"Originalgerätehersteller (OEMs), die Edge-Konnektivitätstechnologien entwickeln, müssen ihr geistiges Software-Eigentum und ihren Ruf als Anbieter von Sicherheitsprodukten berücksichtigen. Eine kostengünstige Produktion steht oft in direktem Konflikt mit dem Schutz des geistigen Eigentums und den in der Cloud verwendeten Gerätezertifizierungen. NXP ist davon überzeugt, dass die Sicherheit niemals gefährdet werden darf und bietet eine Lösung mit einer neuen Smart Card Trust Provisioning-Funktion.
"
Autor: Stella Or
Originalgerätehersteller (OEMs), die Edge-Konnektivitätstechnologien entwickeln, müssen ihr geistiges Software-Eigentum und ihren Ruf als Anbieter von Sicherheitsprodukten berücksichtigen. Eine kostengünstige Produktion steht oft in direktem Konflikt mit dem Schutz des geistigen Eigentums und den in der Cloud verwendeten Gerätezertifizierungen. NXP ist davon überzeugt, dass die Sicherheit niemals gefährdet werden darf und bietet eine Lösung mit einer neuen Smart Card Trust Provisioning-Funktion.
Sicherheit ist das Herzstück von NXP. Wir möchten nicht nur, dass jedes Element unseres Geräts oder unserer Software sicher ist, sondern auch jedes vom Kunden hergestellte Produkt. Auch wenn der Produktionsstandort selbst keine starke Sicherheit bietet, ist die Sicherheit hoch Technologie, der Herstellungsprozess sollte sicher sein. Mit der neuen Smartcard-Trusted-Provisioning-Lösung hat NXP eine Reihe von Funktionen eingeführt, um OEMs beim Schutz ihres geistigen Eigentums und ihrer Einnahmen zu unterstützen. Diese Lösung nutzt unsere Smartcards und das MCUXpresso Secure Provisioning Tool (SEC), um Kunden eine Möglichkeit zu bieten, die Vertrauensbasis in ihren Herstellungsprozessen zu verwalten. Darüber hinaus garantiert diese Lösung, dass die vertraulichen Informationen (Schlüssel und Anmeldeinformationen) der Kunden, die zur Identifizierung von OEM-Produkten verwendet werden, und ihr geistiges Software-Eigentum geschützt sind. Es ist eine kostengünstige, sichere und zuverlässige Lösung für Kunden jeder Größe und nutzt die hochsicheren SmartMX-Mikrocontroller (MCUs) von NXP, um die Smartcards selbst zu implementieren, eine Technologie, die seit vielen Jahren das Rückgrat für hohe Sicherheit darstellt. App bietet Unterstützung .
Holen Sie es sich sofort. Erfahren Sie, wie die Smartcard-Trusted-Provisioning-Lösung funktioniert.
Viele Kunden verbringen Monate oder Jahre damit, Software für ihre Endprodukte zu entwickeln, einschließlich Zertifizierungen und geistigem Eigentum, die ihr wertvollstes Kapital darstellen. Die Smart Card Trusted Provisioning-Lösung unterstützt die Bereitstellung sicherer Authentifizierung und geistigen Eigentums vom Kundengelände bis hin zu beauftragten Fabriken. Unsere MCUs verfügen über einen im ROM integrierten sicheren Start, um sicherzustellen, dass nur signierte Images ausgeführt werden. Die MCU umfasst außerdem einen sicheren Flash-Speicher und eine gerätespezifische Schlüsselgenerierung basierend auf der Physical Unclonable Function (PUF)-Technologie. Kundenzertifizierungen und geistiges Eigentum werden mit dem MCUXpresso SEC-Tool am vertrauenswürdigen Entwicklungsstandort signiert und verschlüsselt und können nur von echten NXP-Geräten überprüft und entschlüsselt werden.
Authentifizierungsdaten, beispielsweise Schlüssel, die in Client-Anwendungen verwendet werden, können sicher auf der Smartcard gespeichert werden, bevor sie versiegelt werden, um Manipulationen vorzubeugen. Auf diese Weise wird die Smartcard zum Grundelement der Sicherheit wie bei einer Hardware-Sicherheit Modulen (HSM). Diese Zertifizierungen können dann sicher auf das Zielgerät im Endprodukt des Kunden übertragen werden, ohne dass sie dem Werk des Vertragsherstellers (CM) zugänglich gemacht werden. Mit dem SEC-Tool können nur Originalgeräte mit dem entsprechenden integrierten NXP-Zertifikat mit dem Kundenschlüssel ausgestattet und mit kundensignierter Software programmiert werden. Selbst im letzten Schritt vom Host, auf dem das SEC-Tool ausgeführt wird, bis zum Zielsystem des Kunden wird die sichere Verbindung zwischen diesem Computer und der NXP-MCU während der Bereitstellung und Programmierung geschützt.
Auch die Überproduktion in CM-Fabriken kann für viele OEMs ein Problem darstellen. Die vertrauenswürdige Smartcard-Konfigurationslösung bietet grundlegende Produktionsmanagementfunktionen (z. B. Produktionsgrenzkontrolle), um dieses Problem zu lösen. Kunden erhalten SEC-Tools, um Smartcards zu personalisieren und Produktionsmengen zu begrenzen, während sie gleichzeitig Produktionspakete für ihre CMs erstellen, die sie bei der Herstellung ihrer Produkte verwenden können. Im Werk kommuniziert das SEC-Tool, das die Gerätekonfiguration durchführt, mit der Smartcard, um die Anzahl der hergestellten Produkte sicher zu zählen und Versuche zu verhindern, voreingestellte Grenzwerte zu überschreiten. Das SEC-Tool generiert am Ende des Produktionsprozesses ein Werksauditprotokoll, damit der CM zur Prüfung zum Kundenstandort zurückkehren kann.
Flussdiagramm zur vertrauenswürdigen Smartcard-Konfiguration
In jeder sicheren Edge-Konnektivitätsanwendung benötigt jedes Gerät eine eindeutige Identität für die Cloud-Registrierung. NXP baut den Konfigurationsprozess vom Entwurf des Mikrocontrollers auf und injiziert im Werk während des Herstellungsprozesses Verschlüsselungsschlüssel und digitale Zertifikate in diese Geräte zur Verwendung im Herstellungsprozess des Kunden. Unsere Kunden können ihre eigenen gerätespezifischen Zertifikate generieren und die standardmäßigen NXP-Gerätezertifikate mithilfe von SEC-Tools ersetzen (oder widerrufen), um Zertifikate zu generieren und diese mit Smartcards zu sichern. Auf diese Weise können sie während der Werkszuweisung den Besitz des Geräts übernehmen und das vom SEC-Tool generierte Prüfprotokoll verwenden, um das resultierende Gerätezertifikat zu erhalten. Diese Gerätezertifikate können dann zum Hochladen an den Dienstanbieter zur Verwendung bei der Geräteregistrierung verwendet werden.
Smartcard-Bereitstellungslösungen ersetzen herkömmliche, teurere HSMs und Geräteprogrammierungsdienste von Drittanbietern. Wir ermöglichen unseren Kunden, die erweiterten Sicherheitsfunktionen der NXP-MCUs zu nutzen, um ihre wertvollen Vermögenswerte zu schützen. Durch den Kauf kostengünstiger Smartcards und die Nutzung des kostenlosen MCUXpresso SEC-Tools können unsere Kunden sichere Bilder zum Schutz ihres geistigen Eigentums erstellen, Schlüssel verwalten und Gerätezuweisungen durchführen. Ohne Mindestbestellmengen und vollständige Kontrolle über die Produktionsmengen machen Smartcard-Konfigurationslösungen eine sichere Fertigung für alle erschwinglich.
Autor:
Stella Or
Leitender Produktmanager, Ökosystemsicherheit, Geschäftsbereich Edge Processing, NXP Semiconductors
Stella Or hat einen Master of Science in Softwaretechnologie von der Hong Kong Polytechnic University. Mit über 20 Jahren Erfahrung in der Halbleiter In der Industrie hat sich Stella in verschiedenen Rollen, einschließlich Produktdefinition und Geschäftsentwicklung, auf eingebettete Sicherheitslösungen für IoT- und Finanzanwendungen konzentriert. Derzeit ist Stella für die Marktstrategie und Roadmap-Planung für das Sicherheitslösungs-Ökosystem von NXP verantwortlich, einschließlich Sicherheitskonfiguration, Remote-Geräteverwaltung und Laufzeitsicherheit für MCUs und MPUs.
Autor: Stella Or
Originalgerätehersteller (OEMs), die Edge-Konnektivitätstechnologien entwickeln, müssen ihr geistiges Software-Eigentum und ihren Ruf als Anbieter von Sicherheitsprodukten berücksichtigen. Eine kostengünstige Produktion steht oft in direktem Konflikt mit dem Schutz des geistigen Eigentums und den in der Cloud verwendeten Gerätezertifizierungen. NXP ist davon überzeugt, dass die Sicherheit niemals gefährdet werden darf und bietet eine Lösung mit einer neuen Smart Card Trust Provisioning-Funktion.
Sicherheit ist das Herzstück von NXP. Wir möchten nicht nur, dass jedes Element unseres Geräts oder unserer Software sicher ist, sondern auch jedes vom Kunden hergestellte Produkt. Auch wenn der Produktionsstandort selbst keine starke Sicherheit bietet, sollte der Herstellungsprozess mit hochsicherer Technologie sicher sein. Mit der neuen Smartcard-Trusted-Provisioning-Lösung hat NXP eine Reihe von Funktionen eingeführt, um OEMs beim Schutz ihres geistigen Eigentums und ihrer Einnahmen zu unterstützen. Diese Lösung nutzt unsere Smartcards und das MCUXpresso Secure Provisioning Tool (SEC), um Kunden eine Möglichkeit zu bieten, die Vertrauensbasis in ihren Herstellungsprozessen zu verwalten. Darüber hinaus garantiert diese Lösung, dass die vertraulichen Informationen (Schlüssel und Anmeldeinformationen) der Kunden, die zur Identifizierung von OEM-Produkten verwendet werden, und ihr geistiges Software-Eigentum geschützt sind. Es ist eine kostengünstige, sichere und zuverlässige Lösung für Kunden jeder Größe und nutzt die hochsicheren SmartMX-Mikrocontroller (MCUs) von NXP, um die Smartcards selbst zu implementieren, eine Technologie, die seit vielen Jahren das Rückgrat für hohe Sicherheit darstellt. App bietet Unterstützung .
Holen Sie es sich sofort. Erfahren Sie, wie die Smartcard-Trusted-Provisioning-Lösung funktioniert.
Viele Kunden verbringen Monate oder Jahre damit, Software für ihre Endprodukte zu entwickeln, einschließlich Zertifizierungen und geistigem Eigentum, die ihr wertvollstes Kapital darstellen. Die Smart Card Trusted Provisioning-Lösung unterstützt die Bereitstellung sicherer Authentifizierung und geistigen Eigentums vom Kundengelände bis hin zu beauftragten Fabriken. Unsere MCUs verfügen über einen im ROM integrierten sicheren Start, um sicherzustellen, dass nur signierte Images ausgeführt werden. Die MCU umfasst außerdem einen sicheren Flash-Speicher und eine gerätespezifische Schlüsselgenerierung basierend auf der Physical Unclonable Function (PUF)-Technologie. Kundenzertifizierungen und geistiges Eigentum werden mit dem MCUXpresso SEC-Tool am vertrauenswürdigen Entwicklungsstandort signiert und verschlüsselt und können nur von echten NXP-Geräten überprüft und entschlüsselt werden.
Authentifizierungsdaten, beispielsweise Schlüssel, die in Client-Anwendungen verwendet werden, können sicher auf der Smartcard gespeichert werden, bevor sie versiegelt werden, um Manipulationen vorzubeugen. Auf diese Weise wird die Smartcard zum Grundelement der Sicherheit wie ein Hardware-Sicherheitsmodul (HSM). Diese Zertifizierungen können dann sicher auf das Zielgerät im Endprodukt des Kunden übertragen werden, ohne dass sie dem Werk des Vertragsherstellers (CM) zugänglich gemacht werden. Mit dem SEC-Tool können nur Originalgeräte mit dem entsprechenden integrierten NXP-Zertifikat mit dem Kundenschlüssel ausgestattet und mit kundensignierter Software programmiert werden. Selbst im letzten Schritt vom Host, auf dem das SEC-Tool ausgeführt wird, bis zum Zielsystem des Kunden wird die sichere Verbindung zwischen diesem Computer und der NXP-MCU während der Bereitstellung und Programmierung geschützt.
Auch die Überproduktion in CM-Fabriken kann für viele OEMs ein Problem darstellen. Die vertrauenswürdige Smartcard-Konfigurationslösung bietet grundlegende Produktionsmanagementfunktionen (z. B. Produktionsgrenzkontrolle), um dieses Problem zu lösen. Kunden erhalten SEC-Tools, um Smartcards zu personalisieren und Produktionsmengen zu begrenzen, während sie gleichzeitig Produktionspakete für ihre CMs erstellen, die sie bei der Herstellung ihrer Produkte verwenden können. Im Werk kommuniziert das SEC-Tool, das die Gerätekonfiguration durchführt, mit der Smartcard, um die Anzahl der hergestellten Produkte sicher zu zählen und Versuche zu verhindern, voreingestellte Grenzwerte zu überschreiten. Das SEC-Tool generiert am Ende des Produktionsprozesses ein Werksauditprotokoll, damit der CM zur Prüfung zum Kundenstandort zurückkehren kann.
Flussdiagramm zur vertrauenswürdigen Smartcard-Konfiguration
In jeder sicheren Edge-Konnektivitätsanwendung benötigt jedes Gerät eine eindeutige Identität für die Cloud-Registrierung. NXP baut den Konfigurationsprozess vom Entwurf des Mikrocontrollers auf und injiziert im Werk während des Herstellungsprozesses Verschlüsselungsschlüssel und digitale Zertifikate in diese Geräte zur Verwendung im Herstellungsprozess des Kunden. Unsere Kunden können ihre eigenen gerätespezifischen Zertifikate generieren und die standardmäßigen NXP-Gerätezertifikate mithilfe von SEC-Tools ersetzen (oder widerrufen), um Zertifikate zu generieren und diese mit Smartcards zu sichern. Auf diese Weise können sie während der Werkszuweisung den Besitz des Geräts übernehmen und das vom SEC-Tool generierte Prüfprotokoll verwenden, um das resultierende Gerätezertifikat zu erhalten. Diese Gerätezertifikate können dann zum Hochladen an den Dienstanbieter zur Verwendung bei der Geräteregistrierung verwendet werden.
Smartcard-Bereitstellungslösungen ersetzen herkömmliche, teurere HSMs und Geräteprogrammierungsdienste von Drittanbietern. Wir ermöglichen unseren Kunden, die erweiterten Sicherheitsfunktionen der NXP-MCUs zu nutzen, um ihre wertvollen Vermögenswerte zu schützen. Durch den Kauf kostengünstiger Smartcards und die Nutzung des kostenlosen MCUXpresso SEC-Tools können unsere Kunden sichere Bilder zum Schutz ihres geistigen Eigentums erstellen, Schlüssel verwalten und Gerätezuweisungen durchführen. Ohne Mindestbestellmengen und vollständige Kontrolle über die Produktionsmengen machen Smartcard-Konfigurationslösungen eine sichere Fertigung für alle erschwinglich.
Autor:
Stella Or
Leitender Produktmanager, Ökosystemsicherheit, Geschäftsbereich Edge Processing, NXP Semiconductors
Stella Or hat einen Master of Science in Softwaretechnologie von der Hong Kong Polytechnic University. Mit über 20 Jahren Erfahrung in der Halbleiter In der Industrie hat sich Stella in verschiedenen Rollen, einschließlich Produktdefinition und Geschäftsentwicklung, auf eingebettete Sicherheitslösungen für IoT- und Finanzanwendungen konzentriert. Derzeit ist Stella für die Marktstrategie und Roadmap-Planung für das Sicherheitslösungs-Ökosystem von NXP verantwortlich, einschließlich Sicherheitskonfiguration, Remote-Geräteverwaltung und Laufzeitsicherheit für MCUs und MPUs.
Mehr sehen : IGBT-Module | LCD-Displays | Elektronische Komponenten