全球领先的技术解决方案提供商安富利宣布与英飞凌在物联网安全领域进一步加深合作。安富利为英飞凌的 OPTIGA™ TPM 安全芯片提供完整解决方案,使其完成签署金钥(EK)的预先配置,并与微软 Azure IoT 的云服务安全连接,从而为终端客户提供简单、快捷的一站式服务,实现设备的自动部署。

 

随着物联网时代的来临,联网设备的数量成倍增长,数据的传输也更加方便、迅捷,与此同时,系统的安全性以及周边设备身份识别的重要性也愈发引人注目。英飞凌提供的 OPTIGA™ TPM 安全芯片,获得了 FIPS 140-2 认证以及通用评估准则(CC,Common Criteria)EAL 4+级认证,不仅能够支持 Bitlocker、Secure boot 等安全启动功能,保障系统安全,而且能够进一步增强物联网设备身份验证的安全性。

 

为实现设备的自动部署,为客户提供更便捷、快速的一站式服务,安富利为其 OPTIGA™ TPM 安全芯片进行签署金钥的预先配置,并使该安全芯片适用于微软 Azure IoT 的云服务。

 

安富利中国销售及供应商管理高级总监董花表示:"安全应用程序对于当今的互联网世界而言至关重要。安富利致力于持续推动物联网创新、简化物联网的复杂性,同时助力客户解决安全问题。与英飞凌的合作进一步增强了安富利在满足物联网安全需求方面的能力。"

 

借助安富利的预先配置服务,英飞凌 OPTIGA™ TPM 芯片在出货前便可以完成读取和配置。这不仅能够帮助终端客户降低产线的制造成本、简化复杂生产工序,还能够让终端客户以安全的方式部署小批量设备甚至数百万台设备,并连接至微软 Azure IoT 云平台。

 

通常注册微软 Azure IoT 云平台时,终端客户需要将设备连接入网,再通过相关 TPM 指令生成签署金钥并配置于 TPM 内部,然后读取装置上 TPM 的签署金钥,最后以此签署金钥在微软 Azure IoT 云平台上对设备进行注册,流程繁琐复杂,耗时耗力。

 

 

而借助安富利提供的一站式服务,终端客户可在英飞凌出货 TPM 后,先量化读取 TPM 签署金钥,再将 TPM 配置到终端设备,并使用签署金钥在微软 Azure IoT 云平台上注册该终端设备。如此,终端设备便可连接至微软 Azure IoT 云平台,简化了过去设备单个读取 TPM 签署金钥后注册微软 Azure IoT 云平台的复杂性,而且无需以 X.509 等凭证注册时所需的相关费用,对于部署大量设备而言,可节省相当可观的成本。

 

安富利的 OPTIGA™ TPM 预先配置服务,可以让终端客户在获得 OPTIGA™ TPM 安全芯片的同时,获取 TPM 的签署金钥白名单档案。此服务具有以下特点:

 

其一,TPM 代表的是"信赖平台模组(Trusted Platform Module) ",而且是一种硬件安全模组。TPM 会使用签署金钥作为安全的信任根。签署金钥对 TPM 而言是唯一的,可以用来对设备进行身份认证。

 

其二,用来注册微软 Azure IoT 云平台的 TPM 签署金钥,相当于连云的白名单,以此对设备进行身份认证及识别,可获得 Azure IoT 云平台的相关功能,如边缘设备的部署等。终端客户也可以此白名单为基础进行设备的管理。

 

英飞凌科技大中华区安全互联系统事业部负责人程佳钰女士表示:"作为数字安全领域的领导者,英飞凌针对 IoT 市场推出基于硬件的安全芯片解决方案,重新定义物联网设备上云的安全标准。通过与安富利的紧密合作,赋能物联网设备与云服务实现可信连接,在提升连接性能的同时,能够大幅提升产品与系统的安全性。"