英飞凌推出金融级安全芯片，提供上云设备软硬一体认证

时间：2023-01-07 23:20:15

关键字：物联网英飞凌芯片

手机看文章

扫描二维码
随时随地手机看文章

[导读]针对物联网应用的产品安全，企业安全能力的提升必不可为产品的简单堆叠。甄选高安全强度产品，拿起网络防御的“武器”，通过网络安全运营来为企业自身建立真正的安全堡垒。

针对物联网应用的产品安全，企业安全能力的提升必不可为产品的简单堆叠。甄选高安全强度产品，拿起网络防御的“武器”，通过网络安全运营来为企业自身建立真正的安全堡垒。

9月9日，英飞凌联合阿里云举行线上发布会，面向中国市场推出基于硬件的ID²安全芯片OPTIGA™ Trust M2 ID2。此次产品具有易于开发，优异的安全特性，灵活好用的扩展工具包与支持广泛的应用场景的四大特点。值得关注的是，芯片拥有 SOGIS CC EAL 6+（high）金融级安全认证与ICA安全芯片Level 3最高级认证。英飞凌表示，此次联合安全芯片的推出和应用，旨在为设备上云护航，提供物联网设备身份认证金融级软硬一体解决方案。英飞凌安全互联系统事业部市场经理成皓认为，随着5G的商用，更多设备连接入网、更丰富应用场景开始出现。随着近年市场对的安全芯片，尤其是基于硬件级别的安全芯片方案的需求，英飞凌推出OPTIGA™ Trust M2 ID2，希望配合更多企业对于更高级别安全等级的诉求。

OPTIGA™ Trust M2 ID2

为物联网安全量身定制

今年，中国智能物联网白皮书预测：2025年我们国内物联网设备的连接数量预计会突破200亿台，在全球万物互联的时代，海量的物联网设备将与云端相连，借助着5G云计算、人工智能和区块链的新技术，物联网的形态已经为我们的生活带来更便捷的服务。传统防御方式无法应对网络设备超百倍增长的安全挑战，如何确保设备安全快速上云成为业界面临的重要课题。 OPTIGA™ Trust M2 ID2芯片层面“交钥匙”的安全解决方案，为物联网产品安全提供了一条更加便捷的通道。英飞凌此次推出的安全芯片通过阿里云Link ID²物联网设备身份认证，实现工业设备与工业、边缘网关之间的通信数据的双向加密；ID²为每一个IoT设备提供唯一的身份标识并基于ID提供双向认证服务，同时验证设备本身是否合法。ID²为IoT设备提供云端可信根，基于可信根为上层业务提供可信服务，从源头确保IoT设备的合法性和数据的安全性。OPTIGA™ Trust M2 ID2通过可信计算和密码技术为物联网系统提供设备安全认证、安全连接、业务数据加密等端到端的可信接入能力。通过安全机制的建立，OPTIGA™ Trust M2 ID2对工厂本身来说也可以达到精准操控与节省能耗的目的。 OPTIGA™ Trust M2 ID2的应用场景相当明确，如智能门锁、安防企业等，此类用户通常情况下基于硬件的安全芯片。

基于硬件的安全设备，OPTIGA™ Trust M2 ID2可防御针对硬件的攻击以及高强度的软件攻击，具有诸多优势。例如，硬件逻辑保护自身代码不被读取，即便通过反向工程也无法轻易的被复制，专用的设计以及非标准的代码实现，难于分析与理解，可为系统提供可信任根。在软件方面，OPTIGA™ Trust M2 ID2可以做到防御逻辑通道上的非法访问及减少软件自身漏洞所带来的风险。目前物联网市场里面有比较多的一些企业和服务提供商，可能基于包括从成本,基于软件实现的一些方案。从软件集成方面来看，OPTIGA™ Trust M2 ID2支持安全应用的开发工具包，与在主攻端集成驱动安全芯片的某些软件，皆可在英飞凌提供的对应开源网站上寻找到产品规格书、API代码、传输协议层个性化和数据的指令等资料。

性能方面的突出表现：

最高芯片安全认证等级：同类品中最高等级EAL6+认证，支持双向认证、安全通信、数据存储保护。易开发：交钥方案最大程度简化开发流程；支持密钥及证书安全环境下进行预配置。传输速度快：I2C使输速度达到1M BPS，在某些需要高速传输的场景具有优势。生命周期长：支持高达200万次数据写入，保障同样生命周期较长的设备的安全功能。轻量级的加解密算法：算法为RSA,AES,SHA，在合理的安全等级下做到0功耗，并在短时间内完成功能，满足物联网对于低功耗的要求。其他差异化特性：-40℃～105℃的宽温应对更严苛的物理环境；1.62-5.5V操作电压适应不同硬件。业界最小的封装尺寸：封装环境为USON-10，尺寸3x3 mm。产品设计的越来越小，尤其可以满足小型家电设备、便携类设备针对尺寸方面的严苛要求。

聚焦物联生态圈的安全意识布局市场

在物联网安全市场基于硬件的解决方案的诉求由来已久，但英飞凌认为更多的设备厂商和云服务提供商，在成本方面的考量占有优先级，这并不利于安全芯片产品在市场上快速铺开。面对物联网应用多元化的挑战，英飞凌坚持致力于生态安全的产品开发，前不久推出OPTIGA™ Connect eSIM解决方案，紧随其后推出其开发的OPTIGA™ Trust M2 ID2解决方案对线国内物联网环境。OPTIGA™ Trust M2 ID2提出在保证安全强度的前提下实现安全目标达成的普遍性，继而以合理价格满足物联网产品对成本控制的要求。此外，英飞凌安全芯片选择布局安全诉求较高的应用场景，如智能音箱、IP Camera等。

“关于预置阿里云，英飞凌跟阿里云物联网部门的合作非常长久。阿里云ICA是专门针对物联网生态圈安全成立的，对物联网的影响非常大。我们希望通过跟阿里这样安全方面的领头羊合作来逐渐影响物联网设备厂商和云服务提供商对物联网安全的认知和意识。目前，我们正在积极地与百度、腾讯企业商谈战略性合作，我相信未来我们会更多地将参考设计、应用代码集成到我们的安全芯片中去，去支持不同的云服务提供商和生态圈的方案。”英飞凌安全互联系统事业部市场经理成皓说。