連接到云并相互連接的聯(lián)網設備本質上容易受到網絡攻擊。為了確保內置防御系統(tǒng)盡可能強大，這些系統(tǒng)必須從制造到退役都受到保護。這包括允許 IoT 設備通過 PKI 基礎結構進行身份驗證的唯一標識。

英飛凌的OPTIGA Trust M Express取得了成就，但方式可能與您想象的有所不同。通用標準 EAL 6+ 認證的 OPTIGA? Trust M Express 器件的加密身份基于安全、經過認證的英飛凌晶圓廠配置的信任錨，而不是在制造過程中將私鑰注入硅中，從而簡化了生產流程并縮短了上市時間。

OPTIGA Trust M Express 設備的其他亮點包括：

支持 ECC NIST 曲線 P-256/P-384/P-521 和 Brainpool r1 曲線（最多 512）、ECDSA、ECDHE、SHA256、TLS v1.2 PRF 和 HKDF 高達 SHA512

算法包括 RSA 1024/2048 密鑰生成、en/解密和簽名/驗證

對稱算法支持包括高達 256 個 AES 密鑰、最高 SHA-512 的 HMAC 和鏈接支持

這些設備還通過保護受保護數(shù)據(jù)存儲中的數(shù)據(jù)對象、密鑰和相關元數(shù)據(jù)來保護生命周期和運行時狀態(tài)。

為了完善解決方案，OPTIGA Trust M Express 與 CIRRENT Cloud ID 服務相結合，該服務可完全自動化 AWS 和 Azure IoT Hub 的零接觸證書注冊和預置，以便可以大規(guī)模部署 IoT 設備機群。

用戶可以跟蹤所有本地或基于云的設備證書白名單云服務預注冊服務。

OPTIGA Trust M Express 在行動

當然，一旦在現(xiàn)場部署了OPTIGA Trust M Express設備，它必須能夠與部署它的系統(tǒng)的其余部分進行安全通信。這種本地通信通過英飛凌專有的I2C屏蔽連接進行，可確保通過單線實現(xiàn)安全連接。

在本地系統(tǒng)之外，DTLS/TLS 服務器/客戶端工具箱還堆疊著第三方庫。

我們鼓勵希望評估 OPTIGA Trust M Express 的工程師試用同名的 IoT 安全開發(fā)工具包，其中包括基于 OPTIGA Trust M 的設備以及如何在 AWS 和 CIRRENT Cloud ID 之間通過 MQTT 執(zhí)行安全通信的示例。該工具包繼續(xù)演示如何使用這些組件預預配 X.509 證書并將其部署到零接觸云預配工作流中。

整個套件隨附旨在幫助物聯(lián)網設備設計人員對安全應用程序進行原型設計的 SDK，包括：

基于 Arm Cortex-M4/M0+ 的PSoC 6 微控制器

AIROC CYW43012雙頻2.4和5.0 GHz Wi-Fi和低功耗藍牙5.0組合芯片

模組工具箱支持

審核編輯：郭婷