我们检测到您正在使用不支持的浏览器. 为了获得最好的体验,请使用Chrome, Firefox, Safari或Edge访问该网站. X

使用DICE实现安全性

黑客已经变得越来越老练, 使系统设计师在产品开发中应用健全的安全原则成为当务之急. 由可信计算组(TCG)的行业专家开发并支持, 设备标识组合(DICE), 提供了一种简单可靠的认证和加密方法,可在制造过程中实现在安全产品的硬件中.

开始


我们的CEC1702物联网开发工具包消除了添加认证和加密功能的复杂性,该工具包包括对DICE和Azure物联网Hub设备供应服务(DPS)的支持。. 该体系结构将引导过程分解为多个层,并为每个层创建独特的秘密以及完整性度量, 自动重新键入和保护秘密,如果恶意软件是存在的. 将CEC1702微控制器(MCU)的安全引导特性与DICE标准结合使用的主要好处之一是,它使设备制造商能够为多个固件负载创建信任链, 对于需要验证系统关键命令的客户来说,哪一点特别重要, 比如在电厂或在线服务器数据库等应用程序中.

通过CEC1702物联网开发工具包,轻松将安全性纳入设计中, 微软认证的Azure物联网快速开发入门工具包. The kit features:

  • 带有插件模块(PIM)的CEC1x02开发板,该模块包含具有集成加密加速器的CEC1702 MCU, 节省代码空间,减少上市时间
  • 两个头兼容Mikroelektronika的广泛库的点击板™, 允许灵活的设计要求
  • MikroElektronika Wi-Fi® 7 .点击板,配备微芯片公司的ATWINC1510-MR210PB IEEE 802.11b /g/n/ module,为低功耗物联网应用优化
  • Mikroelektronika THERMO 5点击板, 它可以通过四个通道测量温度,范围从0到127摄氏度,扩展范围为-64到191摄氏度

什么是设备识别组合引擎(DICE)?


DICE标准允许制造商使用硅门来创建基于硬件的设备识别, 让安全硬件从根本上成为新设备DNA的一部分. 硬件安全模块(hms)是核心安全技术,用于保护设备身份,并提供基于硬件的设备认证和零触摸供应等高级功能.

什么是设备发放服务(DPS)?


物联网集线器设备发放服务(DPS)是Azure物联网集线器的一项服务,可实现零触摸, 即时供应到物联网Hub,无需人工干预.这允许客户以一种安全且可伸缩的方式提供设备.

何时使用DPS?


在许多供应场景中,DPS是连接设备并配置到Microsoft Azure物联网Hub的绝佳选择, 如:

  • 在工厂零接触提供单一物联网解决方案(初始设置)
  • 跨多个集线器的负载均衡设备
  • 根据销售交易数据将设备连接到其所有者的物联网解决方案
  • 根据用例将设备连接到特定的物联网解决方案(解决方案隔离)
  • 以最低延迟将设备连接到物联网集线器
  • 根据设备的变化重新配置

CEC1702物联网开发工具包

零件号: DM990013-BNDL

这个智能连接解决方案由一个带有加密加速器和Wi-Fi通信的MCU组成,为您的物联网节点提供基本的构建模块. 该工具包允许用户轻松地添加额外的功能, 比如他们设计的温度传感.

  • 安全启动,建立信任链
  • 设备标识组成引擎(Device Identifier Composition Engine, DICE),具有保护节点的功能
  • MS Azure认证工具包,以最小的风险快速开发

文档


Title 下载
CEC1x02 Sell Sheet 下载
安全产品-术语汇编 下载
Title 下载
CEC1702嵌入式密码控制器-数据表 下载
Title 下载
CEC1702硅勘误表和数据表澄清 下载
Title 下载
CEC1702快速入门指南 下载
CEC1702熔丝发生器工具使用指南 下载