STSAFE-A110和云连接对安全元件的需求和挑战

　　借助STSAFE -A110安全元件和 ST 的 Secure Factory 流程，客户现在可以创建全系列的安全证书，以自动化身份验证并将设备连接到 AWS 和 Azure 云。为了使该功能更易于访问，我们将其开放给仅生产 5，000 台或更多的产品。

　　专家们知道，云有光明和黑暗的一面。一方面，它允许工程师共享难以想象的大量信息，将我们的物理世界与数据联系起来。另一方面，保护云是复杂的，设备连接操作既敏感又费力。要求设备制造商登录并注册每台设备可能既繁琐又昂贵。ST 的解决方案通过创建一个自动将产品系列附加到云帐户的系统来解决这个问题。因此，让我们更详细地探讨这个问题，看看团队今天可以做些什么来为它做准备。

　　STSAFE-A110 和云：对安全元件的需求和按设备注册的挑战

　　云中的安全性和安全元素的重要性

　　从根本上说，连接到云的设备必须通过证明其身份及其对特定权限的权利来进行身份验证。这样的过程几乎总是涉及挑战-响应身份验证协议。在这种情况下，非对称方案使用私钥和包含设备 ID 和公钥的证书。服务器首先请求证书并验证其有效性。然后，同一台服务器将通过请求质询签名来质询登录过程，以确认证书来自设备。客户端设备通过使用其唯一且隐藏的私钥签署挑战来回答此类请求。STSAFE-A110 通过提供防篡改安全存储和优化的非对称身份验证方案来协助该过程。该设备还带有客户特定的密钥和证书，在发货前已在 ST 安全工厂安全加载。

　　设备连接的工作流程和自动化需求

　　这种机制是有效的，因为它可以通过注册其证书将每个设备附加到云帐户。然而，设备系列的一个缺点是每个设备都必须逐个注册。因此，该过程需要复杂而敏感的制造操作。反过来，公司必须因此进行特定的投资，因为外包该程序会增加重大的安全风险。此外，当团队必须为数千甚至数百万台设备执行此操作时，就会出现问题。在处理此类数量时，与个人注册相关的成本可能会变得过高。例如，在智慧城市中安装连接节点时，公司必须快速激活它们。因此，意法半导体提供了一种简化这一过程的解决方案。

　　STSAFE-A110 和云：一种自动化附件的新方法

　　自签名家庭证书和附件自动化挑战的解决方案

　　为促进一系列设备的安全连接，ST 增加了个性化 STSAFE-A110 的新功能。该功能依赖于分配给一组产品并注册到云帐户的中间自签名证书。因此，在特定云帐户上单次注册此中间证书后，设备会在首次连接时自动将自己附加到该帐户。此外，外包制造成为可能，因为 OEM（原始设备制造商）在其场所控制唯一的敏感操作，而在制造过程中不需要任何特定的安全流程。在组装过程中无需投资额外设备或配置设备。为了使该功能更具吸引力，我们还免费提供自签名家庭证书，最低订购量为 5，000 台。

　　快速启动项目的开发板和软件包

　　利用此功能的最快方法是在装有 STSAFE-A110 器件的 ST 板上开始开发。例如，开发人员可以使用我们最新的Discovery Kit IoT 节点B-L4S5I-IOT01A。从事工业应用的团队也可以求助于STEVAL-STWINKT1B，它可以依靠边缘状态监测或 AI快速启动项目。为了帮助工程师，ST 还为这两种板提供了示例应用程序。例如，FP-CLD-AWS1将帮助应用程序通过使用传统的每设备注册连接到 AWS。一旦设计人员准备好进行量产，他们可以联系 ST 以生成自签名系列认证。这个过程通常需要一个月左右。

　　审核编辑：郭婷