如何使用CENTAURI 200在物联网部署中实现安全、零接触的配置

物联网 （IoT） 遍布全球，将事物转变为更智能、更互联的事物。如今，越来越多的公司专注于设计和构建下一代尖端解决方案。在实施物联网解决方案时，摆在面前的主要问题是拥有“强大的安全性”。

根据研究，由于各种组件的技术复杂性、耗时的过程、高扩展成本以及对可扩展性平台缺乏信任，95% 的采用者在概念验证 （POC） 阶段经历了失败。

尽管市场上有几种已开发的物联网平台和云基础设施，但失败背后的主要原因之一是在载入和建立与云通信时配置每个设备所需的可扩展性和基础设施。

每个设备都需要配置一个唯一的证书，以通过云对设备进行身份验证。为了缓解这些挑战，VOLANSYS、恩智浦和微软推出了零接触配置解决方案，为物联网设备提供了强大的安全机制，使设备管理更简单、无风险。

零接触配置解决方案

让我们了解一下如何使用与恩智浦EdgeLock SE050和Microsoft Azure云集成的CENTAURI 200物联网网关平台开发零接触配置解决方案。加入物联网设备的过程分为两部分 –

对设备进行身份验证并将设备注册到微软云：要部署物联网网络，手动载入设备需要高昂的人工成本和时间来培训人员。因此，为了改进制造过程中的过程，制造商在设备中加载了一个通用配置文件，该文件遵循IEEE 802.1AR标准，并以初始设备标识符证书和叶设备标识符证书的形式获取设备标识符。这些设备标识符是全局唯一且安全的

为这些设备标识符颁发的证书最初已通过云进行身份验证。因此，一旦设备通电，它们就可以自动加入云端，而无需人工交互，因此称为零接触。

与 Microsoft Azure 云通信以运行用户应用程序：设备在云上进行身份验证和注册后，它们可以与 Microsoft Azure 云的 IoT 中心实例连接，并可以与设备孪生、向设备发送消息等服务进行通信，并根据用户应用程序执行不同的操作

CENTAURI 200物联网网关平台与恩智浦SE050 TPM芯片集成。它具有内置的加密功能和SSL引擎，可为VOLANSYS CENTAURI 200提供安全性，以建立与云服务的连接。CENTAURI 200网关和恩智浦安全元件SE050的组合通过与恩智浦、Globalsign和微软合作实现了零接触配置，其中标识符从恩智浦和Globalsign云服务获取，设备加入到微软Azure云

零接触配置如何确保芯片到云的安全性？

零接触配置过程由恩智浦SE050可信平台模块保护，该模块在芯片级别提供信任根。安全元件恩智浦SE050具有独立的通用标准EAL 6+安全认证，最高可达操作系统级别，并支持具有高密钥长度和面向未来的ECC曲线的非对称加密算法。

SE050 芯片提供的最新安全措施可保护设备免受复杂的非侵入性和侵入性攻击场景的侵害。该安全元件执行加密操作并生成加密密钥，用于获取设备标识符证书并将其安全地存储在芯片本身中。

这些设备标识符的私钥受到保护并存储在 SE050 芯片内，只能使用 SE050 安全库中间件进行访问。因此，即使设备硬件受到任何攻击，证书私钥也是安全的。云连接也由安全元素本身使用存储的设备标识符执行，并由设备驱动。在这里，所有云操作都通过TLS 1.3身份验证执行，这使得连接更加安全。

将零接触配置用作完整解决方案的优势

强大的安全机制：IEEE 802.1AR 和安全元件的引入增强了安全性，因为设备标识符证书会自动获取并安全地存储在安全元件中。安全元件以及基于TLS 1.3身份验证的通信使零接触板载设备安全而强大

在 Microsoft Azure 云上预配网关：Microsoft 云提供设备预配服务，可帮助自动载入网关设备。最初上传颁发的设备标识符证书，以便在载入期间对所有唯一设备标识符证书进行身份验证，并将设备添加到 IoT 中心服务。在这里，可以在设备孪生服务的帮助下控制设备

降低成本：借助零接触配置解决方案，可以降低所有设备都需要进行身份验证并需要必要证书的完整 IT 基础架构的成本。该解决方案的自动化流程有助于减少手动工作，用户可以节省高昂的劳动力成本和时间来培训任何项目的人员，从而提高交付任何物联网产品的整体生产力

易于部署：由于零接触配置过程是在制造过程中完成的，因此设备将自动连接到云服务，而无需任何手动配置。因此，用户可以使用此解决方案轻松部署物联网网络

审核编辑：郭婷