可信平台模块(TPM)的交叉签名认证证书让系统集成商和解决方案运营商能够轻松、安全地进行设备注册

 

全球知名的认证机构(CA)兼物联网(IoT)身份验证和安全解决方案的领先供应商 GMO GlobalSign,携手半导体制造商英飞凌在近日推出一项解决方案,旨在轻松、安全地进行微软“Azure 物联网中心”和“物联网中心设备预配服务”设备注册。这一合作缓解了复杂的设备身份集成困难,并为从芯片到云端的物联网设备安全提供了一条可靠的方法。

 

该解决方案的核心是,由 GlobalSign 全球公认的、已通过 WebTrust 认证的 CA 对英飞凌内部 CA 进行交叉签名认证,从而提升英飞凌自己发行的、存储到 OPTIGA™TPM SLM 9670 上的认证证书可信度, 并能通过 GlobalSign 根 CA 进行认证。凭借全球公认的、可信的认证证书,每个英飞凌 TPM 即可在全生命周期中,随时通过物联网身份平台连接到 GlobalSign 物联网边缘注册登记中心,以便以可验证的身份和安全可信度无缝注册到 Azure。

 

GlobalSign 物联网解决方案副总裁 Lancen LaChance 表示:“只有建立战略性的创新合作,才能确保健康、安全的物联网生态系统变得更强大。GlobalSign 和英飞凌、微软 Azure 等关键技术合作伙伴的竭诚合作,可为我们共同的客户奠定成功的基础。我们一起为物联网设备制造商、系统集成商和运营商创造竞争优势,为它们提供安全、无缝的 Azure 注册途径。”

 

英飞凌副总裁兼嵌入式安全总经理 Juergen Rebel 表示:“设备要想安全地连接至云端,其身份的唯一性是必不可少的条件。借助英飞凌新的 OPTIGA™ TPM 集成套件,客户可在不到 1 小时内完成设备与微软 Azure 物联网云的安全连接。”

 

这使得设备在 Azure 系统中的安全注册过程被大大简化。微软公司 Azure IoT 事业部副总裁 Sam George 表示:“所有注册到 Microsoft Azure 的设备都必须拥有经过验证的身份,因此有效、安全的设备身份非常重要。英飞凌与 GlobalSign 携手已将系统集成商和解决方案运营商安全地进行 Azure 设备注册所需工作量减到最少,这对供应链中的每个参与者都是有利的。它为 Azure 注册提供了一个安全、简便的选项。” 

 

在供应链中加入经过交叉签名认证的 TPM,还使设备身份有机会与生产初始身份保持一致,从而强化了设备身份及验证,同时增加了设备在生命周期不同阶段在生态系统下游任何环节中的可信度。

 

“Azure 物联网中心”是几乎能连接任何设备的云托管解决方案后台系统,它可让您的物联网应用与它管理的设备之间实现高度安全、可靠的通信。