查看: 1959|回复: 0

[提问] Microchip提供了一个安全编程平台 [复制链接]

ningxueqin (离线)
积分
1394
帖子
400
发表于 2019-4-16 17:38:14 |显示全部楼层
  对于安全解决方案,密钥和其他重要凭证不仅需要从单片机中移除,而且还要与单片机隔离,并避免任何软件形式的暴露。至此,安全元件概念应运而生。安全元件的理念是,在本质上提供一个安全的避风港来存储和保护密钥,确保没有人可以访问此密钥。
  来自CryptoAuthLib库的命令允许将单片机的适当质询/响应发送到安全元件,以验证身份。在产品开发过程中以及产品的整个使用寿命内,私钥在任何时候都不会暴露,也不会离开安全元件。这样便可建立端到端可信链。
  安全元件是独立的CryptoAuthentication™集成电路(IC),可被视为公司可放置其机密信息的保险箱。在这种情况下,它们保存IoT身份验证所需的私钥。
  另一个重要概念是,如何将私钥和其他凭据从客户配置到CryptoAuthentication器件。为此,Microchip提供了一个平台,客户可通过这一平台在制造IC期间创建并安全地安排其机密内容的编程,而不会将这些信息暴露给包括Microchip人员在内的任何人员。Microchip随后在其工厂生产安全元件,只有在其将要离开这些经认证的安全通用标准工厂之前,才会对其进行配置以及提供给最终用户。
  当客户打开AWS IoT帐户时,这些帐户将携带Microchip通过AWS提供的“使用自己的证书”功能为其创建的客户证书。随后,他们将使用所谓的即时注册(JITR)AWS IoT功能,将安全元件中存储和配置的设备级证书批量上传到AWS IoT用户帐户。客户级证书现可验证设备级证书,可信链现已完成。
  此功能真正同时兼顾了企业IoT可扩展性和安全性。可使用即时注册(JITR)流程处理数以千计的证书。证书可以批量处理,而不是一次仅处理一个,并且无需用户干预。用户不必将证书从相关器件手动加载到云帐户并将其暴露给第三方,现在只需安排自动注册新设备证书,以将其作为设备和AWS IoT之间初始通信的一部分,丝毫不影响安全性。
  富昌电子[Future Electronics]是全球知名的[vicor]等数百家全球知名半导体供应商,覆盖[32位微控制器]等众多产品线,热门料号包括[GRM155R60J475ME47D]。
富昌电子https://www.futureelectronics.cn

您需要登录后才可以发表评论 登录 | 立即注册

关于我们  -  服务条款  -  使用指南  -  站点地图  -  友情链接  -  联系我们
电子工程网 © 版权所有   京ICP备16069177号 | 京公网安备11010502021702
回顶部