芯片采购网专注于整合国内外授权IC实时查询芯片库存，合并代理商的现货资源Nexperia代理理行业价格，轻松采购IC芯片，国内专业芯片采购平台。

原设备制造商开发边缘连接技术（OEM）需要考虑其软件知识产权和作为安全产品提供商的声誉。经济高效的生产往往与保护云使用的知识产权和设备认证直接冲突。恩智浦认为，它永远不会牺牲安全，并提供新的智能卡可信配置（Smart Card Trust Provisioning）功能解决方案。

安全是恩智浦的核心。我们不仅希望我们的设备或软件的每个部件都是安全的，还希望每个客户生产的产品都是安全的。即使制造场所本身不能提供强有力的安全保障，但有了高度安全的技术，制造过程也应该是安全的。恩智浦借助全新的智能卡可信配置解决方案，推出了支持各种功能OEM保护其知识产权和收入。这个解决方案使用我们的智能卡和MCUXpresso安全指配工具（SEC），为客户管理其制造过程信任根提供了一种方法。此外，该解决方案还可以确保客户用于识别OEM保护产品及其软件知识产权的保密信息(密钥和凭证)。这是一个高效、安全、可靠的解决方案，适用于各种规模的客户，并使用高度安全的恩智浦SmartMX微控制器（MCU）该技术多年来一直支持智能卡本身的高安全应用。

包括认证和知识产权在内的许多客户花的最终产品开发软件，包括认证和知识产权，这是客户最宝贵的资产。智能卡可信配置解决方案支持从客户站到委托工厂部署安全认证和知识产权。我们的MCU在ROM安全启动功能内置，只能保证签名镜像的运行。MCU还包括基于物理的不可克隆函数（PUF）该设备的安全闪存和唯一的密钥生成功能。在其可信开发场所使用客户认证和知识产权MCUXpresso SEC只有恩智浦正版设备才能验证和解密工具的签名和加密。

认证，如客户应用中使用的密钥，可在密封前安全存储在智能卡中，防止篡改。这样，智能卡就像硬件安全模块（HSM）成为安全的基本要素。然后，这些认证可以安全地传输到客户终端产品的目标设备，而不暴露在合同制造商中（CM）工厂。使用SEC只有具有相应内置恩智浦证书的正版设备才能配备客户密钥，并使用客户签名软件进行编程。即使从运行SEC从工具主机到客户目标系统的最后一步，计算机和恩智浦在指配和编程期间MCU它们之间的安全链路也会受到保护。

CM工厂生产过剩也可能是许多原始设备制造商关注的问题。智能卡可信配置解决方案为解决这个问题提供了基本的生产管理功能(即生产限制控制)。客户获得SEC工具可以个性化设置智能卡，限制生产数量CM为制造其产品创建生产包。一旦到达工厂，执行设备配置SEC该工具将与智能卡通信，安全清点制造产品的数量，防止任何试图超过预设限值的行为。SEC工具在生产过程结束时生成工厂审核日志CM返回客户现场审核。

智能卡可信配置流程图

在每个安全边缘连接应用中，每个设备都需要云注册的唯一身份。恩智浦从设计微控制器开始就构建了配置过程，并在制造过程中将加密钥和数字证书注入工厂的这些设备，供客户在制造过程中使用。我们的客户可以生成唯一的设备证书，并使用它SEC默认情况下，工具更换(或撤销)恩智浦设备证书，使用智能卡生成证书并进行保护。这样，他们就可以在出厂指配期间获得设备的所有权并使用它们SEC获得生成的设备证书的工具生成审核日志。然后，这些设备证书可以上传给服务提供商，以便在设备注册时使用。

智能卡配置解决方案取代了传统的、更昂贵的HSM以及第三方设备编程服务。我们可以让客户充分利用恩智浦MCU保护其重要资产的先进安全功能。我们的客户购买性价比高的智能卡，免费使用MCUXpresso SEC可准备安全的镜像来保护其知识产权、管理密钥和执行设备指配。由于没有完全控制最低订单量和生产量，智能卡配置解决方案使每个人都能负担得起安全制造。

Stella Or

恩智浦半导体边缘处理业务部生态系统安全高级产品经理

Stella Or获得香港理工大学软件技术理学硕士学位。Stella在半导体行业有20多年的经验，一直专注于物联网和金融应用的嵌入式安全解决方案，并担任产品定义和业务开发等多个职位。目前，Stella负责恩智浦生态系统安全解决方案的市场战略和路线图规划，包括MCU和MPU安全配置、远程设备管理和运行。