物聯(lián)網(wǎng) （IoT） 遍布全球，將事物轉(zhuǎn)變?yōu)楦?a href="http://m.xsypw.cn/v/" target="_blank">智能、更互聯(lián)的事物。如今，越來(lái)越多的公司專(zhuān)注于設(shè)計(jì)和構(gòu)建下一代尖端解決方案。在實(shí)施物聯(lián)網(wǎng)解決方案時(shí)，擺在面前的主要問(wèn)題是擁有“強(qiáng)大的安全性”。

根據(jù)研究，由于各種組件的技術(shù)復(fù)雜性、耗時(shí)的過(guò)程、高擴(kuò)展成本以及對(duì)可擴(kuò)展性平臺(tái)缺乏信任，95% 的采用者在概念驗(yàn)證 （POC） 階段經(jīng)歷了失敗。

盡管市場(chǎng)上有幾種已開(kāi)發(fā)的物聯(lián)網(wǎng)平臺(tái)和云基礎(chǔ)設(shè)施，但失敗背后的主要原因之一是在載入和建立與云通信時(shí)配置每個(gè)設(shè)備所需的可擴(kuò)展性和基礎(chǔ)設(shè)施。

每個(gè)設(shè)備都需要配置一個(gè)唯一的證書(shū)，以通過(guò)云對(duì)設(shè)備進(jìn)行身份驗(yàn)證。為了緩解這些挑戰(zhàn)，VOLANSYS、恩智浦和微軟推出了零接觸配置解決方案，為物聯(lián)網(wǎng)設(shè)備提供了強(qiáng)大的安全機(jī)制，使設(shè)備管理更簡(jiǎn)單、無(wú)風(fēng)險(xiǎn)。

零接觸配置解決方案

讓我們了解一下如何使用與恩智浦EdgeLock SE050和Microsoft Azure云集成的CENTAURI 200物聯(lián)網(wǎng)網(wǎng)關(guān)平臺(tái)開(kāi)發(fā)零接觸配置解決方案。加入物聯(lián)網(wǎng)設(shè)備的過(guò)程分為兩部分 –

對(duì)設(shè)備進(jìn)行身份驗(yàn)證并將設(shè)備注冊(cè)到微軟云：要部署物聯(lián)網(wǎng)網(wǎng)絡(luò)，手動(dòng)載入設(shè)備需要高昂的人工成本和時(shí)間來(lái)培訓(xùn)人員。因此，為了改進(jìn)制造過(guò)程中的過(guò)程，制造商在設(shè)備中加載了一個(gè)通用配置文件，該文件遵循IEEE 802.1AR標(biāo)準(zhǔn)，并以初始設(shè)備標(biāo)識(shí)符證書(shū)和葉設(shè)備標(biāo)識(shí)符證書(shū)的形式獲取設(shè)備標(biāo)識(shí)符。這些設(shè)備標(biāo)識(shí)符是全局唯一且安全的

為這些設(shè)備標(biāo)識(shí)符頒發(fā)的證書(shū)最初已通過(guò)云進(jìn)行身份驗(yàn)證。因此，一旦設(shè)備通電，它們就可以自動(dòng)加入云端，而無(wú)需人工交互，因此稱(chēng)為零接觸。

與 Microsoft Azure 云通信以運(yùn)行用戶應(yīng)用程序：設(shè)備在云上進(jìn)行身份驗(yàn)證和注冊(cè)后，它們可以與 Microsoft Azure 云的 IoT 中心實(shí)例連接，并可以與設(shè)備孿生、向設(shè)備發(fā)送消息等服務(wù)進(jìn)行通信，并根據(jù)用戶應(yīng)用程序執(zhí)行不同的操作

CENTAURI 200物聯(lián)網(wǎng)網(wǎng)關(guān)平臺(tái)與恩智浦SE050 TPM芯片集成。它具有內(nèi)置的加密功能和SSL引擎，可為VOLANSYS CENTAURI 200提供安全性，以建立與云服務(wù)的連接。CENTAURI 200網(wǎng)關(guān)和恩智浦安全元件SE050的組合通過(guò)與恩智浦、Globalsign和微軟合作實(shí)現(xiàn)了零接觸配置，其中標(biāo)識(shí)符從恩智浦和Globalsign云服務(wù)獲取，設(shè)備加入到微軟Azure云

零接觸配置如何確保芯片到云的安全性？

零接觸配置過(guò)程由恩智浦SE050可信平臺(tái)模塊保護(hù)，該模塊在芯片級(jí)別提供信任根。安全元件恩智浦SE050具有獨(dú)立的通用標(biāo)準(zhǔn)EAL 6+安全認(rèn)證，最高可達(dá)操作系統(tǒng)級(jí)別，并支持具有高密鑰長(zhǎng)度和面向未來(lái)的ECC曲線的非對(duì)稱(chēng)加密算法。

SE050 芯片提供的最新安全措施可保護(hù)設(shè)備免受復(fù)雜的非侵入性和侵入性攻擊場(chǎng)景的侵害。該安全元件執(zhí)行加密操作并生成加密密鑰，用于獲取設(shè)備標(biāo)識(shí)符證書(shū)并將其安全地存儲(chǔ)在芯片本身中。

這些設(shè)備標(biāo)識(shí)符的私鑰受到保護(hù)并存儲(chǔ)在 SE050 芯片內(nèi)，只能使用 SE050 安全庫(kù)中間件進(jìn)行訪問(wèn)。因此，即使設(shè)備硬件受到任何攻擊，證書(shū)私鑰也是安全的。云連接也由安全元素本身使用存儲(chǔ)的設(shè)備標(biāo)識(shí)符執(zhí)行，并由設(shè)備驅(qū)動(dòng)。在這里，所有云操作都通過(guò)TLS 1.3身份驗(yàn)證執(zhí)行，這使得連接更加安全。

將零接觸配置用作完整解決方案的優(yōu)勢(shì)

強(qiáng)大的安全機(jī)制：IEEE 802.1AR 和安全元件的引入增強(qiáng)了安全性，因?yàn)樵O(shè)備標(biāo)識(shí)符證書(shū)會(huì)自動(dòng)獲取并安全地存儲(chǔ)在安全元件中。安全元件以及基于TLS 1.3身份驗(yàn)證的通信使零接觸板載設(shè)備安全而強(qiáng)大

在 Microsoft Azure 云上預(yù)配網(wǎng)關(guān)：Microsoft 云提供設(shè)備預(yù)配服務(wù)，可幫助自動(dòng)載入網(wǎng)關(guān)設(shè)備。最初上傳頒發(fā)的設(shè)備標(biāo)識(shí)符證書(shū)，以便在載入期間對(duì)所有唯一設(shè)備標(biāo)識(shí)符證書(shū)進(jìn)行身份驗(yàn)證，并將設(shè)備添加到 IoT 中心服務(wù)。在這里，可以在設(shè)備孿生服務(wù)的幫助下控制設(shè)備

降低成本：借助零接觸配置解決方案，可以降低所有設(shè)備都需要進(jìn)行身份驗(yàn)證并需要必要證書(shū)的完整 IT 基礎(chǔ)架構(gòu)的成本。該解決方案的自動(dòng)化流程有助于減少手動(dòng)工作，用戶可以節(jié)省高昂的勞動(dòng)力成本和時(shí)間來(lái)培訓(xùn)任何項(xiàng)目的人員，從而提高交付任何物聯(lián)網(wǎng)產(chǎn)品的整體生產(chǎn)力

易于部署：由于零接觸配置過(guò)程是在制造過(guò)程中完成的，因此設(shè)備將自動(dòng)連接到云服務(wù)，而無(wú)需任何手動(dòng)配置。因此，用戶可以使用此解決方案輕松部署物聯(lián)網(wǎng)網(wǎng)絡(luò)

審核編輯：郭婷