全球領先的技術解決方案提供商安富利宣布與英飛凌在物聯網安全領域進一步加深合作。安富利為英飛凌的OPTIGA™ TPM安全晶片提供完整解決方案,使其完成籤署金鑰(EK)的預先配置,並與微軟Azure IoT的雲服務安全連接,從而為終端客戶提供簡單、快捷的一站式服務,實現設備的自動部署。
本文引用地址:http://www.eepw.com.cn/article/202011/420680.htm隨著物聯網時代的來臨,聯網設備的數量成倍增長,數據的傳輸也更加方便、迅捷,與此同時,系統的安全性以及周邊設備身份識別的重要性也愈發引人注目。英飛凌提供的OPTIGA™ TPM安全晶片,獲得了FIPS 140-2認證以及通用評估準則(CC,Common Criteria)EAL 4+級認證,不僅能夠支持Bitlocker、Secure boot等安全啟動功能,保障系統安全,而且能夠進一步增強物聯網設備身份驗證的安全性。
為實現設備的自動部署,為客戶提供更便捷、快速的一站式服務,安富利為其OPTIGA™ TPM安全晶片進行籤署金鑰的預先配置,並使該安全晶片適用於微軟Azure IoT的雲服務。
安富利中國銷售及供應商管理高級總監董花表示:「安全應用程式對於當今的網際網路世界而言至關重要。安富利致力於持續推動物聯網創新、簡化物聯網的複雜性,同時助力客戶解決安全問題。與英飛凌的合作進一步增強了安富利在滿足物聯網安全需求方面的能力。」
藉助安富利的預先配置服務,英飛凌OPTIGA™ TPM晶片在出貨前便可以完成讀取和配置。這不僅能夠幫助終端客戶降低產線的製造成本、簡化複雜生產工序,還能夠讓終端客戶以安全的方式部署小批量設備甚至數百萬臺設備,並連接至微軟Azure IoT雲平臺。
通常註冊微軟Azure IoT雲平臺時,終端客戶需要將設備連接入網,再通過相關TPM指令生成籤署金鑰並配置於TPM內部,然後讀取裝置上TPM的籤署金鑰,最後以此籤署金鑰在微軟Azure IoT雲平臺上對設備進行註冊,流程繁瑣複雜,耗時耗力。
而藉助安富利提供的一站式服務,終端客戶可在英飛凌出貨TPM後,先量化讀取TPM籤署金鑰,再將TPM配置到終端設備,並使用籤署金鑰在微軟Azure IoT雲平臺上註冊該終端設備。如此,終端設備便可連接至微軟Azure IoT雲平臺,簡化了過去設備單個讀取TPM籤署金鑰後註冊微軟Azure IoT雲平臺的複雜性,而且無需以X.509等憑證註冊時所需的相關費用,對於部署大量設備而言,可節省相當可觀的成本。
安富利的OPTIGA™ TPM預先配置服務,可以讓終端客戶在獲得OPTIGA™ TPM安全晶片的同時,獲取TPM的籤署金鑰白名單檔案。此服務具有以下特點:
其一,TPM代表的是「信賴平臺模組(Trusted Platform Module) 」,而且是一種硬體安全模組。TPM會使用籤署金鑰作為安全的信任根。籤署金鑰對TPM而言是唯一的,可以用來對設備進行身份認證。
其二,用來註冊微軟Azure IoT雲平臺的TPM籤署金鑰,相當於連雲的白名單,以此對設備進行身份認證及識別,可獲得Azure IoT雲平臺的相關功能,如邊緣設備的部署等。終端客戶也可以此白名單為基礎進行設備的管理。
英飛凌科技大中華區安全互聯繫統事業部負責人程佳鈺女士表示:「作為數字安全領域的領導者,英飛凌針對IoT市場推出基於硬體的安全晶片解決方案,重新定義物聯網設備上雲的安全標準。通過與安富利的緊密合作,賦能物聯網設備與雲服務實現可信連接,在提升連接性能的同時,能夠大幅提升產品與系統的安全性。」