物联网(IoT)产品公司多年来一直在努力简化制造、安全和配置。我刚才在和那些聪明的小伙子们聊天英飞凌关于他们的最新产品,在持续的战斗中,与邪恶的恶棍,谁会偷或破坏你的硅芯片,只要给你一点机会。我等不及要告诉你这一切,但首先…
各种各样的想法在我可怜的老脑袋里蹦来蹦去,都是关于smad(史蒂夫和麦克斯的炫酷显示器)和机器人头之类的。这一切都始于我的好友史蒂夫·曼利(Steve Manly)和我着手创建10个字符的显示器,其中每个字符都是维多利亚时代21个字符显示器的现代化身(参见重现复古未来21段维多利亚展示).
你可能知道,也可能不知道,我每月为实用的电子产品,这是英国首屈一指的电子、计算和制造商爱好者杂志。我在几篇专栏文章中提到了维多利亚时代的展览,但我的读者想要的是他们可以自己制作和玩的东西。因此,史蒂夫和我想出了我们的SMAD板,每个板拥有45个三色WS2812 led。这些led是雏菊链在一起,从而允许他们控制使用单个数字微控制器输出引脚。
SMAD的正面视图(图片来源:Steve Manley)
smad的尺寸为80 x 80毫米,多个smad可以像花环一样连接在一起,并且它们有分离角,如果需要,可以在圆形框架中使用。
我们还创建了3D打印的“外壳”,安装在smad前面。这些外壳有10毫米厚,被分成几部分,分隔来自led的光。然后我们安装一个扩散层的前面的炮弹,和顶部的一切与1毫米厚facia(面板)。
我们从29段外壳开始,它们映射到上面黑板上显示的轮廓。这给了我们13个带一个LED的片段,和16个带两个LED的片段。由于每个LED的颜色可以单独控制,我们可以用2个LED片段实现各种有趣的效果。
在这一点上,我是一个快乐的人——我计划用两个smad做眼睛来做一个伪机器人头——但史蒂夫忍不住3D打印了一些45段的外壳,每个部分都有一个LED,只是想看看它们会是什么样子。但它们看起来确实不错,可以创造出一些非常美味的彩色玻璃效果。
结果,我最终使用四个smad创建了两个伪机器人头部——一个带有29段外壳,另一个带有45段外壳(我正在考虑用每个smad中的一个构建第三个头部,其中45段“眼睛”看起来就像戴着单片眼镜)。事实上,我刚刚发布了这个视频展示我的两个脑袋用莫尔斯电码互相“交谈”。
我对当前的头部使用“伪”限定符的原因是,它们是静态平台,没有移动的能力。但这一切即将改变,因为史蒂夫和我现在正在努力创造可以平移和倾斜的头部,它配备了SMAD眼睛,也可以平移和倾斜,但这将是另一个故事。我只想说,我在EEJournal上的下一篇专栏文章将深入探讨我们的smad,这不是你期望听到自己经常说的话(该专栏将于2021年10月26日周二发布,所以现在就在你的日历上做上标记)。
像小山羊一样敏捷地从一个话题跳到另一个话题,另一件我正在反复思考的事情是,在不远的过去,事情是多么不同。例如,几年前,我的好朋友里克·科尔来镇上出差,他顺道到我的办公室跟我打了个招呼。里克来自阿拉巴马州的伯明翰市,它在亨茨维尔以南大约90英里,我现在就在亨茨维尔。
在那次旅行中,瑞克带来了一本剪贴簿,是他的曾祖父创作的。这本书塞满了从伯明翰新闻.下图中右边显示的剪辑是1922年的,那是第一个商业广播的两年之后。
剪贴簿(左)和1922年一期《伯明翰新闻》的剪报(右)。
我觉得很奇怪,我们现在有这么神奇的电子系统,但相对来说,除了如何使用它们,很少有人有兴趣学习它们。相比之下,尽管电子系统在20世纪20年代还处于初级阶段,但人们有足够的兴趣了解更多关于电子系统的知识,以至于当地报纸会刊登类似“如何”的文章。
自从人类出现以来,造假就一直存在——不只是货币,而是任何有感知价值的东西。我相信20世纪20年代的人们也有自己的伪造问题,但我想他们会被今天的情况变得多么糟糕所震惊。
例如,这些天,我们在连接设备中部署的硅芯片存在各种各样的问题,这些设备向物联网提供数据(并由物联网提供数据)。正如我在前一篇专栏文章中所写的那样,由于邪恶的“不作为者”的行为,“交付给最终用户的系统可能包含克隆部件、假冒部件或廉价的替代品,这会降低系统的可靠性,从而影响系统创建者的声誉。在某些情况下,整个系统可能是伪造的复制品,从而剥夺了该系统的最初设计者应有的报酬。信不信由你,所有这些都是好消息,因为最坏的情况是固件包含恶意软件,旨在破坏你的系统,窃取、破坏或勒索你的数据。”
我们需要的是如何配置我们的硅芯片,从而将信任链从芯片一直延伸到云端。在这种情况下,术语“供应”指的是将加密密钥和其他安全信息插入硅芯片的过程。传统(我们可以说是“传统”)配置选项的问题包括,它们需要硬件安全模块(hsm)和复杂的制造流程等东西。除了大量的NRE和运营成本外,这些遗留解决方案还使我们面临任何合同制造漏洞,特别是在合同制造商与民族国家的网络黑客部门(没有双关意思)携手合作的情况下。
所有这些都让我们回到了英飞凌我最近一直惦记着他们。例如,就在几个月前,我讲述了我是如何与Cypress Semiconductor的Sree Harsha Angara成为朋友的故事,该公司现在是英飞凌(Infineon)的一部分Modus Toolbox ML, TinyML和AIoT).就在几个月前,我向您介绍了英飞凌的OPTIGA Authenticate IDoT,其作用是验证和验证事物的身份(IDoT)(参见物联网的ID ?我们需要那个白痴!).
好吧,我很高兴地告诉你,今天,就在我写下这些文字的时候,英飞凌的伙计们和女士们刚刚推出了他们的CIRRENT云ID服务,该服务自动化了云证书发放和物联网设备到云的身份验证。这种高安全性、低风险、完全可审计和可跟踪的解决方案采用简单、可靠的制造工艺,以更低的BOM成本取代了高昂的NRE和运营成本。
Cloud ID设置简单快捷。用户建立一个免费的CIRRENT帐户,并在CIRRENT云ID服务和他们的产品云之间配置云到云连接。一批兼容Cloud ID的芯片,包含X.509证书,被交付到制造地点,技术人员使用智能手机注册它们。X.509证书自动提供给产品云。用户可以登录到CIRRENT控制台下载他们的证书,并审计和跟踪注册和供应。
Cloud ID如何工作(图片来源:英飞凌)
我知道这需要花费一些精力来理解,所以让我们从一个稍微不同的角度来看待问题。请看下面的图片。假设你是一家产品公司,拥有自己的产品云;此外,您已经建立了一个免费的CIRRENT帐户及其附带的CIRRENT云。
CIRRENT Cloud ID将信任链从硅延伸到云
(图片来源:英飞凌)
让我们从左下角开始,每个芯片都内置了一个唯一的X.509设备证书(IDevID)。非对称密码学防止了安全问题,因为私钥永远不会离开设备。
在生产线上的qr码扫描触发在CIRRENT云(左上角)中注册兼容芯片和提供设备证书,CIRRENT云将此信息传递给您的产品云(右上角)。
当您的芯片被内置到物联网产品中,该产品被部署到现场(右下角),并被激活并开始使用安全加密通道与您的产品云通信时,您可以识别欺骗或未经授权的设备,并防止它们将受威胁的数据泵入您的产品云中。
Cloud ID非常适合工业、消费、医疗保健、医疗和制造业中的云连接产品公司。像往常一样,我在这个专栏中所能涵盖的信息要多得多。我只想说,英飞凌CIRRENT Cloud ID现已上市,您可以通过访问英飞凌的免费虚拟工具包了解更多信息并亲自试用https://www.cypress.com/CIRRENTCLOUD_ID
一如既往,我欢迎你的博学多才的评论,有见地的问题和有见地的建议。