端到端安全指的是从生产芯片的工厂开始,通过它们在物联网(IoT)领域的应用。诀窍是让一个安全的芯片或片上系统(SoC)的一部分具有作为整个系统信任根(ROT)的密钥。铸造厂现在正在这样做,但这只是开始。ROT和安全密钥存储可用于安全链接到云平台,如Amazon Web Services (AWS)、Microsoft Azure和谷歌云平台。
NXP半导体的解决方案被称为EdgeLock 2Go,它最初支持SE50系列安全元素(图1).该ROT芯片具有安全密钥存储,可与EdgeLock 2Go服务一起使用。当芯片生产出来后,它就会被绑定到安全的EdgeLock 2Go服务上。
下一个主要步骤是移交给云服务(图2).这意味着添加安全密钥,为与云服务通信提供加密和身份验证支持。随后,云服务上的应用可以安全地将密钥添加到芯片上,为物联网设备上的安全通信和启用服务提供了基础。它还为设备所有者提供了管理功能,并提供了一种将所有权从一台设备转移到另一台设备的方法。
EdgeLock 2Go提供的基本服务是将芯片和它的设备连接到一个云平台,然后云平台接管设备的管理。这种方法的“关键”是,OEM不处理加密密钥或数字证书。
恩智浦与AWS物联网和微软Azure等合作伙伴之间的合作已经就位。我们也可以与恩智浦合作,创建一个定制的解决方案,但这只会在有财力且需要自己去做的大客户中完成。
标准和政府组织开始对密钥必须更改之前的使用次数进行限制,因此长期管理也是这一组合的一部分。更新和管理是一个长期的问题,因为许多设备的寿命为十年或更长。
