STSAFE-A110和云連接對(duì)安全元件的需求和挑戰(zhàn)

借助STSAFE -A110安全元件和 ST 的 Secure Factory 流程，客戶現(xiàn)在可以創(chuàng)建全系列的安全證書，以自動(dòng)化身份驗(yàn)證并將設(shè)備連接到 AWS 和 Azure 云。為了使該功能更易于訪問，我們將其開放給僅生產(chǎn) 5，000 臺(tái)或更多的產(chǎn)品。

專家們知道，云有光明和黑暗的一面。一方面，它允許工程師共享難以想象的大量信息，將我們的物理世界與數(shù)據(jù)聯(lián)系起來。另一方面，保護(hù)云是復(fù)雜的，設(shè)備連接操作既敏感又費(fèi)力。要求設(shè)備制造商登錄并注冊(cè)每臺(tái)設(shè)備可能既繁瑣又昂貴。ST 的解決方案通過創(chuàng)建一個(gè)自動(dòng)將產(chǎn)品系列附加到云帳戶的系統(tǒng)來解決這個(gè)問題。因此，讓我們更詳細(xì)地探討這個(gè)問題，看看團(tuán)隊(duì)今天可以做些什么來為它做準(zhǔn)備。

STSAFE-A110 和云：對(duì)安全元件的需求和按設(shè)備注冊(cè)的挑戰(zhàn)

云中的安全性和安全元素的重要性

從根本上說，連接到云的設(shè)備必須通過證明其身份及其對(duì)特定權(quán)限的權(quán)利來進(jìn)行身份驗(yàn)證。這樣的過程幾乎總是涉及挑戰(zhàn)-響應(yīng)身份驗(yàn)證協(xié)議。在這種情況下，非對(duì)稱方案使用私鑰和包含設(shè)備 ID 和公鑰的證書。服務(wù)器首先請(qǐng)求證書并驗(yàn)證其有效性。然后，同一臺(tái)服務(wù)器將通過請(qǐng)求質(zhì)詢簽名來質(zhì)詢登錄過程，以確認(rèn)證書來自設(shè)備?？蛻舳嗽O(shè)備通過使用其唯一且隱藏的私鑰簽署挑戰(zhàn)來回答此類請(qǐng)求。STSAFE-A110 通過提供防篡改安全存儲(chǔ)和優(yōu)化的非對(duì)稱身份驗(yàn)證方案來協(xié)助該過程。該設(shè)備還帶有客戶特定的密鑰和證書，在發(fā)貨前已在 ST 安全工廠安全加載。

設(shè)備連接的工作流程和自動(dòng)化需求

這種機(jī)制是有效的，因?yàn)樗梢酝ㄟ^注冊(cè)其證書將每個(gè)設(shè)備附加到云帳戶。然而，設(shè)備系列的一個(gè)缺點(diǎn)是每個(gè)設(shè)備都必須逐個(gè)注冊(cè)。因此，該過程需要復(fù)雜而敏感的制造操作。反過來，公司必須因此進(jìn)行特定的投資，因?yàn)橥獍摮绦驎?huì)增加重大的安全風(fēng)險(xiǎn)。此外，當(dāng)團(tuán)隊(duì)必須為數(shù)千甚至數(shù)百萬臺(tái)設(shè)備執(zhí)行此操作時(shí)，就會(huì)出現(xiàn)問題。在處理此類數(shù)量時(shí)，與個(gè)人注冊(cè)相關(guān)的成本可能會(huì)變得過高。例如，在智慧城市中安裝連接節(jié)點(diǎn)時(shí)，公司必須快速激活它們。因此，意法半導(dǎo)體提供了一種簡化這一過程的解決方案。

STSAFE-A110 和云：一種自動(dòng)化附件的新方法

自簽名家庭證書和附件自動(dòng)化挑戰(zhàn)的解決方案

為促進(jìn)一系列設(shè)備的安全連接，ST 增加了個(gè)性化 STSAFE-A110 的新功能。該功能依賴于分配給一組產(chǎn)品并注冊(cè)到云帳戶的中間自簽名證書。因此，在特定云帳戶上單次注冊(cè)此中間證書后，設(shè)備會(huì)在首次連接時(shí)自動(dòng)將自己附加到該帳戶。此外，外包制造成為可能，因?yàn)?OEM（原始設(shè)備制造商）在其場所控制唯一的敏感操作，而在制造過程中不需要任何特定的安全流程。在組裝過程中無需投資額外設(shè)備或配置設(shè)備。為了使該功能更具吸引力，我們還免費(fèi)提供自簽名家庭證書，最低訂購量為 5，000 臺(tái)。

快速啟動(dòng)項(xiàng)目的開發(fā)板和軟件包

利用此功能的最快方法是在裝有 STSAFE-A110 器件的 ST 板上開始開發(fā)。例如，開發(fā)人員可以使用我們最新的Discovery Kit IoT 節(jié)點(diǎn)B-L4S5I-IOT01A。從事工業(yè)應(yīng)用的團(tuán)隊(duì)也可以求助于STEVAL-STWINKT1B，它可以依靠邊緣狀態(tài)監(jiān)測或 AI快速啟動(dòng)項(xiàng)目。為了幫助工程師，ST 還為這兩種板提供了示例應(yīng)用程序。例如，F(xiàn)P-CLD-AWS1將幫助應(yīng)用程序通過使用傳統(tǒng)的每設(shè)備注冊(cè)連接到 AWS。一旦設(shè)計(jì)人員準(zhǔn)備好進(jìn)行量產(chǎn)，他們可以聯(lián)系 ST 以生成自簽名系列認(rèn)證。這個(gè)過程通常需要一個(gè)月左右。

審核編輯：郭婷