开发边缘连接技术的原始设备制造商(OEM) 需要考虑其软件知识产权以及作为安全产品提供商的声誉。具有成本效益的生产常常与保护云中使用的知识产权和设备认证发生直接冲突。恩智浦认为永远不应牺牲安全性,并提供具有新智能卡信任配置功能的解决方案。
安全性是恩智浦的核心。我们不仅希望我们的设备或软件的每个元素都是安全的,我们还希望我们的客户生产的每一个产品都是安全的。即使制造现场本身没有提供很强的安全保障,但有了高安全技术,制造过程也应该是安全的。恩智浦凭借其新的智能卡可信配置解决方案推出了多种功能,使OEM 能够保护其知识产权和收入。该解决方案利用我们的智能卡和MCUXpresso 安全执行工具(SEC) 为客户提供一种管理其制造流程信任根的方法。此外,该解决方案还可确保客户用于识别OEM 产品的机密信息(密钥和凭证)及其软件知识产权受到保护。它是适合各种规模客户的经济高效、安全可靠的解决方案,并利用恩智浦高度安全的SmartMX 微控制器(MCU) 来实现智能卡本身,这项技术多年来一直提供高安全性。应用程序提供支持。
许多客户花费数月或数年的时间为其最终产品开发软件,其中包括认证和知识产权,这是客户最宝贵的资产。 “智能卡可信配置解决方案”支持从客户端到调试工厂的安全认证和知识产权部署。我们的MCU 具有内置于ROM 中的安全启动功能,以确保仅运行签名的映像。 MCU 还包括基于物理的不可克隆功能(PUF) 技术的安全闪存和设备独特的密钥生成功能。客户身份验证和知识产权在其受信任的开发站点使用MCUXpresso SEC 工具进行签名和加密,并且只能由正版NXP 设备进行验证和解密。
身份验证(例如客户应用程序中使用的密钥)可以在密封之前安全地存储在智能卡中以防止篡改。这样,智能卡就成为安全的重要元素,就像硬件安全模块(HSM) 一样。然后,这些认证可以安全地传输到客户最终产品内的目标设备,而不会暴露在合同制造商(CM) 工厂。使用SEC 工具,只有具有相应内置NXP 证书的正版设备才能配备客户密钥并使用客户签名的软件进行编程。即使是从运行SEC 工具的主机到客户目标系统的最后一步,该计算机与NXP MCU 之间的安全链接也会在配置和编程期间受到保护。
CM 工厂的生产过剩也可能是许多OEM 所关心的问题。智能卡可信配置解决方案提供了基本的生产管理功能(即限产控制)来解决这个问题。接收SEC 工具的客户可以个性化智能卡并限制生产数量,同时为其CM 创建生产包以用于制造其产品。一旦到达工厂,执行设备配置的SEC 工具就会与智能卡进行通信,以安全地计算制造产品的数量,从而防止任何超出预设限制的尝试。 SEC 工具在生产过程结束时生成工厂审核日志,以便CM 返回客户现场进行审查。
在每个安全边缘连接应用中,每个设备都需要唯一的身份进行云注册。恩智浦从设计微控制器之初就构建了配置流程,并在工厂将加密密钥和数字证书注入到这些设备中,以便在客户的制造过程中使用。我们的客户可以生成自己的设备唯一证书,并使用SEC 工具替换(或撤销)默认的NXP 设备证书,以生成证书并使用智能卡保护它们。这使他们能够在工厂配置期间获得设备的所有权,并使用SEC 工具生成的审核日志获取生成的设备证书。然后可以将这些设备证书上传到服务提供商以用于设备注册。
智能卡配置解决方案取代了传统的、更昂贵的HSM 和第三方设备编程服务。我们使客户能够充分利用NXP MCU 的高级安全功能来保护他们的关键资产。通过购买经济高效的智能卡并使用免费的MCUXpresso SEC 工具,我们的客户可以准备安全映像来保护其知识产权、管理密钥并执行设备配置。智能卡配置解决方案没有最低订购量限制,并且完全控制生产数量,使每个人都能负担得起安全制造。
审稿编辑:郭婷