置的SEC工具就會與智能卡通信,安全清點(diǎn)制造產(chǎn)品的數(shù)量,防止任何試圖超過預(yù)設(shè)限值的行為。SEC工具在生產(chǎn)流程結(jié)束時(shí)生成工廠審核日志,供CM返回客戶現(xiàn)場進(jìn)行審核。

           

          image.png

          智能卡可信配置流程圖

           

          在每個(gè)安全的邊緣連接應(yīng)用中,每個(gè)器件都需要唯一的身份才能進(jìn)行云注冊。恩智浦從設(shè)計(jì)微控制器開始就構(gòu)建了配置流程,并在制造流程將加密密鑰和數(shù)字證書注入工廠的這些設(shè)備中,以供在客戶的制造流程中使用。我們的客戶可以生成自己的器件唯一證書,并采用SEC工具替換(或撤銷)默認(rèn)的恩智浦器件證書,從而使用智能卡生成證書并保護(hù)。這樣,他們能夠在出廠指配期間獲得器件的所有權(quán),并使用SEC工具生成的審核日志來獲取生成的器件證書。然后,這些器件證書可用于上傳給服務(wù)提供商,以便在器件注冊時(shí)使用。

           

          智能卡配置解決方案取代了傳統(tǒng)的、更昂貴的HSM和第三方設(shè)備編程服務(wù)。我們使客戶能夠充分利用恩智浦MCU的高級安全功能來保護(hù)他們的重要資產(chǎn)。我們的客戶通過購買高性價(jià)比的智能卡和使用免費(fèi)的工具,可以準(zhǔn)備安全的鏡像來保護(hù)他們的知識產(chǎn)權(quán)、管理密鑰和執(zhí)行設(shè)備指配。由于沒有最低訂單量和對生產(chǎn)數(shù)量的完全控制,智能卡配置解決方案使所有人都負(fù)擔(dān)得起安全制造

           

          作者:

          image.png

          Stella Or

          恩智浦半導(dǎo)體邊緣處理業(yè)務(wù)部生態(tài)體系安全高級產(chǎn)品經(jīng)理

          Stella Or在香港理工大學(xué)獲得軟件技術(shù)理學(xué)碩士學(xué)位。Stella在半導(dǎo)體行業(yè)有20多年的經(jīng)驗(yàn),一直專注于物聯(lián)網(wǎng)和金融應(yīng)用的嵌入式安全解決方案,擔(dān)任過多個(gè)職位,包括產(chǎn)品定義和業(yè)務(wù)開發(fā)。目前,Stella負(fù)責(zé)恩智浦生態(tài)體系安全解決方案的市場戰(zhàn)略和路線圖規(guī)劃,其中包括針對MCUMPU的安全配置、遠(yuǎn)程設(shè)備管理和運(yùn)行時(shí)安全。




          關(guān)鍵詞: NXP MCUXpresso SEC

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();