恩智浦基于智能卡的安全生产方案

发布时间:2023-07-27 09:16
作者:AMEYA360
来源:网络
阅读量:2261

  追本溯源-安全应从生产源头开始

  万物互联的概念逐渐深入到了各个领域,如何安全地让设备接入网络也成为了一个挑战;设备的功能也愈发复杂,越来越多的设备具备了“边缘计算”的算力和能力,MCU上承载的算法(例如AI/电机/传感器融合等)也越来越多,保护运行于MCU上固件的知识产权也愈发重要。

  也正因为如此,我们需要全链路的安全。从源头上,保证MCU被安全地配置,在工厂生产时,密钥和固件被安全地注入芯片。与此同时,设备的附加值越高,越需要考虑设备的固件不会被意外流出。越来越多的公司专注于研发,并将生产委托给第三方工厂,因此有时也需要保证工厂不会违规进行超额的生产。如果不考虑这些问题,公司花费高额代价和投入建立的技术壁垒,很有可能会变成全行业众人皆知的“经典参考方案”。

  NXP安全生产方案

  为了解决这些问题,NXP推出了基于智能卡的安全生产方案。

  恩智浦智能卡可信生产是为原始设备制造商(OEM)管理其与签订合同的制造商(CM)的生产过程而提供的安全方案。通过免费的MCUXpresso Secure Provisioning Tool (SEC)图形化工具和恩智浦提供的智能卡,OEM的机密信息和知识产权在其生产过程中被加密保护并安全地转移到恩智浦的MCU上。智能卡基于恩智浦的高安全SmartMX控制器,在高安全性应用中被广泛使用。

  基于此方案,OEM可以在智能卡中配置并锁定生产限额,防止CM进行超额生产,由SEC工具在智能卡配合下生成的工厂审计日志使OEM能够审查配置的设备数量。设备的证书被生成并传递给OEM,设备启用时可使用此证书完成设备在云端云服务的注册。

  基于智能卡的安全生产流程如下图所示:

恩智浦基于智能卡的安全生产方案

  下面进行分项讲解:

  第一步:OEM需要准备OEM的密钥和准备烧录的固件。NXP将会提供用于安全置备的固件(以SB2格式加密保护)和NXP_PROD_DevAttest_CA_PUK证书。

  第二步:通过SEC工具写恩智浦智能卡,OEM将定制化数据(如生产数量限制和OEM密钥)配置进智能卡中。OEM使用SEC工具,生成经过签名/加密的OEM固件。所有这些资料都被包装成一个OEM量产资料包。一般来说,OEM量产包应包含定制化数据的智能卡、经过签名/加密的OEM固件和恩智浦提供的置备固件。

  第三步:OEM将包含定制化后的智能卡和量产资料包发给与其签订合同的制造商(CM)。

  第四步:CM使用OEM定制化配置后的智能卡,并通过SEC工具,将NXP提供的置备固件加载到目标设备上。

  第五步:智能卡向目标设备发送一个挑战(challenge),用于验证目标设备的真实性。

  第六步:目标设备对挑战(challenge)做签名响应(response),智能卡将会根据NXP_PROD_DevAttest_CA_PUK证书对响应(response)进行验证。

  第七步:验证通过后,智能卡生成会话密钥(session keys)和OEM证书。然后,它与目标设备交换会话密钥,建立加密通道,并传输OEM证书和OEM密钥。此时,OEM设备证书从现在起取代了NXP_PROD_DevAttest_CA_PUK证书。因此, OEM拥有该设备的所有权。

  第八步:复位目标设备。然后,经过签名/加密的OEM固件被传输到目标设备上。目标设备将会进行固件的烧写。

  第九步:所有生产都已完成,CM将审计日志和智能卡送回至OEM。OEM可以分析审计日志,并可以根据需求,选择性地从日志中提取设备证书,上传到云服务提供商(如AWS、微软Azure等)。

  从上述流程可以看出,每一颗芯片的生产和烧录,都必须通过智能卡进行。智能卡可以记录已生产的数量,并将判断是否超出了OEM预设的生产数量的限制。一旦超过限制,生产过程将无法进行,因此CM无法进行超出限额的额外的设备生产。这从技术上,限制了CM的行为。并且,CM拿到的量产资料包中的固件,全部都是被NXP Secure Binary格式加密保护的,原始的固件不会从OEM流出,因此也不会泄露OEM的知识产权。整个过程中需要的密钥也都被智能卡妥善管理,为应用的密钥管理体系打下了坚实的基础。

  看起来这是一个复杂的过程,但实际,基于图形化的SEC工具,仅需花费几分钟,就可以完成所有操作。并且,SEC工具还支持量产模式,方便工厂产线的操作人员简化操作,只需通过简单的鼠标点击,就可以完成生产。

  小结

  基于智能卡的安全生产解决方案补足了安全生产的低成本解决方案,是传统更昂贵的HSM和第三方芯片烧写服务的有益补充。我们使客户能够充分利用恩智浦MCU的先进安全功能来保护其重要资产。通过购买高性价比的智能卡和使用免费的MCUXpresso SEC工具,我们的客户可以准备安全的固件来保护他们的知识产权,管理密钥和执行设备置备。智能卡解决方案没有最低订购量,并可完全控制生产数量,因此,安全制造成为能负担得起的选项。

  目前,此方案支持LPC55Sxx(LPC55S6x,LPC55S2x,LPC55S1x,LPC55S0x)设备,NXP官网提供了基于智能卡的安全生产方案的视频教程。可以与当地NXP的销售/FAE联系,来获取智能卡和更多信息。


(备注:文章来源于网络,信息仅供参考,不代表本网站观点,如有侵权请联系删除!)

上一篇:意法半导体高集成度高压驱动器缩小高性能超声波扫描仪尺寸,简化设计

下一篇:村田新款超声波传感器,助力ADAS实现15cm近距离检测

在线留言询价

相关阅读
以开放的高速SerDes技术,赋能软件定义汽车多千兆连接:恩智浦迈出重要一步!
行业新闻

以开放的高速SerDes技术,赋能软件定义汽车多千兆连接:恩智浦迈出重要一步!

  随着汽车变得更加智能、更安全且由软件定义,对高速数据传输的需求达到了前所未有的高度。  高级驾驶辅助系统 (ADAS) 和车载娱乐中控系统依赖于海量实时数据,这些数据需要在传感器、显示器和处理器之间以非对称模式无缝流动,即在一个方向高速传输数据,在另一个方向低速传输。现代汽车配备高分辨率摄像头、激光雷达和雷达,可支持自动驾驶,为乘客提供沉浸式娱乐体验,因此需要超可靠、低延迟的通信协议。  然而,许多高速车辆联网技术往往是专有的。这些专有解决方案将汽车制造商锁定于单一供应商,增加了成本并限制了可扩展性。在这个转型时代,汽车制造商必须最大限度地重复利用每一项开发工作和每一行代码。即使最小的开发工作也会产生成本,并且随着每个新应用的增加而迅速累积。这使得开放、标准化的网络解决方案变得至关重要。采用开放的方法可以降低集成工作量,汽车制造商和一级供应商能够专注于实现差异化创新并加快产品上市进程。  随着汽车变得更加智能、更安全且由软件定义,对高速数据传输的需求达到了前所未有的高度。  高级驾驶辅助系统 (ADAS) 和车载娱乐中控系统依赖于海量实时数据,这些数据需要在传感器、显示器和处理器之间以非对称模式无缝流动,即在一个方向高速传输数据,在另一个方向低速传输。现代汽车配备高分辨率摄像头、激光雷达和雷达,可支持自动驾驶,为乘客提供沉浸式娱乐体验,因此需要超可靠、低延迟的通信协议。  然而,许多高速车辆联网技术往往是专有的。这些专有解决方案将汽车制造商锁定于单一供应商,增加了成本并限制了可扩展性。在这个转型时代,汽车制造商必须最大限度地重复利用每一项开发工作和每一行代码。即使最小的开发工作也会产生成本,并且随着每个新应用的增加而迅速累积。这使得开放、标准化的网络解决方案变得至关重要。采用开放的方法可以降低集成工作量,汽车制造商和一级供应商能够专注于实现差异化创新并加快产品上市进程。
2025-11-14 14:11 阅读量:443
恩智浦完成对Aviva Links和Kinara的收购,进一步推进智能边缘的汽车连接和人工智能创新
行业新闻

恩智浦完成对Aviva Links和Kinara的收购,进一步推进智能边缘的汽车连接和人工智能创新

  恩智浦半导体(纳斯达克股票代码:NXPI)宣布已完成对Aviva Links和Kinara的收购。  恩智浦以2.43亿美元现金(未计收购调整)完成了此前宣布的对Aviva Links的收购。Aviva Links是一家专注于汽车SerDes联盟(ASA)标准的车载连接解决方案供应商。此次收购进一步丰富并拓展了恩智浦在汽车及工业物联网终端市场的汽车网络解决方案。  2025年10月27日,恩智浦以3.07亿美元现金(未计收购调整)完成了此前宣布的对Kinara公司的收购。Kinara是高性能、低能耗且可编程分立神经处理单元(NPU)领域的行业领导者。此次收购将进一步完善并扩展恩智浦在工业物联网及汽车终端市场的AI边缘系统解决方案。  这两项收购均依据此前于2024年12月及2025年2月公布的协议条款完成。
2025-10-29 16:55 阅读量:375
恩智浦x亿境虚拟:推进AI眼镜创新,实现语音唤醒与续航突破
行业新闻

恩智浦x亿境虚拟:推进AI眼镜创新,实现语音唤醒与续航突破

  新闻提要  亿境虚拟采用恩智浦i.MX RT685跨界MCU,推动具有极致低功耗和强大音频处理性能的多场景“Voice Always on”智能体验。  恩智浦半导体宣布,深圳市亿境虚拟现实技术有限公司(简称“亿境虚拟”)在其新一代 AI 眼镜解决方案SW3021中采用恩智浦i.MX RT685跨界MCU,实现了极致低功耗与强大音频处理能力的平衡。  这一优势不仅成就了AI眼镜的超长续航能力,更带来了即时响应与“随时唤醒”(“Voice Always On”)的流畅体验,让用户在全天候应用场景中畅享便捷与智能的可穿戴设备。  当前,智能硬件与人工智能应用不断融合,端侧多模态交互、即时响应、持续感知等需求爆发。AI眼镜作为新一代智能终端,有望掀起多元人机交互的新浪潮。  眼镜重量、佩戴舒适性和电池续航能力是AI眼镜面临的主要挑战,而语音唤醒是AI眼镜应用中最高频次、最长使用时间的场景,也是决定设备电池续航的关键。  恩智浦i.MX RT685跨界MCU在芯片设计层面应用了多项低功耗技术,实现常开模式下低主频运行功耗和静态功耗,为多场景应用下的超常续航和随时唤醒提供了保障。  作为音频协处理器,i.MX RT685最大主频600MHz的HiFi4处理器可以支持绝大多数的降噪,强大的语音与音频处理能力可确保音频处理的高效与稳定。同时,作为AI眼镜的主控制器可以最大规模减少外围电源器件的数量和电池体积,从而使眼镜重量控制在30g以内。  “恩智浦半导体大中华区销售副总裁钱志军表示:“AI眼镜正成为VR/AR行业的领先增长点,有望开启人机交互革命的崭新篇章。恩智浦始终致力于以先进的技术赋能新兴行业,我们很高兴能够携手亿境虚拟,将领先的低功耗MCU应用于轻量化AI眼镜解决方案中。恩智浦将持续与更多的生态伙伴共同探索边缘智能新范式,以新用例推动生态创新,支持中国创新力量引领全球智能未来。”  亿境虚拟总经理石庆表示:“亿境虚拟始终致力于构建一个‘让前沿科技更平易近人’的AI智能眼镜世界,助力每个人享受人工智能带来的便捷与乐趣。我们非常荣幸与恩智浦展开合作,将跨界MCU融入AI智能眼镜解决方案之中。依托恩智浦的领先技术,并结合亿境虚拟在智能穿戴领域超过十年的行业积累,我们成功实现了低功耗的‘Voice Always On’功能。双方将共同推动智能眼镜行业向更高效、更可靠的人工智能应用迈进,从而开启智能未来的全新可能。”
2025-10-15 14:42 阅读量:378
创新I3C总线赋能:恩智浦为人形机器人打造高性能
行业新闻

创新I3C总线赋能:恩智浦为人形机器人打造高性能"灵巧手"

  近年来人形机器人技术迎来爆发式增长,全球科技巨头和中国本土企业都在加速升级迭代人形机器人产品和相关技术,推动机器人在工业、物流、医疗、教育和家庭等领域的广泛应用。  而在人形机器人系统中,灵巧手被认为是极为复杂、精密和关键的执行器,成为人形机器人技术演进的核心方向之一,它不仅需要具备高自由度的运动能力,还要实现对力和位置的精准控制,以模拟人手的操作行为。  挑战:传统通信在分布式架构中的瓶颈  在采用分布式电气架构的灵巧手设计之中,负责每个主动自由度的电机驱动,以及分布在每个手指的触觉传感器,需要通过UART或CAN接口与手掌中央主控MCU通信。主控MCU通过CAN、RS485、EtherCAT接口接入机器人本体系统总线。  这种架构存在以下几处痛点,而这些痛点在一定程度上制约了灵巧手系统的性能提升、架构演进和轻量化小型化的发展:  带宽限制:UART/CAN通信的波特率限制了控制环路获得更高的带宽。  线束复杂:每个手指需独立布线,导致线束数量庞大,同时增加了组装难度与故障风险。  PCB空间受限:多路通信接口会占用大量PCB面积,限制系统集成度。  扩展性差:增加自由度或传感器数量时,现有通信架构难以灵活扩展。  异步通信问题:UART/CAN为异步通信,MCU需外部晶振提供高精度时钟源,增加了硬件复杂度。  解决方案:基于I3C总线的分布式通信架构  恩智浦半导体中国应用工程师团队提出了基于I3C的灵巧手内部局部总线拓扑结构,革新了灵巧手内部通信方式。  该架构采用i.MX RT1180作为机器人手掌主控MCU,采用MCX A132作为手指关节控制MCU,通过I3C总线连接多个伺服节点与触觉传感器,对外则通过EtherCAT、CAN、RS485连接到机器人系统总线。图1:基于I3C的灵巧手方案核心通信路径与模块分布框图  I3C总线:为分布式通信架构带来诸多优势  01 高速通信能力  I3C总线标准速率高达12.5Mbps,优于UART和CAN2.0,且在特定条件下支持DDR模式,理论能够高达25Mbps,满足高分辨率传感器和实时控制的高带宽需求。  02 简化布线与硬件设计  I3C主机仅需两根线(SDA + SCL)即可挂接多个总线从设备,减少线束数量,提升灵巧手模块化装配效率;而且无需外部收发器和高精度晶振,可节省BOM成本与PCB空间。  03 动态设备管理能力  I3C支持动态地址分配,设备在启动时自动识别并获取动态地址,避免静态地址冲突。同时,I3C支持热插拔(Hot-Join),单个手指模组可实现在通电状态下灵活替换。  04 实时事件响应机制  I3C支持带内中断(In-Band Interrupt),设备可通过SDA线直接向主机发送紧急事件或故障信号,无需额外GPIO中断线,由此进一步简化线束并提升主机响应速度。  05 可靠的信号完整性  在高速驱动模式下,I3C采用Push-Pull推挽驱动模式,相比传统的I2C开漏方式可以极大地提升性能,显著提高信号完整性,有利于支持更长的传输距离并增强接插件连接的可靠性。  值得一提的是,在这款人形机器人灵巧手方案中,恩智浦的多款MCU产品与I3C分布式总线架构无缝融合,相得益彰。  i.MX RT1180作为手掌中央主控MCU,其主要的特性包括:  双核架构(240MHz M33内核 + 800MHz M7内核),提供高性能处理能力;  集成2个I3C接口,可连接多个伺服节点与传感器;  支持EtherCAT、CAN-FD、UART等多种工业通信协议接口;  丰富的PWM、ADC、编码器接口,单芯片可以直驱多达8个无刷空心杯电机。  图2:i.MX RT1180结构框图  基于恩智浦MCX A132方案的机器人手指关节伺服节点和触觉传感器设计,其主要特性包括:  小尺寸封装,适合手指模块嵌入;  集成1个I3C接口,与主控实现高速通信;  内置16-bit ADC,用于触觉传感器模拟信号的高质量采集;  支持IEC 61508 SIL2功能安全自测库,满足未来人形机器人对功能安全的要求。MCX A132结构框图  本文小结  恩智浦团队希望通过创新性的I3C总线拓扑设计,推动灵巧手系统向更高集成度、更强性能、更广应用场景演进。同时恩智浦i.MX RT1180与MCX A132产品组合也为这一架构提供了坚实的硬件基础,助力人形机器人技术实现新突破。  随着人形机器人在服务、医疗等领域的深入应用,恩智浦的I3C架构将为灵巧手提供更强大的通信支持与系统集成能力。
2025-09-28 17:30 阅读量:583
热门分类
盒子,外壳,机架 电缆,电线 电路保护 连接器,互连器件 开发套件 机电产品 嵌入式解决方案 风扇,热管理 光电元件 其它 无源元件 电源 半导体 传感器,变送器 测试与测量
  • 一周热料
  • 紧缺物料秒杀
型号 品牌 询价
MC33074DR2G onsemi
RB751G-40T2R ROHM Semiconductor
BD71847AMWV-E2 ROHM Semiconductor
CDZVT2R20B ROHM Semiconductor
TL431ACLPR Texas Instruments
型号 品牌 抢购
STM32F429IGT6 STMicroelectronics
IPZ40N04S5L4R8ATMA1 Infineon Technologies
BU33JA2MNVX-CTL ROHM Semiconductor
TPS63050YFFR Texas Instruments
BP3621 ROHM Semiconductor
ESR03EZPJ151 ROHM Semiconductor
热门标签
ROHM
Aavid
Averlogic
开发板
SUSUMU
NXP
PCB
传感器
半导体
原厂授权品牌
更多授权品牌>>
资讯排行榜
  • 周排行榜
  • 月排行榜

相关百科
关于我们
AMEYA360微信服务号 AMEYA360微信服务号
AMEYA360商城(www.ameya360.com)上线于2011年,现 有超过3500家优质供应商,收录600万种产品型号数据,100 多万种元器件库存可供选购,产品覆盖MCU+存储器+电源芯 片+IGBT+MOS管+运放+射频蓝牙+传感器+电阻电容电感+ 连接器等多个领域,平台主营业务涵盖电子元器件现货销售、 BOM配单及提供产品配套资料等,为广大客户提供一站式购 销服务。

请输入下方图片中的验证码:

验证码