真实的你。
许多物联网设备都有独特的身份 (UID),但 UID 是公开的,可以复制。副本是帐户和产品的真实性问题,可能会威胁商业模式和用户帐户的安全性。Silicon Labs 产品在 IC 生产过程中生成了独特的设备证书。设备证书包括一个由 Silicon Labs 私钥签名的公钥,这是一个永远不会在芯片上留下安全密钥存储的秘密。
安全元件使用一个证明命令,允许它通过对 Silicon Labs 证书链的验证来向云证明自己。Silicon Labs 产品的开发人员可以在生产过程中创建自己的设备证书。
在当今部署的任何物联网系统中,很难确定流氓设备或假冒设备是否加入了您的网络。这些假冒产品可能会侵蚀您的收入流和品牌,或者,它们可用于更恶意的用途,例如将枢轴攻击发送到您的信息数据库中。因此,当务之急是够绝对确定地证明加入物联网网络的任何设备的真实性。
安全认证是一项 Secure Vault 功能,首先是在 Silicon Labs 制造期间创建的安全身份。在最终测试期间,芯片本身在芯片上创建公钥/私钥对。该私钥安全地存储在本地,从不会离开芯片,甚至连 Silicon Labs 都不知道该私钥。然后,相应的公钥被插入到设备证书中,该设备证书又被插回到芯片中。出厂时启用 Secure Vault 的每个芯片都包含一个秘密私钥和受 Secure Vault 功能保护的生产认证。
此安全标识是能够执行安全认证的关键。在使用 Secure Vault 部件(其带有 Silicon Labs 提供的安全标识)制造产品后,便可在该产品的生命周期内随时对其进行身份验证。可以从产品和 Silicon Labs 认证授权机构网站远程请求生产认证链。检索到该生产认证链后,即可将其用于验证设备是由 Silicon Labs 生产,从而验证设备的真伪。除了验证生产认证链之外,还可以通过向芯片发送质询并让它用从未离开芯片的秘密私钥签署质询来验证芯片本身。然后可以通过检索的设备证书中的设备公钥检查该签名,如果匹配,那么您可以绝对确定这是从我们工厂出厂的同一个芯片。
