恩智浦基于智能卡的安全生产方案

Release time:2023-07-27
author:AMEYA360
source:网络
reading:1923

  追本溯源-安全应从生产源头开始

  万物互联的概念逐渐深入到了各个领域,如何安全地让设备接入网络也成为了一个挑战;设备的功能也愈发复杂,越来越多的设备具备了“边缘计算”的算力和能力,MCU上承载的算法(例如AI/电机/传感器融合等)也越来越多,保护运行于MCU上固件的知识产权也愈发重要。

  也正因为如此,我们需要全链路的安全。从源头上,保证MCU被安全地配置,在工厂生产时,密钥和固件被安全地注入芯片。与此同时,设备的附加值越高,越需要考虑设备的固件不会被意外流出。越来越多的公司专注于研发,并将生产委托给第三方工厂,因此有时也需要保证工厂不会违规进行超额的生产。如果不考虑这些问题,公司花费高额代价和投入建立的技术壁垒,很有可能会变成全行业众人皆知的“经典参考方案”。

  NXP安全生产方案

  为了解决这些问题,NXP推出了基于智能卡的安全生产方案。

  恩智浦智能卡可信生产是为原始设备制造商(OEM)管理其与签订合同的制造商(CM)的生产过程而提供的安全方案。通过免费的MCUXpresso Secure Provisioning Tool (SEC)图形化工具和恩智浦提供的智能卡,OEM的机密信息和知识产权在其生产过程中被加密保护并安全地转移到恩智浦的MCU上。智能卡基于恩智浦的高安全SmartMX控制器,在高安全性应用中被广泛使用。

  基于此方案,OEM可以在智能卡中配置并锁定生产限额,防止CM进行超额生产,由SEC工具在智能卡配合下生成的工厂审计日志使OEM能够审查配置的设备数量。设备的证书被生成并传递给OEM,设备启用时可使用此证书完成设备在云端云服务的注册。

  基于智能卡的安全生产流程如下图所示:

恩智浦基于智能卡的安全生产方案

  下面进行分项讲解:

  第一步:OEM需要准备OEM的密钥和准备烧录的固件。NXP将会提供用于安全置备的固件(以SB2格式加密保护)和NXP_PROD_DevAttest_CA_PUK证书。

  第二步:通过SEC工具写恩智浦智能卡,OEM将定制化数据(如生产数量限制和OEM密钥)配置进智能卡中。OEM使用SEC工具,生成经过签名/加密的OEM固件。所有这些资料都被包装成一个OEM量产资料包。一般来说,OEM量产包应包含定制化数据的智能卡、经过签名/加密的OEM固件和恩智浦提供的置备固件。

  第三步:OEM将包含定制化后的智能卡和量产资料包发给与其签订合同的制造商(CM)。

  第四步:CM使用OEM定制化配置后的智能卡,并通过SEC工具,将NXP提供的置备固件加载到目标设备上。

  第五步:智能卡向目标设备发送一个挑战(challenge),用于验证目标设备的真实性。

  第六步:目标设备对挑战(challenge)做签名响应(response),智能卡将会根据NXP_PROD_DevAttest_CA_PUK证书对响应(response)进行验证。

  第七步:验证通过后,智能卡生成会话密钥(session keys)和OEM证书。然后,它与目标设备交换会话密钥,建立加密通道,并传输OEM证书和OEM密钥。此时,OEM设备证书从现在起取代了NXP_PROD_DevAttest_CA_PUK证书。因此, OEM拥有该设备的所有权。

  第八步:复位目标设备。然后,经过签名/加密的OEM固件被传输到目标设备上。目标设备将会进行固件的烧写。

  第九步:所有生产都已完成,CM将审计日志和智能卡送回至OEM。OEM可以分析审计日志,并可以根据需求,选择性地从日志中提取设备证书,上传到云服务提供商(如AWS、微软Azure等)。

  从上述流程可以看出,每一颗芯片的生产和烧录,都必须通过智能卡进行。智能卡可以记录已生产的数量,并将判断是否超出了OEM预设的生产数量的限制。一旦超过限制,生产过程将无法进行,因此CM无法进行超出限额的额外的设备生产。这从技术上,限制了CM的行为。并且,CM拿到的量产资料包中的固件,全部都是被NXP Secure Binary格式加密保护的,原始的固件不会从OEM流出,因此也不会泄露OEM的知识产权。整个过程中需要的密钥也都被智能卡妥善管理,为应用的密钥管理体系打下了坚实的基础。

  看起来这是一个复杂的过程,但实际,基于图形化的SEC工具,仅需花费几分钟,就可以完成所有操作。并且,SEC工具还支持量产模式,方便工厂产线的操作人员简化操作,只需通过简单的鼠标点击,就可以完成生产。

  小结

  基于智能卡的安全生产解决方案补足了安全生产的低成本解决方案,是传统更昂贵的HSM和第三方芯片烧写服务的有益补充。我们使客户能够充分利用恩智浦MCU的先进安全功能来保护其重要资产。通过购买高性价比的智能卡和使用免费的MCUXpresso SEC工具,我们的客户可以准备安全的固件来保护他们的知识产权,管理密钥和执行设备置备。智能卡解决方案没有最低订购量,并可完全控制生产数量,因此,安全制造成为能负担得起的选项。

  目前,此方案支持LPC55Sxx(LPC55S6x,LPC55S2x,LPC55S1x,LPC55S0x)设备,NXP官网提供了基于智能卡的安全生产方案的视频教程。可以与当地NXP的销售/FAE联系,来获取智能卡和更多信息。


("Note: The information presented in this article is gathered from the internet and is provided as a reference for educational purposes. It does not signify the endorsement or standpoint of our website. If you find any content that violates copyright or intellectual property rights, please inform us for prompt removal.")

Previous:意法半导体高集成度高压驱动器缩小高性能超声波扫描仪尺寸,简化设计

Next:村田新款超声波传感器,助力ADAS实现15cm近距离检测

Online messageinquiry

reading
恩智浦:全球首款电池接线盒监测芯片MC33777
行业新闻

恩智浦:全球首款电池接线盒监测芯片MC33777

       MC33777 特性:  电流测量  多通道与高精度:具备四个电流测量通道,其中两个可满足 ASIL D 安全等级要求 。每个通道又有精确测量和快速测量分支。精确测量用于获取高精度的电流数值,适用于需要准确电流数据来评估电池状态等场景;快速测量则侧重于快速捕捉电流变化,能及时响应如瞬间过流等情况。  温度补偿:基于外部温度传感器对分流电阻进行温度漂移补偿。因为分流电阻的阻值会随温度变化,影响电流测量准确性,通过补偿可确保在不同温度下电流测量的可靠性。  过流检测功能丰富:可进行过流检测,不仅能判断电流是否超过设定阈值,还能计算电流变化率(di/dt) ,并通过熔断器仿真模拟熔断器在过流时的行为,提前采取保护措施。  电压和通用测量  冗余模拟输入:拥有 16 个支持冗余测量的模拟输入。冗余设计提高了测量的可靠性,当一个输入通道出现故障时,其他通道仍能保证测量正常进行,可用于测量电池电压、其他关键节点电压等多种信号。  决策引擎事件管理器  可配置评估:是一个可配置的模块,能对测量输入的各种信号(如电流、电压、温度等数据)进行评估分析。用户可根据实际应用需求,设置不同的评估规则。  多种事件信号监测:能监测一系列事件信号,如高 di/dt(电流变化率过高)、过流、过压、过热等。一旦检测到这些异常事件信号,就会触发相应反应。  多样化触发反应:触发的反应包括控制烟火开关控制器,在危险情况下迅速断开高压电路;唤醒 MCU,通知主控制器进行进一步处理;控制 GPIO 来输出信号或控制外部设备等。  烟火开关控制器  独立且合规:有两个独立的控制器,且自带驱动级,符合 AK - LV 16(2012 - 07)规范 。独立设计提高了系统的可靠性,即使一个控制器出现故障,另一个仍能正常工作。  快速响应无 MCU 干预:由决策引擎事件管理器直接触发,无需 MCU 进行额外处理,能在检测到异常时快速响应,及时断开高压电池与其他负载连接,保障系统安全。  丰富诊断功能:具备广泛的诊断功能集,如诊断电流、电容测量、等效串联电阻(ESR)测量等,可用于检测自身工作状态和相关电路参数,便于故障排查和系统维护。  通信  多接口支持:提供 SPI 接口和 I²C 接口,方便与不同的外部设备进行通信。SPI 接口适合高速同步通信场景,I²C 接口则常用于连接多个从设备的简单通信网络。  MCU 接口灵活:MCU 接口支持 SPI 或 TPL3 ,可根据与主控制器(MCU)的连接需求和通信要求,灵活选择合适的通信协议,实现芯片与 MCU 之间高效的数据传输和指令交互。
2025-04-07 14:21 reading:280
恩智浦参展2025年嵌入式世界大会,斩获两项大奖!
行业新闻

恩智浦参展2025年嵌入式世界大会,斩获两项大奖!

  i.MX 94系列处理器 :电子机械类卓越奖  i.MX 94系列应用处理器于2024年 11 月发布,是 i.MX 处理器产品组合中的新成员,适用于工业控制、可编程逻辑控制器(PLC)、远程信息处理、工业和汽车网关以及楼宇和能量控制。  今天,安全的实时通信对于工业和汽车应用至关重要。日益复杂的工业环境依赖多种通信协议,需要智能的TSN交换机来管理实时通信和控制需求。在汽车行业,向软件定义车辆的加速转型使得底层车辆架构越来越依赖以太网通信。  i.MX 94系列通过将通信、安全性和实时控制功能集成到单一SoC中,帮助设计人员应对不断增加的复杂性,确保在协调实时通信和操作时实现端到端的优化性能。集成的2.5 Gbps以太网TSN交换机支持高度可配置的安全通信,为工业和汽车应用提供丰富的协议支持。  Trimension NCJ29D6超宽带IC:SoC/IP/IC设计类别嵌入式产品奖  作为恩智浦首款用于汽车市场的单片 UWB 芯片,Trimension NCJ29D6超宽带IC将安全定位和短距离雷达功能与集成的MCU相结合,能够最大化系统价值并降低系统成本  Trimension NCJ29D6是一款完全集成的单芯片脉冲无线超宽带低能耗收发器IC,符合IEEE802.15.4 HRP UWB PHY和IEEE802.15.4z BPRF/HPRF UWB PHY标准,专为汽车环境中的安全测距和雷达应用而设计,只需一个系统即可实现多个创新的汽车应用,这些应用包括但不限于:智能汽车门禁、入侵警报、脚踢感应轻松开启后备箱、儿童遗留检测等。
2025-03-21 11:26 reading:333
恩智浦的3大三频解决方案,加速向Wi-Fi 6升级!
行业新闻

恩智浦的3大三频解决方案,加速向Wi-Fi 6升级!

  在智能家居或智能楼宇中,可能会有50到100个互联设备。随着支持Wi-Fi的设备数量不断增加,Wi-Fi 6标准已在当今互联世界广泛普及,可满足人们对增加容量、提高性能和效率的需求。  Wi-Fi 6 (802.11ax) 在网络容量、性能和效率方面相较前几代有了显著提升。这包括在密集的Wi-Fi环境中实现更快的数据传输速率、更低的延迟和多设备支持。凭借其广泛的设备兼容性和成熟的市场地位,Wi-Fi 6仍然具有重要意义,并在工业控制和消费电子市场持续增长,即使新一代产品已经问世。  Wi-Fi 6的五大关键优势  容量、性能和效率的显著提升得益于Wi-Fi 6标准引入的几项关键技术进步。这些新技术包括:  正交频分多址(OFDMA)  多用户多输入多输出(MU-MIMO)  波束赋形  BSS着色  扩展覆盖范围(ER)和双载波调制(DCM)  01 OFDMA  正交频分多址 (OFDMA) 将Wi-Fi信道拆分为若干子载波。子载波可以进行分配,以便同时传输不同大小的数据包。这在高密度网络环境中非常有用,如办公室、公寓楼或其他拥挤的区域,能够支持具有不同需求的多个Wi-Fi用户。  OFDMA在处理智能家居和物联网设备传输的多个小数据包方面特别适用。信道细分和同时传输还能降低延迟,使Wi-Fi 6适用于在线游戏、家居和工业控制或其它时间关键型应用。  在Wi-Fi中引入OFDMA之前,每个用户必须一次发送和接收数据。通过OFDMA,Wi-Fi 6能够允许多个用户同时连接进行数据传输。  02 MU-MIMO  多用户多输入多输出 (MU-MIMO) 允许单个接入点 (AP) 同时与多台进行设备通信并传输数据,从而增加了AP的容量和每台设备的峰值吞吐量。尽管MU-MIMO最初是在Wi-Fi 5标准中引入的,但在较新的Wi-Fi 6标准中其功能得到了改进。  Wi-Fi 5中的MU-MIMO仅支持4台设备进行下行链路传输,而Wi-Fi 6则同时支持8台设备进行上行链路和下行链路传输,允许多台设备向AP发送和接收数据。与OFDMA一样,MU-MIMO通过同时服务多个用户来减少延迟并提高网络效率。  03 波束赋形  波束赋形技术将无线信号引向特定设备,通过使用天线阵列将信号“指向”指定目标来聚焦传输。这有助于提高信号强度并创建可靠的连接。此外,由于信号不再被广泛广播,还最大限度地减少了干扰。波束赋形与MU-MIMO配合使用,还能让多台设备同时接收目标信号。  04 BSS着色  基本服务集 (BSS) 是一组通过接入点 (AP) 相互通信的设备。BSS着色用于区分和减少在同一射频信道上运行的重叠BSS之间的干扰。这种方法为每个BSS分配一个唯一的值或颜色,使设备能够轻松识别接收到的数据包属于自己的BSS还是重叠的BSS。这有助于避免多个BSS共享同一信道时的干扰,从而增加信道容量。  05 ER和DCM  Wi-Fi 6为远离接入点 (AP) 的设备提供了更好信号强度和扩展覆盖范围 (ER),提升了这些设备的性能。双载波调制 (DCM) 通过在不同的子载波上复制相同的信息来提高可靠性。这种复制的信号更具弹性——如果一个子载波受到干扰,另一个子载波仍然可以被解码。借助ER和DCM,可以为相距较远的设备或所处环境中存在障碍物和潜在干扰的设备保持稳定连接。  恩智浦Wi-Fi 6解决方案  恩智浦最新的Wi-Fi产品为工业和物联网提供了可扩展的Wi-Fi 6解决方案组合,包括RW61x三频无线MCU、高性能IW61x三频SoC以及面向物联网的IW610三频SoC。  RW61x:安全i.MX RT MCU中的Wi-Fi 6 1x1三频器件  260MHz Cortex-M33无线MCU,带内置3频器件:1x1 Wi-Fi 6 + Bluetooth Low Energy 5.4 / 802.15.4 (Thread、Zigbee、Matter)  支持FreeRTOS和Zephyr  IW61x:高性能Wi-Fi 6 1x1三频解决方案  2.4/5GHz双频1x1 Wi-Fi 6+Bluetooth / BLE 5.4 + 802.15.4,80MHz  支持Linux、Android和FreeRTOS  IW610:面向物联网的Wi-Fi 61x1三频解决方案  单频或双频1x1 Wi-Fi 6 + Bluetooth Low Energy 5.4 / 802.15.4,20MHz通道宽度,高级共存,先进的安全功能  支持Linux、FreeRTOS和Zephyr  恩智浦提供广泛的Wi-Fi 6三频器件组合,您可以使用FRDM-RW612或FRDM-IMX93中的板载IW612模块立即上手,进行开发。
2025-03-14 10:23 reading:330
恩智浦发布FRDM i.MX 91:入门级Linux应用开发板,帮助开发人员加速产品开发
行业新闻

恩智浦发布FRDM i.MX 91:入门级Linux应用开发板,帮助开发人员加速产品开发

  FRDM i.MX 91开发板是一款低成本、体积小巧的开发板,集成了恩智浦i.MX 91应用处理器和IW610 Wi-Fi 6三射频解决方案,专为入门级Linux应用案例评估而设计,能够帮助开发人员加速产品开发,同时显著降低成本。  这款开发板专门针对工业和物联网应用量身定制,具有一套丰富的接口、电源管理IC (PMIC)以及u-blox的三射频模块。其中,u-blox MAYA-W476-00B基于恩智浦的IW610三射频SoC Wi-Fi 6、蓝牙和802.15.4模块,包括Thread、Zigbee以及Matter标准支持。  FRDM i.MX 91开发板是恩智浦开发人员体验的重要组成部分,为应用处理器提供Debian和Yocto系统支持。  FRDM-IMX91开发板特性  处理器:  i.MX 91应用处理器  Cortex-A55处理器,主频高达1.4GHz  集成EdgeLock安全技术  内存:  1GB LPDDR4  8GB eMMC5.1  MicroSD卡槽  EEPROM  显示与摄像头接口:  并行RGB LCD接口(40引脚扩展接口)  并行摄像头接口(40引脚扩展接口)  无线连接:  u-blox MAYA-W476-00B Wi-Fi 6、低功耗蓝牙5.4和802.15.4模块,基于恩智浦IW610三射频技术  支持通过Wi-Fi和Thread实现的Matter协议  音频:  3.5mm耳机插孔,支持MQS  连接:  USB2.0 Type-C接口  USB2.0 Type-A接口  双千兆以太网RJ45接口  CAN总线(HDR)  40引脚(2×20)扩展接口  I2C HDR  ADC HDR  调试:  SWD连接器  通过USB Type-C实现的UART调试
2025-03-14 10:17 reading:334
Popular categories
Boxes, Enclosures, Racks Cables, Wires Circuit Protection Connectors, Interconnects Development Kits Electromechanical Embedded Solutions Fans, Thermal Management Optoelectronics Others Passive Components Power Semiconductors Sensors, Transducers Test and Measurement
  • Week of hot material
  • Material in short supply seckilling
model brand Quote
BD71847AMWV-E2 ROHM Semiconductor
MC33074DR2G onsemi
TL431ACLPR Texas Instruments
CDZVT2R20B ROHM Semiconductor
RB751G-40T2R ROHM Semiconductor
model brand To snap up
ESR03EZPJ151 ROHM Semiconductor
TPS63050YFFR Texas Instruments
BU33JA2MNVX-CTL ROHM Semiconductor
STM32F429IGT6 STMicroelectronics
IPZ40N04S5L4R8ATMA1 Infineon Technologies
BP3621 ROHM Semiconductor
Hot labels
ROHM
IC
Averlogic
Intel
Samsung
IoT
AI
Sensor
Chip
Original authorized brand
More Licensed Brands>>
Information leaderboard
  • Week of ranking
  • Month ranking

About us

Qr code of ameya360 official account

Identify TWO-DIMENSIONAL code, you can pay attention to

AMEYA360 weixin Service Account AMEYA360 weixin Service Account
AMEYA360 mall (www.ameya360.com) was launched in 2011. Now there are more than 3,500 high-quality suppliers, including 6 million product model data, and more than 1 million component stocks for purchase. Products cover MCU+ memory + power chip +IGBT+MOS tube + op amp + RF Bluetooth + sensor + resistor capacitance inductor + connector and other fields. main business of platform covers spot sales of electronic components, BOM distribution and product supporting materials, providing one-stop purchasing and sales services for our customers.

Please enter the verification code in the image below:

verification code