安全配置:您的物聯(lián)網(wǎng)之旅的必要“準(zhǔn)備”
回憶美國(guó)的“西部大開(kāi)發(fā)”年代,如果沒(méi)有充足的儲(chǔ)備,移居者不會(huì)踏上漫長(zhǎng)的旅途。前途天氣不定、道路難測(cè),他們會(huì)儲(chǔ)備大量的食品和日用品,確保做好萬(wàn)全的準(zhǔn)備,才能駕著大篷車穿梭于各城鎮(zhèn)之間。
類似地,物聯(lián)網(wǎng)設(shè)備制造商在著手為市場(chǎng)生產(chǎn)產(chǎn)品前,必須做好應(yīng)對(duì)復(fù)雜問(wèn)題的準(zhǔn)備。這些問(wèn)題包括連接、電源管理、貨幣化,乃至為連接到云端選擇合適的生態(tài)系統(tǒng)合作伙伴。然而,安全性可能是他們將要面臨的最大障礙。
安全性是一個(gè)影響產(chǎn)品完整生命周期的端到端問(wèn)題,而且安全與否由最薄弱的環(huán)節(jié)決定。毫無(wú)疑問(wèn),保障物聯(lián)網(wǎng)產(chǎn)品的安全需要付出額外的成本。但是不保障產(chǎn)品安全,從名譽(yù)受損到破產(chǎn),有可能會(huì)讓企業(yè)付出更大的代價(jià)。
為了安全地制造物聯(lián)網(wǎng)設(shè)備,必須在MCU中以安全的方式安裝密鑰、存儲(chǔ)密鑰,并且僅對(duì)可信軟件開(kāi)放訪問(wèn)權(quán)限。配置安全MCU的設(shè)備需要遵守安全設(shè)施內(nèi)的自定義軟件編程協(xié)議,維護(hù)成本高昂。只有公司產(chǎn)量達(dá)到數(shù)百萬(wàn)件時(shí),如此巨額的資本支出才具有合理性。
賽普拉斯安全配置功能為制造商提供與支付卡系統(tǒng)制造商同等水平的安全標(biāo)準(zhǔn)。該平臺(tái)由三個(gè)部分組成:PSoC® 64 Secure MCU、Data I/O提供的SentriX?安全配置平臺(tái)、艾睿電子(Arrow Electronics)提供的安全編程設(shè)施。這種加密安全的解決方案能以定制配置流程幾分之一的成本提供給小批量設(shè)備制造商使用,因?yàn)樵O(shè)備和設(shè)施費(fèi)用可以分?jǐn)偂?
使用內(nèi)置在每個(gè)賽普拉斯PSoC 64 Secure MCU中的特有認(rèn)證軟件,SentriX編程設(shè)備能夠驗(yàn)證每個(gè)PSoC 64單元的真實(shí)性,然后再為它編程安全固件。這樣就無(wú)需使用自定義的認(rèn)證協(xié)議。此外,針對(duì)每位客戶基于PSoC 64的產(chǎn)品,Arrow的安全編程設(shè)施使用了標(biāo)準(zhǔn)的編程和密鑰生成流程。如果我們?cè)谥圃炝鞒?而不是供應(yīng)鏈)中采用加密方式將身份與客戶進(jìn)行綁定,那么每個(gè)訂單都將需要一個(gè)最小訂單量(MOQ)且不可撤銷。PSoC 64的配置功能解決了這個(gè)業(yè)務(wù)難題。
這種安全配置解決方案能夠防范克隆和惡意軟件編程。如果嘗試使用未經(jīng)授權(quán)的設(shè)備或固件為PSoC 64器件編程,PSoC 64將拒絕編程。同樣地,由于用戶代碼存儲(chǔ)在Arrow的安全編程設(shè)施內(nèi),克隆或偽造也不可行。
如果您和大多數(shù)工程師一樣,您的物聯(lián)網(wǎng)產(chǎn)品開(kāi)發(fā)過(guò)程必然也充斥著大量意外和不確定性。當(dāng)您組建開(kāi)發(fā)團(tuán)隊(duì)時(shí),請(qǐng)確保您已準(zhǔn)備好安全配置解決方案,例如上文所描述的解決方案。