英飛凌OPTIGA Trust M2 ID2為物聯(lián)網(wǎng)安全量身定制

時(shí)間：2022-03-18 06:21:01 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-18 06:21:01 來源：行業(yè)動(dòng)態(tài)

英飛凌從安全芯片的設(shè)計(jì)初期就考慮了物聯(lián)網(wǎng)設(shè)備的特性，然后進(jìn)行了定制化的開發(fā)。



成皓表示，目前物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)面臨諸多挑戰(zhàn)，比如MCU的資源限制、貼片空間上的限制、功耗的限制、成本的敏感性等。

其中，物聯(lián)網(wǎng)設(shè)備的MCU主控資源其實(shí)非常有限，如果以純軟件的方式來實(shí)現(xiàn)，勢必會占用更多原本已經(jīng)非常緊張的主控和MCU的資源。

英飛凌OPTIGA Trust M2 ID2安全芯片本身會以非常輕量化的資源占用來實(shí)現(xiàn)安全功能，同時(shí)所有安全功能運(yùn)行都會在安全芯片的內(nèi)部運(yùn)行，不會占用額外的主控端資源。

現(xiàn)在的物聯(lián)網(wǎng)設(shè)備尺寸設(shè)計(jì)越來越小，英飛凌OPTIGA Trust M2 ID2擁有業(yè)界最小的封裝上的尺寸，可以滿足各類設(shè)備，尤其是針對一些尺寸較小又比較嚴(yán)苛要求的便攜類設(shè)備。

目前很多的物聯(lián)網(wǎng)設(shè)備對功耗的要求會越來越高，英飛凌OPTIGA Trust M2 ID2有個(gè)特點(diǎn)，在合理的安全等級下，設(shè)備功耗可以做到0功耗。同時(shí)，其選擇了一些非常適合物聯(lián)網(wǎng)領(lǐng)域的加解密算法，這樣不會因?yàn)榧尤爰用艿陌踩酒蠖胍恍┓浅７敝氐募用芩惴?，而增加了系統(tǒng)功耗和計(jì)算上的時(shí)間。

在成本方面，物聯(lián)網(wǎng)設(shè)備對于成本也是比較敏感的，所以安全芯片不應(yīng)該給終端廠商或者服務(wù)提供商帶來額外太多的成本。英飛凌OPTIGA Trust M2 ID2在成本上進(jìn)行了控制，可以接入更多的嵌入式的操作系統(tǒng)里面，比如：嵌入式的Linux、MCU上經(jīng)常用到的一些RTOS操作系統(tǒng)。

成皓說，跨領(lǐng)域的產(chǎn)品設(shè)計(jì)最為關(guān)鍵。我們提到安全芯片的易用性、易于集成性，在安全芯片里面已經(jīng)把除了硬件之外所有安全相關(guān)的一些代碼和底層的一些操作系統(tǒng)集成在這款產(chǎn)品里。針對這些物聯(lián)網(wǎng)的設(shè)備廠商來說，它本身不需要擔(dān)心自行開發(fā)這些復(fù)雜的安全應(yīng)用功能。

從硬件層面來說，英飛凌OPTIGA Trust M2 ID2封裝的形式非常簡單，設(shè)備內(nèi)的主控端，不管是CPU還是MCU，只需要通過標(biāo)準(zhǔn)的I2C接口進(jìn)行連接即可。

從上述幾點(diǎn)來說，英飛凌OPTIGA Trust M2 ID2從整體安全芯片設(shè)計(jì)來說已經(jīng)考慮到物聯(lián)網(wǎng)設(shè)備的訴求點(diǎn)進(jìn)行了度身定制，讓其更易于開發(fā)、性能優(yōu)異、提供靈活好用的擴(kuò)展工具包、優(yōu)異的安全特性和廣泛的應(yīng)用場景。



特別是在安全特性方面，英飛凌OPTIGA Trust M2 ID2經(jīng)過了最高安全認(rèn)證等級、金融級別安全認(rèn)證等級CC EAL 6＋認(rèn)證，還提供了OPTIGA Shielded Connection安全機(jī)制。在物聯(lián)網(wǎng)設(shè)備里除了考慮設(shè)備跟設(shè)備之間、設(shè)備跟云端之間的數(shù)據(jù)需要加密數(shù)據(jù)傳遞，安全芯片和主控端MCU/CPU通信也需要進(jìn)行也是鏈路傳輸?shù)倪^程，英飛凌特有OPTIGA Shielded Connection安全機(jī)制可以實(shí)現(xiàn)端到端加密。

英飛凌OPTIGA Trust M2 ID2可以存儲多組密鑰和證書，它可以用來完成物聯(lián)網(wǎng)設(shè)備和云端、以及和其它設(shè)備之間的雙向認(rèn)證。同時(shí)，加載安全芯片的設(shè)備可以和其它的控制器及生態(tài)系統(tǒng)內(nèi)的設(shè)備也進(jìn)行雙向認(rèn)證。

此外，英飛凌OPTIGA Trust M2 ID2安全固件升級的功能，通過可信任根的功能，幫助設(shè)備實(shí)現(xiàn)鑒別固件升級包來源的功能；個(gè)性化數(shù)據(jù)寫入，在出廠前，在芯片生產(chǎn)階段的時(shí)候就已經(jīng)預(yù)置了由阿里云Link ID服務(wù)器分發(fā)的獨(dú)一無二的ID信息；平臺完整性校驗(yàn)，針對某些系統(tǒng)需要安全啟動(dòng)的場景下面，設(shè)備有能力來搭載目前運(yùn)行在設(shè)備上的操作系統(tǒng)或軟件是否有被篡改，進(jìn)而抵御攻擊。

正式這些為物聯(lián)網(wǎng)量身定制的特質(zhì)，英飛凌OPTIGA Trust M2 ID2可以應(yīng)用在智能音箱、智能工廠、網(wǎng)絡(luò)攝像頭等場景。