安全配置：您的物聯(lián)網(wǎng)之旅的必要“準(zhǔn)備”

回憶美國的“西部大開發(fā)”年代，如果沒有充足的儲備，移居者不會踏上漫長的旅途。前途天氣不定、道路難測，他們會儲備大量的食品和日用品，確保做好萬全的準(zhǔn)備，才能駕著大篷車穿梭于各城鎮(zhèn)之間。

類似地，物聯(lián)網(wǎng)設(shè)備制造商在著手為市場生產(chǎn)產(chǎn)品前，必須做好應(yīng)對復(fù)雜問題的準(zhǔn)備。這些問題包括連接、電源管理、貨幣化，乃至為連接到云端選擇合適的生態(tài)系統(tǒng)合作伙伴。然而，安全性可能是他們將要面臨的最大障礙。

安全性是一個影響產(chǎn)品完整生命周期的端到端問題，而且安全與否由最薄弱的環(huán)節(jié)決定。毫無疑問，保障物聯(lián)網(wǎng)產(chǎn)品的安全需要付出額外的成本。但是不保障產(chǎn)品安全，從名譽(yù)受損到破產(chǎn)，有可能會讓企業(yè)付出更大的代價。

為了安全地制造物聯(lián)網(wǎng)設(shè)備，必須在MCU中以安全的方式安裝密鑰、存儲密鑰，并且僅對可信軟件開放訪問權(quán)限。配置安全MCU的設(shè)備需要遵守安全設(shè)施內(nèi)的自定義軟件編程協(xié)議，維護(hù)成本高昂。只有公司產(chǎn)量達(dá)到數(shù)百萬件時，如此巨額的資本支出才具有合理性。

賽普拉斯安全配置功能為制造商提供與支付卡系統(tǒng)制造商同等水平的安全標(biāo)準(zhǔn)。該平臺由三個部分組成：PSoC® 64 Secure MCU、Data I/O提供的SentriX?安全配置平臺、艾睿電子(Arrow Electronics)提供的安全編程設(shè)施。這種加密安全的解決方案能以定制配置流程幾分之一的成本提供給小批量設(shè)備制造商使用，因?yàn)樵O(shè)備和設(shè)施費(fèi)用可以分?jǐn)偂?

使用內(nèi)置在每個賽普拉斯PSoC 64 Secure MCU中的特有認(rèn)證軟件，SentriX編程設(shè)備能夠驗(yàn)證每個PSoC 64單元的真實(shí)性，然后再為它編程安全固件。這樣就無需使用自定義的認(rèn)證協(xié)議。此外，針對每位客戶基于PSoC 64的產(chǎn)品，Arrow的安全編程設(shè)施使用了標(biāo)準(zhǔn)的編程和密鑰生成流程。如果我們在制造流程(而不是供應(yīng)鏈)中采用加密方式將身份與客戶進(jìn)行綁定，那么每個訂單都將需要一個最小訂單量(MOQ)且不可撤銷。PSoC 64的配置功能解決了這個業(yè)務(wù)難題。

這種安全配置解決方案能夠防范克隆和惡意軟件編程。如果嘗試使用未經(jīng)授權(quán)的設(shè)備或固件為PSoC 64器件編程，PSoC 64將拒絕編程。同樣地，由于用戶代碼存儲在Arrow的安全編程設(shè)施內(nèi)，克隆或偽造也不可行。

如果您和大多數(shù)工程師一樣，您的物聯(lián)網(wǎng)產(chǎn)品開發(fā)過程必然也充斥著大量意外和不確定性。當(dāng)您組建開發(fā)團(tuán)隊(duì)時，請確保您已準(zhǔn)備好安全配置解決方案，例如上文所描述的解決方案。