面向安全制造的可信配置服务
在恩智浦芯片制造环节,对信任根密钥、凭证及机密数据进行安全且经过认证的配置
恩智浦可信配置服务是一项安全制造业务,通过在制造过程中直接注入唯一的信任根设备密钥和敏感凭证,为边缘侧的应用安装与执行奠定可信基础。该服务在恩智浦芯片制造厂内安全地创建、处理并注入任何凭证或机密数据。
该配置基础设施最初是为银行和电子政务生态系统而开发的,如今已能够支持物联网和工业领域的规模化安全启动,覆盖超过500种产品类型和逾350亿个部件。
关键能力
恩智浦确保从数据生成到个性化设备配置的整个生命周期内,实现安全的配置。
- 芯片内各数据的唯一性保障,例如信任根设备密钥
- 经过认证的数据创建、处理与注入
- 片上密钥生成及安全数据采集
- 恩智浦固件签名
针对EdgeLock安全芯片和验证芯片:
- 个性化产品配置
- 注入定制凭证
- 安全地接收数据及向OEM安全交付数据
优势
强大的硬件信任根基
设备在制造阶段即获得唯一且经过验证的信任根密钥,从首次启动便建立起信任链。
降低OEM投入与风险
所有凭证创建、处理、片上密钥生成及安全接收/交付均由恩智浦的认证配置服务完成。
跨所有细分市场的可扩展性
经过验证的基础设施已应用于超过500种产品类型和数十亿台设备,确保从消费电子、汽车到工业、物联网等领域的设备都能实现可预测、大批量且安全的部署。
满足生态系统特定需求的灵活性
支持设备身份验证、设备认证、安全连接、固件加密及其他定制凭证需求。
安全制造基础设施
恩智浦的配置服务依托经过强化和认证的环境,以确保端到端可信:
- 对制造场所进行严格的安全访问保护
- 由负载均衡的安全服务器(HSM)组成的稳健IT基础设施
- 多个安全域确保数据的严格隔离
- 经过认证和审计的设施、工艺、流程和软件组件
这一基础确保了始于芯片制造的信任链。
文档
|
了解《网络弹性法案》如何重塑产品安全预期,以及恩智浦如何以可扩展的、合规就绪解决方案赋能制造商,使其胸有成竹地迎接这一全新的监管时代。 |
|||
|
在全球安全监管持续收紧的背景下,了解关键要求变得至关重要。探索恩智浦如何助力简化合规工作,并全面提升设备及软件层面的产品安全。 |
|||
|
探索恩智浦如何提供可扩展、模块化的安全解决方案,以增强弹性与合规性,并提供实用的部署方案以及强大的监管支持。 |
|||
|
借助恩智浦EdgeLock安全技术实现IEC 62443合规 深入解读IEC 62443‑4‑2标准,以及恩智浦在提升工业领域安全性方面所发挥的作用。 |
|||
|
了解EdgeLock安全区域如何通过物理隔离提供基于硅片的信任锚,从而为互联设备实现弹性、合规与安全的生命周期管理。 |
|||
|
如需查看所有文档,请浏览我们的文档库。 |
|||