EEJournal

专题文章
现在就订阅

CIRRENT Cloud ID自动化云证书发放和物联网设备到云认证

多年来,物联网(IoT)产品公司一直在努力简化制造、安全和供应。我刚才在和那些聪明的小伙子和姑娘聊天英飞凌关于他们的最新产品,在持续的战斗中,谁将窃取或妥协你的硅芯片的邪恶无赖,只要有一半的机会。我等不及要告诉你这一切,但首先…

……各种各样的想法在我可怜的老脑袋里蹦来蹦去,关于SMADs (Steve and Max 's Awesome Displays)和机器人头之类的东西。这一切都始于我的好友史蒂夫·曼利(Steve Manly)和我着手创建10个字符的显示器,其中每个字符都是维多利亚时代21段显示器的现代化身(见图)重现复古未来21段维多利亚式展示).

你知道不知道,我每月为实用的电子产品这是英国首屈一指的电子、计算机和制造商爱好者杂志。在我的几篇专栏文章中,我提到了我们维多利亚时代的展品,但我的读者想要的是他们可以自己建造和玩的东西。因此,史蒂夫和我想出了我们的SMAD板,每个板上都有45个三色WS2812 led。这些led灯是用菊花链连接在一起的,因此可以使用单个数字微控制器输出管脚来控制它们。

SMAD的前视图(图片来源:Steve Manley)

smad的尺寸为80 x 80毫米,多个smad可以用菊花链锁在一起,而且它们有可分离的角,如果需要,允许它们在圆形框架中使用。

我们还创建了3D打印的“外壳”,安装在smad的前面。这些10毫米厚的外壳被分成几部分,将led发出的光分隔开来。我们然后安装一个扩散层在外壳的前面,并顶部的一切与1毫米厚的facia(面板)。

我们从29段炮弹开始,映射到上面显示板上的轮廓。这给了我们13个片段有一个LED, 16个片段有两个LED。由于每个LED的颜色可以单独控制,我们可以实现各种有趣的效果与2-LED段。

我当时很高兴——我正计划用两个smad做眼睛来做一个伪机器人的头——但史蒂夫忍不住要用3D打印出45个部分的外壳,每个部分有一个LED,只是为了看看它们是什么样子。但它们看起来确实不错,可以创造出一些非常美味的彩色玻璃效果。

作为一个结果,我最终使用四个SMADs创建两个伪机器人的头——一个与45-segment 29-segment壳和其他壳(我的念头与每个之一,建立第三头,45-segment“眼睛”将看起来像戴着单片眼镜)。事实上,我刚刚发布了这个视频让我的两个脑袋用莫尔斯电码“交谈”。

我使用“伪”限定词的原因是,它们是没有移动能力的静态平台。但这一切即将改变,因为史蒂夫和我现在正在努力创造可以平移和倾斜的头部,并配备了SMAD眼睛,也可以平移和倾斜,但那将是另一个故事的一天。我想说的是,我在EEJournal上的下一篇专栏文章将深入探讨我们的SMADs,这不是你希望经常听到自己说的事情(该专栏将于2021年10月26日星期二发布,所以现在就在你的日历上做标记)。

我像一只小山羊一样敏捷地从一个话题跳到另一个话题,我在思考的另一件事是,在不久的过去,事情是多么的不同。举个例子,几年前,我的朋友Rick Curl来镇上出差,他路过我的办公室跟我打招呼。里克来自阿拉巴马州的伯明翰市,在亨茨维尔以南大约90英里的地方,我现在就在那里。

在那次旅行中,里克带了一本他曾祖父制作的剪贴簿。这本书里塞满了《世界新闻报》的剪报伯明翰新闻.下图中右边显示的剪辑是从1922年开始的,那是在第一个商业电台广播两年后。

剪贴簿(左)和1922年伯明翰新闻的剪报(右)。

我觉得很奇怪,我们现在有如此惊人的电子系统,但相对来说,除了如何使用它们,很少有人对学习任何有关它们的东西感兴趣。相比之下,尽管20世纪20年代的电子系统还很简陋,但人们对了解更多的电子系统非常感兴趣,以至于当地报纸都会刊登类似“如何使用”的文章。

自人类首次出现以来,造假就一直存在——不仅仅是货币,还有任何有感知价值的东西。我相信20世纪20年代的人们也有他们自己的造假问题,但我想他们会被今天的糟糕情况吓坏的。

例如,如今,我们有各种各样的问题,硅芯片注定要部署在向物联网提供数据(或由物联网提供数据)的连接设备上。我在先前的专栏中写道,因为邪恶的游手好闲的行为”,[…]系统交付给最终用户可能包含克隆部分,假冒零件,或物美价廉替换,降低系统的可靠性,从而影响系统的创造者的声誉。在某些情况下,整个系统可能是一个虚假的复制品,从而剥夺了该系统的原始设计者应有的报酬。而且——信不信由你——所有这些都是好消息,因为最坏的情况是固件包含恶意软件,旨在破坏你的系统,窃取、破坏或勒索你的数据。”

我们需要的是提供硅芯片的方式,从而将信任链从芯片一直延伸到云。在此上下文中,术语“配置”指的是将加密密钥和其他安全信息插入硅芯片的过程。遗留(我们可以亲切地称之为“传统”)配置选项的问题包括这样一个事实,即它们需要硬件安全模块(hms)和复杂的制造流程。除了巨大的NRE和运营成本外,这些遗留解决方案还让我们暴露在合同制造商的漏洞之下,尤其是那些与国家的网络黑客(没有双关语的意思)携手合作的合同制造商。

所有这些都让我们回到了英飞凌我最近一直在想他。例如,就在几个月前,我还在讲我是如何与赛普拉斯半导体公司的Sree Harsha Angara成为朋友的故事,赛普拉斯半导体公司现在是英飞凌的一部分Modus工具箱ML, TinyML和AIoT).而就在几个月前,我还在与您分享英飞凌的OPTIGA认证IDoT,其作用是验证和验证事物的身份(IDoT)(见物联网的ID ?我们需要这个白痴!).

好吧,我很高兴地告诉你,今天——就在我写下这些话的时候——英飞凌的伙计们和姑娘们刚刚推出了他们的CIRRENT云ID服务,该服务可以自动提供云证书和物联网设备到云的认证。采用简单、健壮的制造流程,这种高安全性、低风险、完全可审计和可跟踪的解决方案用更低的BOM成本取代了高NRE和运营成本。

云ID是快速和容易的设置。用户建立一个免费的CIRRENT帐户,并在CIRRENT云ID服务和其产品云之间配置云到云连接。一批包含X.509证书的云ID兼容芯片被送到制造地点,技术人员使用智能手机进行注册。X.509证书将自动分配到产品云。用户可以登录到CIRRENT控制台下载他们的证书,并审计和跟踪注册和配置。

云ID是如何工作的(图片来源:英飞凌)

我知道这需要花点功夫来理解,所以让我们从稍微不同的角度来理解。考虑如下图所示。假设你是一家拥有自己的产品云的产品公司;此外,你已经建立了一个免费的CIRRENT帐户及其附带的CIRRENT云。

CIRRENT Cloud ID将信任链从硅扩展到云
(图片来源:英飞凌)

让我们从左下角的事实开始,每个芯片都有一个内置的唯一的X.509设备证书(IDevID)。非对称加密可以防止安全妥协,因为私钥永远不会离开设备。

生产线上的qr码扫描触发在你的CIRRENT云(左上角)中注册兼容芯片和配置设备证书,这将把这些信息传递给你的产品云(右上角)。

当你的芯片内置一个物联网产品,产品是部署到现场(右下角),它被激活,开始与你的产品云使用安全加密频道,您可以识别欺骗或未经授权的设备和防止注入受损数据云你的产品。

对于工业、消费者、医疗保健、医疗和制造行业的云连接产品公司来说,云ID是理想的。和往常一样,我在这篇专栏文章中无法涵盖更多的信息。我只想说,Infineon CIRRENT Cloud ID现在是可用的,你可以通过访问一个免费的虚拟工具包来了解更多关于它的信息,并为自己尝试它https://www.cypress.com/CIRRENTCLOUD_ID

一如既往,我欢迎你的广博评论,有见地的问题和有见地的建议。

留下一个回复

有特色的博客
2021年10月27日
Cadence最近在《新闻周刊》的2021年最受喜爱的工作场所榜单上排名第7,在《财富》的全球最佳工作场所榜单上排名第17。Cadence在其他数千家公司中获得了最高的认可。[[点击标题进入Cadence社区的完整博客…
2021年10月26日,
随着芯片设计师将注意力转向嵌入式视觉系统等边缘人工智能应用,我们解开了边缘人工智能芯片苛刻的PPA要求。这篇题为“用更聪明的方法实现边缘人工智能处理器的PPA目标”的文章最早出现在《从硅到软件....》上
2021年10月20日
我这辈子见过很多东西,但我觉得我还没准备好去看一个会走路、会飞、会滑滑板、还能在松弛绳索上保持平衡的机器人....
2021年10月4日,
最新版本的英特尔®Quartus®Prime软件版本21.3已经发布。它引入了许多直观的新功能和改进,使其更容易与英特尔®fpga设计,包括新的英特尔®Agilex的„¢fpga。这些新功能和改进…

有特色的视频

什么是V³Link SerDes?

德州仪器公司

V³Link ic是一种超低延迟SerDes,可以将视频、时钟、控制和GPIO数据聚合成行业标准接口之间的单线双向桥接。基于视觉的设计可以使用V³Link设备实现更高的分辨率,将电缆延伸至15米,并减少系统的尺寸、重量和功率。在这个培训视频中,了解V³Link技术的基础知识,探索V³Link的典型应用。

点击这里了解更多信息

了纸

使用单线接口向汽车端点添加身份验证安全性

Maxim Integrated(现为Analog Devices的一部分)

通过添加单一认证IC,汽车设计人员可以只用ECU和端点组件之间的一个信号来认证组件。这一点尤其重要,因为假冒和盗窃在汽车应用中日益严重。本应用说明描述了如何在系统中实现DS28E40 Deep Cover 1-Wire Authenticator,为光学摄像机、前照灯、电动汽车电池、乘员传感器甚至方向盘等提供认证。

点击查看更多

以注入式教学法亚博里的电子竞技

安全法规驱动需求

逮老鼠的电子产品硅实验室

物联网安全认证方案可能很复杂,但安全身份和安全认证继承可以使这方面的物联网设计变得相当容易。在这一集粉笔谈话中,Amelia Da亚博里的电子竞技lton和Silicon Labs的Mike Dow讨论了全球安全法规的现状、物理攻击和逻辑攻击的区别,以及Silicon Labs的soc和模块如何帮助您解决下一个设计的安全需求。

点击这里了解更多关于Silicon Labs EFR32xG21B SoC & xGM210P module with Secure Vault的信息

Baidu