恩智浦基于智能卡的安全生产方案

Release time:2023-07-27
author:AMEYA360
source:网络
reading:1902

  追本溯源-安全应从生产源头开始

  万物互联的概念逐渐深入到了各个领域,如何安全地让设备接入网络也成为了一个挑战;设备的功能也愈发复杂,越来越多的设备具备了“边缘计算”的算力和能力,MCU上承载的算法(例如AI/电机/传感器融合等)也越来越多,保护运行于MCU上固件的知识产权也愈发重要。

  也正因为如此,我们需要全链路的安全。从源头上,保证MCU被安全地配置,在工厂生产时,密钥和固件被安全地注入芯片。与此同时,设备的附加值越高,越需要考虑设备的固件不会被意外流出。越来越多的公司专注于研发,并将生产委托给第三方工厂,因此有时也需要保证工厂不会违规进行超额的生产。如果不考虑这些问题,公司花费高额代价和投入建立的技术壁垒,很有可能会变成全行业众人皆知的“经典参考方案”。

  NXP安全生产方案

  为了解决这些问题,NXP推出了基于智能卡的安全生产方案。

  恩智浦智能卡可信生产是为原始设备制造商(OEM)管理其与签订合同的制造商(CM)的生产过程而提供的安全方案。通过免费的MCUXpresso Secure Provisioning Tool (SEC)图形化工具和恩智浦提供的智能卡,OEM的机密信息和知识产权在其生产过程中被加密保护并安全地转移到恩智浦的MCU上。智能卡基于恩智浦的高安全SmartMX控制器,在高安全性应用中被广泛使用。

  基于此方案,OEM可以在智能卡中配置并锁定生产限额,防止CM进行超额生产,由SEC工具在智能卡配合下生成的工厂审计日志使OEM能够审查配置的设备数量。设备的证书被生成并传递给OEM,设备启用时可使用此证书完成设备在云端云服务的注册。

  基于智能卡的安全生产流程如下图所示:

恩智浦基于智能卡的安全生产方案

  下面进行分项讲解:

  第一步:OEM需要准备OEM的密钥和准备烧录的固件。NXP将会提供用于安全置备的固件(以SB2格式加密保护)和NXP_PROD_DevAttest_CA_PUK证书。

  第二步:通过SEC工具写恩智浦智能卡,OEM将定制化数据(如生产数量限制和OEM密钥)配置进智能卡中。OEM使用SEC工具,生成经过签名/加密的OEM固件。所有这些资料都被包装成一个OEM量产资料包。一般来说,OEM量产包应包含定制化数据的智能卡、经过签名/加密的OEM固件和恩智浦提供的置备固件。

  第三步:OEM将包含定制化后的智能卡和量产资料包发给与其签订合同的制造商(CM)。

  第四步:CM使用OEM定制化配置后的智能卡,并通过SEC工具,将NXP提供的置备固件加载到目标设备上。

  第五步:智能卡向目标设备发送一个挑战(challenge),用于验证目标设备的真实性。

  第六步:目标设备对挑战(challenge)做签名响应(response),智能卡将会根据NXP_PROD_DevAttest_CA_PUK证书对响应(response)进行验证。

  第七步:验证通过后,智能卡生成会话密钥(session keys)和OEM证书。然后,它与目标设备交换会话密钥,建立加密通道,并传输OEM证书和OEM密钥。此时,OEM设备证书从现在起取代了NXP_PROD_DevAttest_CA_PUK证书。因此, OEM拥有该设备的所有权。

  第八步:复位目标设备。然后,经过签名/加密的OEM固件被传输到目标设备上。目标设备将会进行固件的烧写。

  第九步:所有生产都已完成,CM将审计日志和智能卡送回至OEM。OEM可以分析审计日志,并可以根据需求,选择性地从日志中提取设备证书,上传到云服务提供商(如AWS、微软Azure等)。

  从上述流程可以看出,每一颗芯片的生产和烧录,都必须通过智能卡进行。智能卡可以记录已生产的数量,并将判断是否超出了OEM预设的生产数量的限制。一旦超过限制,生产过程将无法进行,因此CM无法进行超出限额的额外的设备生产。这从技术上,限制了CM的行为。并且,CM拿到的量产资料包中的固件,全部都是被NXP Secure Binary格式加密保护的,原始的固件不会从OEM流出,因此也不会泄露OEM的知识产权。整个过程中需要的密钥也都被智能卡妥善管理,为应用的密钥管理体系打下了坚实的基础。

  看起来这是一个复杂的过程,但实际,基于图形化的SEC工具,仅需花费几分钟,就可以完成所有操作。并且,SEC工具还支持量产模式,方便工厂产线的操作人员简化操作,只需通过简单的鼠标点击,就可以完成生产。

  小结

  基于智能卡的安全生产解决方案补足了安全生产的低成本解决方案,是传统更昂贵的HSM和第三方芯片烧写服务的有益补充。我们使客户能够充分利用恩智浦MCU的先进安全功能来保护其重要资产。通过购买高性价比的智能卡和使用免费的MCUXpresso SEC工具,我们的客户可以准备安全的固件来保护他们的知识产权,管理密钥和执行设备置备。智能卡解决方案没有最低订购量,并可完全控制生产数量,因此,安全制造成为能负担得起的选项。

  目前,此方案支持LPC55Sxx(LPC55S6x,LPC55S2x,LPC55S1x,LPC55S0x)设备,NXP官网提供了基于智能卡的安全生产方案的视频教程。可以与当地NXP的销售/FAE联系,来获取智能卡和更多信息。


("Note: The information presented in this article is gathered from the internet and is provided as a reference for educational purposes. It does not signify the endorsement or standpoint of our website. If you find any content that violates copyright or intellectual property rights, please inform us for prompt removal.")

Previous:意法半导体高集成度高压驱动器缩小高性能超声波扫描仪尺寸,简化设计

Next:村田新款超声波传感器,助力ADAS实现15cm近距离检测

Online messageinquiry

reading
恩智浦参展2025年嵌入式世界大会,斩获两项大奖!
行业新闻

恩智浦参展2025年嵌入式世界大会,斩获两项大奖!

  i.MX 94系列处理器 :电子机械类卓越奖  i.MX 94系列应用处理器于2024年 11 月发布,是 i.MX 处理器产品组合中的新成员,适用于工业控制、可编程逻辑控制器(PLC)、远程信息处理、工业和汽车网关以及楼宇和能量控制。  今天,安全的实时通信对于工业和汽车应用至关重要。日益复杂的工业环境依赖多种通信协议,需要智能的TSN交换机来管理实时通信和控制需求。在汽车行业,向软件定义车辆的加速转型使得底层车辆架构越来越依赖以太网通信。  i.MX 94系列通过将通信、安全性和实时控制功能集成到单一SoC中,帮助设计人员应对不断增加的复杂性,确保在协调实时通信和操作时实现端到端的优化性能。集成的2.5 Gbps以太网TSN交换机支持高度可配置的安全通信,为工业和汽车应用提供丰富的协议支持。  Trimension NCJ29D6超宽带IC:SoC/IP/IC设计类别嵌入式产品奖  作为恩智浦首款用于汽车市场的单片 UWB 芯片,Trimension NCJ29D6超宽带IC将安全定位和短距离雷达功能与集成的MCU相结合,能够最大化系统价值并降低系统成本  Trimension NCJ29D6是一款完全集成的单芯片脉冲无线超宽带低能耗收发器IC,符合IEEE802.15.4 HRP UWB PHY和IEEE802.15.4z BPRF/HPRF UWB PHY标准,专为汽车环境中的安全测距和雷达应用而设计,只需一个系统即可实现多个创新的汽车应用,这些应用包括但不限于:智能汽车门禁、入侵警报、脚踢感应轻松开启后备箱、儿童遗留检测等。
2025-03-21 11:26 reading:272
恩智浦的3大三频解决方案,加速向Wi-Fi 6升级!
行业新闻

恩智浦的3大三频解决方案,加速向Wi-Fi 6升级!

  在智能家居或智能楼宇中,可能会有50到100个互联设备。随着支持Wi-Fi的设备数量不断增加,Wi-Fi 6标准已在当今互联世界广泛普及,可满足人们对增加容量、提高性能和效率的需求。  Wi-Fi 6 (802.11ax) 在网络容量、性能和效率方面相较前几代有了显著提升。这包括在密集的Wi-Fi环境中实现更快的数据传输速率、更低的延迟和多设备支持。凭借其广泛的设备兼容性和成熟的市场地位,Wi-Fi 6仍然具有重要意义,并在工业控制和消费电子市场持续增长,即使新一代产品已经问世。  Wi-Fi 6的五大关键优势  容量、性能和效率的显著提升得益于Wi-Fi 6标准引入的几项关键技术进步。这些新技术包括:  正交频分多址(OFDMA)  多用户多输入多输出(MU-MIMO)  波束赋形  BSS着色  扩展覆盖范围(ER)和双载波调制(DCM)  01 OFDMA  正交频分多址 (OFDMA) 将Wi-Fi信道拆分为若干子载波。子载波可以进行分配,以便同时传输不同大小的数据包。这在高密度网络环境中非常有用,如办公室、公寓楼或其他拥挤的区域,能够支持具有不同需求的多个Wi-Fi用户。  OFDMA在处理智能家居和物联网设备传输的多个小数据包方面特别适用。信道细分和同时传输还能降低延迟,使Wi-Fi 6适用于在线游戏、家居和工业控制或其它时间关键型应用。  在Wi-Fi中引入OFDMA之前,每个用户必须一次发送和接收数据。通过OFDMA,Wi-Fi 6能够允许多个用户同时连接进行数据传输。  02 MU-MIMO  多用户多输入多输出 (MU-MIMO) 允许单个接入点 (AP) 同时与多台进行设备通信并传输数据,从而增加了AP的容量和每台设备的峰值吞吐量。尽管MU-MIMO最初是在Wi-Fi 5标准中引入的,但在较新的Wi-Fi 6标准中其功能得到了改进。  Wi-Fi 5中的MU-MIMO仅支持4台设备进行下行链路传输,而Wi-Fi 6则同时支持8台设备进行上行链路和下行链路传输,允许多台设备向AP发送和接收数据。与OFDMA一样,MU-MIMO通过同时服务多个用户来减少延迟并提高网络效率。  03 波束赋形  波束赋形技术将无线信号引向特定设备,通过使用天线阵列将信号“指向”指定目标来聚焦传输。这有助于提高信号强度并创建可靠的连接。此外,由于信号不再被广泛广播,还最大限度地减少了干扰。波束赋形与MU-MIMO配合使用,还能让多台设备同时接收目标信号。  04 BSS着色  基本服务集 (BSS) 是一组通过接入点 (AP) 相互通信的设备。BSS着色用于区分和减少在同一射频信道上运行的重叠BSS之间的干扰。这种方法为每个BSS分配一个唯一的值或颜色,使设备能够轻松识别接收到的数据包属于自己的BSS还是重叠的BSS。这有助于避免多个BSS共享同一信道时的干扰,从而增加信道容量。  05 ER和DCM  Wi-Fi 6为远离接入点 (AP) 的设备提供了更好信号强度和扩展覆盖范围 (ER),提升了这些设备的性能。双载波调制 (DCM) 通过在不同的子载波上复制相同的信息来提高可靠性。这种复制的信号更具弹性——如果一个子载波受到干扰,另一个子载波仍然可以被解码。借助ER和DCM,可以为相距较远的设备或所处环境中存在障碍物和潜在干扰的设备保持稳定连接。  恩智浦Wi-Fi 6解决方案  恩智浦最新的Wi-Fi产品为工业和物联网提供了可扩展的Wi-Fi 6解决方案组合,包括RW61x三频无线MCU、高性能IW61x三频SoC以及面向物联网的IW610三频SoC。  RW61x:安全i.MX RT MCU中的Wi-Fi 6 1x1三频器件  260MHz Cortex-M33无线MCU,带内置3频器件:1x1 Wi-Fi 6 + Bluetooth Low Energy 5.4 / 802.15.4 (Thread、Zigbee、Matter)  支持FreeRTOS和Zephyr  IW61x:高性能Wi-Fi 6 1x1三频解决方案  2.4/5GHz双频1x1 Wi-Fi 6+Bluetooth / BLE 5.4 + 802.15.4,80MHz  支持Linux、Android和FreeRTOS  IW610:面向物联网的Wi-Fi 61x1三频解决方案  单频或双频1x1 Wi-Fi 6 + Bluetooth Low Energy 5.4 / 802.15.4,20MHz通道宽度,高级共存,先进的安全功能  支持Linux、FreeRTOS和Zephyr  恩智浦提供广泛的Wi-Fi 6三频器件组合,您可以使用FRDM-RW612或FRDM-IMX93中的板载IW612模块立即上手,进行开发。
2025-03-14 10:23 reading:259
恩智浦发布FRDM i.MX 91:入门级Linux应用开发板,帮助开发人员加速产品开发
行业新闻

恩智浦发布FRDM i.MX 91:入门级Linux应用开发板,帮助开发人员加速产品开发

  FRDM i.MX 91开发板是一款低成本、体积小巧的开发板,集成了恩智浦i.MX 91应用处理器和IW610 Wi-Fi 6三射频解决方案,专为入门级Linux应用案例评估而设计,能够帮助开发人员加速产品开发,同时显著降低成本。  这款开发板专门针对工业和物联网应用量身定制,具有一套丰富的接口、电源管理IC (PMIC)以及u-blox的三射频模块。其中,u-blox MAYA-W476-00B基于恩智浦的IW610三射频SoC Wi-Fi 6、蓝牙和802.15.4模块,包括Thread、Zigbee以及Matter标准支持。  FRDM i.MX 91开发板是恩智浦开发人员体验的重要组成部分,为应用处理器提供Debian和Yocto系统支持。  FRDM-IMX91开发板特性  处理器:  i.MX 91应用处理器  Cortex-A55处理器,主频高达1.4GHz  集成EdgeLock安全技术  内存:  1GB LPDDR4  8GB eMMC5.1  MicroSD卡槽  EEPROM  显示与摄像头接口:  并行RGB LCD接口(40引脚扩展接口)  并行摄像头接口(40引脚扩展接口)  无线连接:  u-blox MAYA-W476-00B Wi-Fi 6、低功耗蓝牙5.4和802.15.4模块,基于恩智浦IW610三射频技术  支持通过Wi-Fi和Thread实现的Matter协议  音频:  3.5mm耳机插孔,支持MQS  连接:  USB2.0 Type-C接口  USB2.0 Type-A接口  双千兆以太网RJ45接口  CAN总线(HDR)  40引脚(2×20)扩展接口  I2C HDR  ADC HDR  调试:  SWD连接器  通过USB Type-C实现的UART调试
2025-03-14 10:17 reading:262
恩智浦发布全新S32K5系列MCU,推进软件定义汽车区域控制架构发展!
行业新闻

恩智浦发布全新S32K5系列MCU,推进软件定义汽车区域控制架构发展!

  作为汽车市场值得信赖的创新解决方案合作伙伴,恩智浦半导体发布全新S32K5系列汽车微控制器(MCU),这是汽车行业首款带有嵌入式MRAM的16nm FinFET MCU。S32K5 MCU系列将扩展恩智浦CoreRide平台,为可扩展的软件定义汽车(SDV)架构提供预集成的区域控制和电气化系统解决方案。  汽车制造商正在逐步采用区域控制架构,以多种方式分配和集成电子控制单元(ECU)功能。这些区域控制解决方案的基础是新一代MCU架构,将实时性能、低延迟确定性通信与创新的隔离功能集于一身。  恩智浦半导体资深副总裁兼汽车微控制器总经理Manuel Alves表示:“全新一代S32K5系列突破了MCU性能的界限,同时又兼顾了区域控制解决方案所必需的安全性、高效率和隔离功能。采用S32K5的恩智浦CoreRide平台将帮助汽车制造商和一级供应商加速区域控制架构的开发,为软件驱动的创新提供可扩展的基础。”  恩智浦全新S32K5系列采用Arm Cortex CPU内核,运行速度高达800 MHz,并通过16nm FinFET工艺提供高能效的应用性能。优化的加速器可用于减轻关键工作负载,包括网络通信转换、信息安全和数字信号处理。S32K5集成与恩智浦S32N汽车处理器共有的以太网交换机内核,提供一个成熟的网络解决方案,可简化网络设计并实现软件复用。  S32K5集成软件定义、硬件加强的隔离架构,助力汽车制造商能够实现功能安全、信息安全的分区,确保可以集成高达ASIL-D等级的安全应用,同时不会影响整体系统的功能安全或性能。  S32K5还搭载专用的eIQ Neutron神经处理单元(NPU),这是恩智浦的可拓展机器学习加速器,使机器学习算法可对车辆边缘传感器数据进行高能效的实时处理。  此外,片上高性能MRAM可缩短工厂内ECU程序烧录时间和远程OTA程序更新时间,写入速度比嵌入式Flash快15倍以上。结合恩智浦全新的安全加速器,包括后量子加密(PQC)功能,S32K5使汽车制造商能够在汽车的整个生命周期内安全可靠地部署新功能,惠及汽车制造商和用户。  恩智浦生态合作伙伴之声  Arm汽车业务线汽车产品与软件解决方案副总裁,Suraj Gajendra表示:“为了在软件定义汽车(SDV)中提供极致的驾驶体验,汽车制造商需要采用Zonal架构。恩智浦的S32K5 MCU利用Arm Cortex技术,不仅可实现这种创新,而且能保证高水平的功能安全。”  Elektrobit Automotive战略与产品组合主管,Jagan Rajagopalan表示:“仅仅依靠汽车软件生态系统中的团队协作,并不足以保障软件定义汽车的未来发展。速度同样是一个关键因素。借助Synopsys的虚拟开发套件(VDK),Elektrobit成功移植了EB tresos AutoCore操作系统以及完整的Classic AUTOSAR协议栈,在充分利用恩智浦CoreRide平台的过程中发挥了积极的作用。我们对此深感自豪。通过将EB tresos移植到VDK,我们不仅能加速产品的首批样品投放市场,同时也让恩智浦的S32K5客户可以更早开展应用程序的开发工作。展望未来,我们非常期待与恩智浦的全新S32K5微控制器携手合作,共同致力于支持符合更高级别ASIL D标准的操作系统研发。”
2025-03-14 10:13 reading:264
Popular categories
Boxes, Enclosures, Racks Cables, Wires Circuit Protection Connectors, Interconnects Development Kits Electromechanical Embedded Solutions Fans, Thermal Management Optoelectronics Others Passive Components Power Semiconductors Sensors, Transducers Test and Measurement
  • Week of hot material
  • Material in short supply seckilling
model brand Quote
MC33074DR2G onsemi
CDZVT2R20B ROHM Semiconductor
TL431ACLPR Texas Instruments
RB751G-40T2R ROHM Semiconductor
BD71847AMWV-E2 ROHM Semiconductor
model brand To snap up
BP3621 ROHM Semiconductor
STM32F429IGT6 STMicroelectronics
IPZ40N04S5L4R8ATMA1 Infineon Technologies
BU33JA2MNVX-CTL ROHM Semiconductor
ESR03EZPJ151 ROHM Semiconductor
TPS63050YFFR Texas Instruments
Hot labels
ROHM
IC
Averlogic
Intel
Samsung
IoT
AI
Sensor
Chip
Original authorized brand
More Licensed Brands>>
Information leaderboard
  • Week of ranking
  • Month ranking

About us

Qr code of ameya360 official account

Identify TWO-DIMENSIONAL code, you can pay attention to

AMEYA360 weixin Service Account AMEYA360 weixin Service Account
AMEYA360 mall (www.ameya360.com) was launched in 2011. Now there are more than 3,500 high-quality suppliers, including 6 million product model data, and more than 1 million component stocks for purchase. Products cover MCU+ memory + power chip +IGBT+MOS tube + op amp + RF Bluetooth + sensor + resistor capacitance inductor + connector and other fields. main business of platform covers spot sales of electronic components, BOM distribution and product supporting materials, providing one-stop purchasing and sales services for our customers.

Please enter the verification code in the image below:

verification code