借助STSAFE -A110安全元件和 ST 的 Secure Factory 流程，客戶現在可以創建全系列的安全證書，以自動化身份驗證并將設備連接到 AWS 和 Azure 云。為了使該功能更易于訪問，我們將其開放給僅生產 5，000 臺或更多的產品。

專家們知道，云有光明和黑暗的一面。一方面，它允許工程師共享難以想象的大量信息，將我們的物理世界與數據聯系起來。另一方面，保護云是復雜的，設備連接操作既敏感又費力。要求設備制造商登錄并注冊每臺設備可能既繁瑣又昂貴。ST 的解決方案通過創建一個自動將產品系列附加到云帳戶的系統來解決這個問題。因此，讓我們更詳細地探討這個問題，看看團隊今天可以做些什么來為它做準備。

STSAFE-A110 和云：對安全元件的需求和按設備注冊的挑戰

云中的安全性和安全元素的重要性

從根本上說，連接到云的設備必須通過證明其身份及其對特定權限的權利來進行身份驗證。這樣的過程幾乎總是涉及挑戰-響應身份驗證協議。在這種情況下，非對稱方案使用私鑰和包含設備 ID 和公鑰的證書。服務器首先請求證書并驗證其有效性。然后，同一臺服務器將通過請求質詢簽名來質詢登錄過程，以確認證書來自設備。客戶端設備通過使用其唯一且隱藏的私鑰簽署挑戰來回答此類請求。STSAFE-A110 通過提供防篡改安全存儲和優化的非對稱身份驗證方案來協助該過程。該設備還帶有客戶特定的密鑰和證書，在發貨前已在 ST 安全工廠安全加載。

設備連接的工作流程和自動化需求

這種機制是有效的，因為它可以通過注冊其證書將每個設備附加到云帳戶。然而，設備系列的一個缺點是每個設備都必須逐個注冊。因此，該過程需要復雜而敏感的制造操作。反過來，公司必須因此進行特定的投資，因為外包該程序會增加重大的安全風險。此外，當團隊必須為數千甚至數百萬臺設備執行此操作時，就會出現問題。在處理此類數量時，與個人注冊相關的成本可能會變得過高。例如，在智慧城市中安裝連接節點時，公司必須快速激活它們。因此，意法半導體提供了一種簡化這一過程的解決方案。

STSAFE-A110 和云：一種自動化附件的新方法

自簽名家庭證書和附件自動化挑戰的解決方案

為促進一系列設備的安全連接，ST 增加了個性化 STSAFE-A110 的新功能。該功能依賴于分配給一組產品并注冊到云帳戶的中間自簽名證書。因此，在特定云帳戶上單次注冊此中間證書后，設備會在首次連接時自動將自己附加到該帳戶。此外，外包制造成為可能，因為 OEM（原始設備制造商）在其場所控制唯一的敏感操作，而在制造過程中不需要任何特定的安全流程。在組裝過程中無需投資額外設備或配置設備。為了使該功能更具吸引力，我們還免費提供自簽名家庭證書，最低訂購量為 5，000 臺。

快速啟動項目的開發板和軟件包

利用此功能的最快方法是在裝有 STSAFE-A110 器件的 ST 板上開始開發。例如，開發人員可以使用我們最新的Discovery Kit IoT 節點B-L4S5I-IOT01A。從事工業應用的團隊也可以求助于STEVAL-STWINKT1B，它可以依靠邊緣狀態監測或 AI快速啟動項目。為了幫助工程師，ST 還為這兩種板提供了示例應用程序。例如，FP-CLD-AWS1將幫助應用程序通過使用傳統的每設備注冊連接到 AWS。一旦設計人員準備好進行量產，他們可以聯系 ST 以生成自簽名系列認證。這個過程通常需要一個月左右。

審核編輯：郭婷