智能头条

SiliconLabs解读CPMS服务为IoT开发商带来的多项安全保证

Silicon Labs(亦称“芯科科技”)推出业界首创的用于无线 SoC 和模块的定制化元件制造服务(Custom Part Manufacturing Service,CPMS),可以支持物联网企业实现Zero Trust 安全架构,以满足新兴的网络安全标准并对抗不断上升的威胁。CPMS 是一种安全配置服务,可协助物联网开发人员定制具有先进安全功能的连网产品,以保护软件、硬件和生态系统。新产品还包括长达10年的软件开发工具包(SDK)支持服务,以涵盖物联网产品的整个生命周期。

本篇文章将说明现今物联网开发人员面临的安全设计难题,以及如何通过CPMS服务提供的多项安全保证来帮助其克服挑战。访问Silicon Labs官网可获取更多详细产品信息并下载文档:https://cn.silabs.com/developers/custom-part-manufacturing-service

与日俱增的物联网挑战

产品假冒:外包制造会给您的物联网产品带来各种安全风险——克隆、过量生产和假冒。未加密的软件会招致知识产权盗窃,而篡改是整个供应链的威胁。

“零信任”安全模式:在没有唯一身份识别并进行安全验证的前提下,任何物联网设备均无法与其他设备配对,亦无法加入AWS、Matter和Wi-SUN 等生态系统。不久后,未获得验证的物联网设备将无法产生收入!

监管和立法:美国和欧洲当局正在应对日益严重的安全威胁,而这些法律强制要求物联网公司实施更有力的安全措施。不久后,物联网设备必须只能运行经过验证的代码。仅允许使用安全的接口和端口。将会强制要求使用安全的软件 OTA 更新和唯一设备 ID。

CPMS提供多项安全保证

CPMS允许您在工厂定制 Silicon Labs 硬件,包括无线 SoC、模块、MCU 等。CPMS 自助服务网络门户将引导您完成自定义流程及多种自定义功能和设置。您可以通过 CPMS 门户向我们的工厂安全地下单定制测试和生产设备。

与传统的闪存编程不同,CPMS 是一项安全配置服务,让您能够自定义具有多个高级功能的芯片,这些功能包括:安全启动、安全调试、加密 OTA、公钥、私钥和密钥、安全身份认证等。Silicon Labs 工厂具备出色的安全性,能够以安全、迅速、实惠的方式将定制功能、身份和证书等嵌入硬件。

CPMS搭配长期软件开发工具包支持服务(LTSSS)——为整个物联网产品生命周期提供可信任且经济高效的安全服务。

为何选择 CPMS?

保护物联网设备是一个非常复杂且成本高昂的过程,您必须生成用于安全启动和安全调试的公钥和私钥、使用私钥为代码签名、将所有私钥存储在 HSM 中、将用于安全启动和安全调试的公钥放在一次性可编程 (OTP) 内存中、触发 OTP 的安全启动和安全调试位元,并在硬件内刷写加密代码和身份证书。

CPMS 为您简化了此流程的编程部分。即使是最先进的安全功能、证书和身份,也可以在工厂以安全、快速和经济高效的方式进行编程。

CPMS功能特色:

唯一部件编号:为您的芯片进行编程,嵌入唯一的部件编号,以跟踪货件,避免过量生产和过度定价。借助自定义部件编号,您可以确切地知道您的合同制造商从 Silicon Labs 订购了多少部件。

密钥:在制造期间,在芯片上嵌入自定义公钥和私钥以及其他自定义密钥,从产品生命周期的开始便保护您的产品。

安全引导加载程序:在合同制造期间,在芯片上预刷写您选择的安全引导加载程序,为您的软件知识产权 (IP) 加密。保障您在市场上的竞争优势。

篡改检测:在制造过程中,在您的硬件上设置适当的篡改检测功能。CPMS 有助于利用无数其他的设置,保护您的产品免受最为复杂的篡改攻击。

调试端口:在芯片出厂前,将调试端口安全配置为三种可能状态之一。1. 标准 2.安全锁(可用安全调试令牌解锁)3. 永久锁。

应用软件:安全、经济高效地预刷写已经存在于 Silicon Labs 芯片的应用软件,而不会延误您在第三方的上市时间。

自定义标记:在硬件上自定义标记,以隐藏产品中使用的具体技术,从而隐藏竞争优势。

自定义证书:在 Silicon Labs 工厂对您的芯片进行定制证书编程。自定义证书可在您的设备使用物联网云服务、生态系统(AWS、Matter、Wi-SUN)和智能手机应用程序时,验证您的设备。

展开全文
打开智能头条APP 查看更多精彩资讯