真實的你。

許多物聯(lián)網(wǎng)設(shè)備都有獨特的身份 (UID)，但 UID 是公開的，可以復制。副本是帳戶和產(chǎn)品的真實性問題，可能會威脅商業(yè)模式和用戶帳戶的安全性。Silicon Labs 產(chǎn)品在 IC 生產(chǎn)過程中生成了獨特的設(shè)備證書。設(shè)備證書包括一個由 Silicon Labs 私鑰簽名的公鑰，這是一個永遠不會在芯片上留下安全密鑰存儲的秘密。

安全元件使用一個證明命令，允許它通過對 Silicon Labs 證書鏈的驗證來向云證明自己。Silicon Labs 產(chǎn)品的開發(fā)人員可以在生產(chǎn)過程中創(chuàng)建自己的設(shè)備證書。

?

在當今部署的任何物聯(lián)網(wǎng)系統(tǒng)中，很難確定流氓設(shè)備或假冒設(shè)備是否加入了您的網(wǎng)絡(luò)。這些假冒產(chǎn)品可能會侵蝕您的收入流和品牌，或者，它們可用于更惡意的用途，例如將樞軸攻擊發(fā)送到您的信息數(shù)據(jù)庫中。因此，當務(wù)之急是夠絕對確定地證明加入物聯(lián)網(wǎng)網(wǎng)絡(luò)的任何設(shè)備的真實性。

安全認證是一項 Secure Vault 功能，首先是在 Silicon Labs 制造期間創(chuàng)建的安全身份。在最終測試期間，芯片本身在芯片上創(chuàng)建公鑰/私鑰對。該私鑰安全地存儲在本地，從不會離開芯片，甚至連 Silicon Labs 都不知道該私鑰。然后，相應(yīng)的公鑰被插入到設(shè)備證書中，該設(shè)備證書又被插回到芯片中。出廠時啟用 Secure Vault 的每個芯片都包含一個秘密私鑰和受 Secure Vault 功能保護的生產(chǎn)認證。

此安全標識是能夠執(zhí)行安全認證的關(guān)鍵。在使用 Secure Vault 部件（其帶有 Silicon Labs 提供的安全標識）制造產(chǎn)品后，便可在該產(chǎn)品的生命周期內(nèi)隨時對其進行身份驗證。可以從產(chǎn)品和 Silicon Labs 認證授權(quán)機構(gòu)網(wǎng)站遠程請求生產(chǎn)認證鏈。檢索到該生產(chǎn)認證鏈后，即可將其用于驗證設(shè)備是由 Silicon Labs 生產(chǎn)，從而驗證設(shè)備的真?zhèn)巍３蓑炞C生產(chǎn)認證鏈之外，還可以通過向芯片發(fā)送質(zhì)詢并讓它用從未離開芯片的秘密私鑰簽署質(zhì)詢來驗證芯片本身。然后可以通過檢索的設(shè)備證書中的設(shè)備公鑰檢查該簽名，如果匹配，那么您可以絕對確定這是從我們工廠出廠的同一個芯片。