0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

恩智浦使用MCUXpresso SEC工具和智能卡实现安全制造

星星科技指导员 来源:nxp 作者:Stella Or 2023-05-25 10:24 次阅读

开发边缘连接技术的原始设备制造商(OEM)需要考虑其软件知识产权以及作为安全产品提供商的声誉。经济高效的生产往往会与保护云端所用的知识产权和器件认证直接冲突。恩智浦认为永远不能牺牲安全性,并提供了具有新的智能卡可信配置(Smart Card Trust Provisioning)功能的解决方案。

安全是恩智浦的核心。我们不仅希望我们器件或软件的每个元件都是安全的,还希望使每个客户制造的产品都是安全的。即使制造场所本身不能提供强有力的安全保障,但有了高度安全的技术,制造流程也应该是安全无虞的。借助全新的智能卡可信配置解决方案,恩智浦推出了各种功能,支持OEM保护其知识产权及其收入。此解决方案利用我们的智能卡和MCUXpresso安全指配工具(SEC),为客户提供了一种管理其制造流程信任根的方法。此外,此解决方案还能保证客户用于识别OEM产品及其软件知识产权的保密信息(密钥和凭证)受到了保护。这是一款经济高效、安全可靠的解决方案,适用于各种规模的客户,并利用恩智浦高度安全的SmartMX微控制器(MCU)来实施智能卡本身,这项技术多年来一直为高安全性应用提供支持。

许多客户花费数月或数年为其最终产品开发软件,包括认证和知识产权,这些是客户最宝贵的资产。智能卡可信配置解决方案”支持将安全认证和知识产权从客户驻地部署到委托工厂。我们的MCU在ROM中内置了安全启动功能,可确保只运行签名的镜像。MCU还包括基于物理不可克隆函数(PUF)技术的安全闪存和器件唯一密钥生成功能。客户认证和知识产权在其可信开发场所使用MCUXpresso SEC工具进行签名和加密,只能由恩智浦正版器件进行验证和解密。

认证,例如客户应用中使用的密钥,可在密封之前被安全地存储在智能卡中,以防篡改。这样,智能卡就像硬件安全模块(HSM)一样成为安全的基本元件。然后,这些认证可以安全地传输到客户终端产品内部的目标器件,而不会暴露在合同制造商(CM)工厂。使用SEC工具,只有具有相应内置恩智浦证书的正版器件才能配备客户的密钥,并使用客户签名的软件进行编程。即使是从运行SEC工具的主机到客户目标系统的最后一步,在指配和编程期间,该计算机与恩智浦MCU之间的安全链路也会受到保护。

CM工厂的生产过剩也可能是许多原始设备制造商关注的问题。智能卡可信配置解决方案提供了基本的生产管理功能(即生产限制控制)来解决这一问题。客户获得SEC工具时可以对智能卡进行个性化设置并限制生产数量,同时为其CM创建生产包以用于制造其产品。一旦到达工厂,执行器件配置的SEC工具就会与智能卡通信,安全清点制造产品的数量,防止任何试图超过预设限值的行为。SEC工具在生产流程结束时生成工厂审核日志,供CM返回客户现场进行审核。

在每个安全的边缘连接应用中,每个器件都需要唯一的身份才能进行云注册。恩智浦从设计微控制器开始就构建了配置流程,并在制造流程将加密密钥和数字证书注入工厂的这些设备中,以供在客户的制造流程中使用。我们的客户可以生成自己的器件唯一证书,并采用SEC工具替换(或撤销)默认的恩智浦器件证书,从而使用智能卡生成证书并保护。这样,他们能够在出厂指配期间获得器件的所有权,并使用SEC工具生成的审核日志来获取生成的器件证书。然后,这些器件证书可用于上传给服务提供商,以便在器件注册时使用。

智能卡配置解决方案取代了传统的、更昂贵的HSM和第三方设备编程服务。我们使客户能够充分利用恩智浦MCU的高级安全功能来保护他们的重要资产。我们的客户通过购买高性价比的智能卡和使用免费的MCUXpresso SEC工具,可以准备安全的镜像来保护他们的知识产权、管理密钥和执行设备指配。由于没有最低订单量和对生产数量的完全控制,智能卡配置解决方案使所有人都负担得起安全制造。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • mcu
    mcu
    +关注

    关注

    146

    文章

    16977

    浏览量

    350215
  • 恩智浦
    +关注

    关注

    14

    文章

    5825

    浏览量

    106594
  • 智能卡
    +关注

    关注

    0

    文章

    135

    浏览量

    24734
收藏 人收藏

    评论

    相关推荐

    推出适配智能密钥的汽车安全芯片

    推出首个车用级安全芯片,带有 NFC 功能和有线接口,可用于无钥匙门禁智能密钥和多种安全
    发表于 08-31 13:41 1355次阅读
    <b class='flag-5'>恩</b>智<b class='flag-5'>浦</b>推出适配<b class='flag-5'>智能</b>密钥<b class='flag-5'>卡</b>的汽车<b class='flag-5'>安全</b>芯片

    基于FPGA的身份认证智能卡设计

    识别设备成本和识别技术水平的考虑,目前还难以得到大规模普及。基于智能卡的身份认证方式结合了硬件技术和身份认证技术的优点,提供安全可靠的认证手段,是目前迅速发展的一种认证方式。  本文提出了一种
    发表于 10-14 12:45

    安全闪存铸就高安全智能卡

    要求。实现安全闪存的必要安全概念尤其在高安全智能卡应用中,基于闪存的产品必须具备与掩模 ROM同样的
    发表于 12-07 10:19

    基于可信计算的Java智能卡的设计与实现

    本文针对Java 智能卡安全问题,提出了一种新的解决方案——将可信计算技术引入到Java 智能卡的设计与实现中,以可信计算在安全认证方面的
    发表于 01-07 12:26 23次下载

    展示针对非接触智能卡应用的突破性微控制器IC

    展示针对非接触智能卡应用的突破性微控制器IC 中国,上海,2008年10月27日--半导体(NXP Semiconductor
    发表于 10-29 09:38 569次阅读

    DESFire EV1技术获得可靠安全认证

    DESFire EV1技术获得可靠安全认证 半导体(NXP Semiconductors,由飞利浦成立的独立半导体公司)宣布,
    发表于 06-29 07:40 875次阅读

    Plus CPU芯片高分通过独立安全评估

    Plus CPU芯片高分通过独立安全评估   半导体(NXP Semiconductors)今天宣布其Plus CPU非接
    发表于 02-01 11:16 875次阅读
    <b class='flag-5'>恩</b>智<b class='flag-5'>浦</b>Plus CPU芯片高分通过独立<b class='flag-5'>安全</b>评估

    智能卡(CPU),什么是智能卡(CPU)

    智能卡(CPU),什么是智能卡(CPU) 智能卡又称CPU。CPU
    发表于 04-02 13:36 3152次阅读

    智能卡的边频攻击及安全防范

    分析智能卡面临的安全攻击,研究相应的防御措施,对于保证整个智能卡应用系统的安全性有重大意义。下面分析目前主要的智能卡攻击技术之一——边频攻击
    发表于 02-25 10:16 1501次阅读

    以物理不可克隆技术(PUF)强化SmartMX2安全芯片

    半导体(NXP Semiconductors)今天宣布其为第一个能够为市场带来整合了Intrinsic-ID公司的物理不可克隆技术智能卡和嵌入式安全芯片的公司
    发表于 02-27 15:23 4048次阅读

    关于智能卡开发平台EMBRACE的介绍

    EMBRACE非接触式智能卡CPU产品系列是的低价位、高安全性和高灵活性智能卡应用开发平台。全新EMBRACE E20拥有高性能CPU
    的头像 发表于 06-28 15:03 6108次阅读

    全新MCUXpresso工具集为嵌入式应用简化软件开发

    新一代MCUXpresso工具集为复杂的嵌入式应用简化软件开发体验,增加了全新的集成开发环境(IDE)选择,支持使用开源项目,让开发人员轻松访问专用中间件和硬件抽象层,从而使得代码得以在
    的头像 发表于 03-24 17:17 1674次阅读

    1分钟揭秘:激发MCU潜力,新版MCUXpresso工具集是如何做到的?

    全新MCUXpresso工具 新版MCUXpresso 推出之后,引起了小伙伴们浓厚的兴趣。其丰富多样的
    的头像 发表于 06-30 08:05 504次阅读

    NCI2.0 MCUXpresso示例指南

    电子发烧友网站提供《NCI2.0 MCUXpresso示例指南.pdf》资料免费下载
    发表于 08-17 14:26 3次下载
    <b class='flag-5'>恩</b>智<b class='flag-5'>浦</b>NCI2.0 <b class='flag-5'>MCUXpresso</b>示例指南

    MCUXpresso两大重要更新:释放MCU更大潜力!

    2023年3月,宣布了为其通用微控制器(MCU)的开发人员提供更好开发体验的愿景,以及为实现这一系列开发体验提升而带来的新技术。作为2023年7月 MCUXpresso软件和
    的头像 发表于 08-18 08:05 515次阅读
    <b class='flag-5'>MCUXpresso</b>两大重要更新:释放<b class='flag-5'>恩</b>智<b class='flag-5'>浦</b>MCU更大潜力!