恩智浦提供MCUXpresso SEC工具和智能卡，帮助客户实现安全制造

开发边缘连接技术的原始设备制造商（OEM）需要考虑其软件知识产权以及作为安全产品供应商的声誉。经济高效的生产往往会与保护云端所用的知识产权和器件认证直接冲突。恩智浦坚持安全性至上的原则，并推出了一款具备智能卡可信配置功能的解决方案。

恩智浦以安全为本。我们不仅致力于确保我们的器件和软件的每个组成部分都是安全的，还致力于让每个客户打造的产品都安全可靠。即使制造场所本身不能提供强有力的安全保障，但有了高度安全的技术，制造流程也应该是安全无虞的。恩智浦借助全新的智能卡可信配置解决方案，提供了多种功能，助力OEM保障其知识产权和收益。我们的解决方案结合了智能卡和MCUXpresso安全配置工具（SEC），为客户提供了一种方便的方式来管理他们的制造流程中的信任根。此外，我们的解决方案还能确保客户的保密信息（密钥和证书）得到安全的保护，这些信息是用来鉴别OEM产品和软件知识产权的。这是一款既经济又安全的解决方案，适合各种规模的客户，并采用了恩智浦的SmartMX微控制器（MCU）来制作智能卡，这项技术多年来为各种高安全性应用提供了可靠的支持。

许多客户花费数月或数年为其最终产品开发软件，包括凭证和知识产权，这些是客户最宝贵的资产。智能卡可信配置解决方案”支持将安全凭证和知识产权从客户驻地部署到委托工厂。我们的MCU在ROM中内置了安全启动功能，可确保只运行签名的镜像。MCU还包括基于物理不可克隆函数（PUF）技术的安全闪存和器件唯一密钥生成功能。客户凭证和知识产权在其可信开发场所使用MCUXpresso SEC工具进行签名和加密，只能由恩智浦正版器件进行验证和解密。

智能卡可以在密封前安全地保存凭证，例如客户应用中使用的密钥，从而防止被恶意修改。这样，智能卡就像硬件安全模块（HSM）一样成为安全的基本元件。接下来，这些凭证可以安全地从智能卡传输到客户终端产品中的目标器件，而不会在合同制造商（CM）工厂泄露。使用SEC工具，只有具有相应内置恩智浦证书的正版器件才能配备客户的密钥，并使用客户签名的软件进行编程。在配置和编程期间，即使是从运行SEC工具的主机到客户目标系统的最后一步，该主机与恩智浦MCU之间的安全链路也会得到保护。

CM工厂的生产过剩也是许多OEM关注的问题。智能卡可信配置解决方案具有基本的生产管理功能（即生产限值控制），可以有效地解决这一问题。客户拿到SEC工具后，可以对智能卡进行定制设置并控制生产数量，同时为其CM创建生产包，用于生产其产品。当SEC工具到达工厂后，它就会与智能卡建立通信，安全地统计已生产产品的数量，防止任何超过预设限值的行为。SEC工具在生产流程结束时生成工厂审核日志，供CM返回客户场地进行审核。

在每个安全的边缘连接应用中，每个器件都需要唯一的身份才能进行云注册。恩智浦在设计微控制器的时候就考虑了配置流程，并在制造流程中把加密密钥和数字证书嵌入到这些器件里，以便在客户的制造流程中使用。我们的客户可以生成自己的器件唯一证书，并采用SEC工具替换（或撤销）默认的恩智浦器件证书，从而使用智能卡生成证书并加以保护。这样，他们能够在出厂配置期间获得器件的所有权，并使用SEC工具生成的审核日志来获取生成的器件证书。接着，这些器件证书可以上传到云服务提供商，用于器件注册时的验证。

智能卡配置解决方案取代了传统的、更昂贵的HSM和第三方设备编程服务。我们使客户能够充分利用恩智浦MCU的高级安全功能来保护他们的重要资产。我们的客户可以通过购买性价比高的智能卡和使用免费的MCUXpresso SEC工具，来制作安全的镜像，从而保护他们的知识产权、管理密钥和完成设备配置。智能卡配置解决方案没有最低订单量的限制，而且可以完全控制生产数量，使安全制造变得更加经济实惠。