所在位置:
首页 >
营销资讯 >
行业动态 > 英飞凌OPTIGA Trust M2 ID2为物联网安全量身定制
英飞凌OPTIGA Trust M2 ID2为物联网安全量身定制
时间:2022-03-18 06:21:01 | 来源:行业动态
时间:2022-03-18 06:21:01 来源:行业动态
英飞凌从安全芯片的设计初期就考虑了物联网设备的特性,然后进行了定制化的开发。
成皓表示,目前物联网设备设计面临诸多挑战,比如MCU的资源限制、贴片空间上的限制、功耗的限制、成本的敏感性等。
其中,物联网设备的MCU主控资源其实非常有限,如果以纯软件的方式来实现,势必会占用更多原本已经非常紧张的主控和MCU的资源。
英飞凌OPTIGA Trust M2 ID2安全芯片本身会以非常轻量化的资源占用来实现安全功能,同时所有安全功能运行都会在安全芯片的内部运行,不会占用额外的主控端资源。
现在的物联网设备尺寸设计越来越小,英飞凌OPTIGA Trust M2 ID2拥有业界最小的封装上的尺寸,可以满足各类设备,尤其是针对一些尺寸较小又比较严苛要求的便携类设备。
目前很多的物联网设备对功耗的要求会越来越高,英飞凌OPTIGA Trust M2 ID2有个特点,在合理的安全等级下,设备功耗可以做到0功耗。同时,其选择了一些非常适合物联网领域的加解密算法,这样不会因为加入加密的安全芯片后而引入一些非常繁重的加密算法,而增加了系统功耗和计算上的时间。
在成本方面,物联网设备对于成本也是比较敏感的,所以安全芯片不应该给终端厂商或者服务提供商带来额外太多的成本。英飞凌OPTIGA Trust M2 ID2在成本上进行了控制,可以接入更多的嵌入式的操作系统里面,比如:嵌入式的Linux、MCU上经常用到的一些RTOS操作系统。
成皓说,跨领域的产品设计最为关键。我们提到安全芯片的易用性、易于集成性,在安全芯片里面已经把除了硬件之外所有安全相关的一些代码和底层的一些操作系统集成在这款产品里。针对这些物联网的设备厂商来说,它本身不需要担心自行开发这些复杂的安全应用功能。
从硬件层面来说,英飞凌OPTIGA Trust M2 ID2封装的形式非常简单,设备内的主控端,不管是CPU还是MCU,只需要通过标准的I2C接口进行连接即可。
从上述几点来说,英飞凌OPTIGA Trust M2 ID2从整体安全芯片设计来说已经考虑到物联网设备的诉求点进行了度身定制,让其更易于开发、性能优异、提供灵活好用的扩展工具包、优异的安全特性和广泛的应用场景。
特别是在安全特性方面,英飞凌OPTIGA Trust M2 ID2经过了最高安全认证等级、金融级别安全认证等级CC EAL 6+认证,还提供了OPTIGA Shielded Connection安全机制。在物联网设备里除了考虑设备跟设备之间、设备跟云端之间的数据需要加密数据传递,安全芯片和主控端MCU/CPU通信也需要进行也是链路传输的过程,英飞凌特有OPTIGA Shielded Connection安全机制可以实现端到端加密。
英飞凌OPTIGA Trust M2 ID2可以存储多组密钥和证书,它可以用来完成物联网设备和云端、以及和其它设备之间的双向认证。同时,加载安全芯片的设备可以和其它的控制器及生态系统内的设备也进行双向认证。
此外,英飞凌OPTIGA Trust M2 ID2安全固件升级的功能,通过可信任根的功能,帮助设备实现鉴别固件升级包来源的功能;个性化数据写入,在出厂前,在芯片生产阶段的时候就已经预置了由阿里云Link ID服务器分发的独一无二的ID信息;平台完整性校验,针对某些系统需要安全启动的场景下面,设备有能力来搭载目前运行在设备上的操作系统或软件是否有被篡改,进而抵御攻击。
正式这些为物联网量身定制的特质,英飞凌OPTIGA Trust M2 ID2可以应用在智能音箱、智能工厂、网络摄像头等场景。