物联网安全配置哪家强：PSoC 64 大显身手

物联网设备制造商在着手为市场生产产品前，必须做好应对复杂问题的准备。这些问题包括连接、电源管理、货币化，乃至为连接到云端选择合适的生态系统合作伙伴。然而，安全性可能是他们将要面临的最大障碍。

安全性是一个影响产品完整生命周期的端到端问题，而且安全与否由最薄弱的环节决定。毫无疑问，保障物联网产品的安全需要付出额外的成本。但是不保障产品安全，从名誉受损到破产，有可能会让企业付出更大的代价。

为了安全地制造物联网设备，必须在 MCU 中以安全的方式安装密钥、存储密钥，并且仅对可信软件开放访问权限。配置安全 MCU 的设备需要遵守安全设施内的自定义软件编程协议，维护成本高昂。只有公司产量达到数百万件时，如此巨额的资本支出才具有合理性。

赛普拉斯安全配置功能为制造商提供与支付卡系统制造商同等水平的安全标准。该平台由三个部分组成：PSoC^® 64 Secure MCU、Data I/O 提供的 SentriX™ 安全配置平台、艾睿电子（Arrow Electronics）提供的安全编程设施。这种加密安全的解决方案能以定制配置流程几分之一的成本提供给小批量设备制造商使用，因为设备和设施费用可以分摊。

使用内置在每个赛普拉斯 PSoC 64 Secure MCU 中的特有认证软件，SentriX 编程设备能够验证每个 PSoC 64 单元的真实性，然后再为它编程安全固件。这样就无需使用自定义的认证协议。此外，针对每位客户基于 PSoC 64 的产品，Arrow 的安全编程设施使用了标准的编程和密钥生成流程。如果我们在制造流程（而不是供应链）中采用加密方式将身份与客户进行绑定，那么每个订单都将需要一个最小订单量（MOQ）且不可撤销。PSoC 64 的配置功能解决了这个业务难题。

这种安全配置解决方案能够防范克隆和恶意软件编程。如果尝试使用未经授权的设备或固件为 PSoC 64 器件编程，PSoC 64 将拒绝编程。同样地，由于用户代码存储在 Arrow 的安全编程设施内，克隆或伪造也不可行。

关于 PSoC^® 64

PSoC^® 64 Secure MCU

PSoC^® 64 Secure MCU 在 PSoC 6 超低功耗架构的基础上，集成结构完备的开源物联网平台软件，从而提供切实可行的安全解决方案。

市场上云设备正不断涌现。PSoC 64 非常适合需要进行用户数据保护和安全固件更新的云连接产品，包括个人健康管理设备、医疗和慢性疾病管理设备以及家庭安全解决方案。PSoC 64 支持这些产品在硬件内建立起强大的安全性，消除了由于软件薄弱环节受到攻击而造成的设备运行风险；在设计的初始阶段，安全性就被纳入这些物联网设备中，使设计人员能够专注于产品开发，而免去安全之虞。此外，“可信区域”和“非可信区域”的硬件隔离，能够保护密钥仅可由受信任的软件访问。

PSoC 64 的连网配置服务平台可确保将器件放心交付给客户，并为其IP和终端用户的数据隐私提供端到端的安全保护。PSoC 64 是搭载 Arm^® Cortex^®-M 系列处理器中首批获得 Arm 平台安全架构（PSA）认证计划、符合1级认证标准（PSA Certified™）的产品之一，采用了集成 Trusted Firmware-M (TF-M) 安全机制的 Arm^® Mbed™ OS 嵌入式开源操作系统。此外，它还采用了 Arm PSA 整体威胁模型、安全性分析，符合固件架构规范，并结合赛普拉斯的硬件信任根，使设计人员在其安全应用中可以放心使用 PSoC 64，确保从终端到云端的安全。

PSoC 64 采用双核架构，包括支持丰富应用环境的 Cortex-M4 处理器，以及用于建立安全处理环境、执行安全隔离的 Cortex-M0+ 处理器。硬件信任根具有硬件加速的加密技术，随机数生成和安全存储功能。可信服务包括安全启动、证明、传输层和固件空中升级（FOTA）。更多信息请访问：https://www.cypress.com/psoc64.

点击“阅读原文”，了解Cypress IoT-AdvantEdge “降低物联网设计风险”相关内容。