EdgeLock 2GO服务为设备OEM提供一种安全、简单、灵活的方式，以在设备的整个生命周期内（从制造、部署到退役）配置和管理设备凭证。

当今物联网（IoT）对资讯安全的要求日益提高。面对生态合作体系的日益增多，为了确保资料安全、保护隐私以及防范网路攻击，连接到云服务、家用网路或其他设备时，设备需要通过金钥和证书进行身份验证。同时，越来越多的标准和生态合作体系，例如Matter或Qi无线充电，也都开始要求设备的认证证书必须由可信赖的机构颁发。

图一 : 越来越多的标准和生态合作体系，都开始要求设备的认证证书必须由可信赖的机构颁发。

昂贵的投资

然而，建立和维护能够支援设备配置（包括将金钥和证书注入设备）的制造工厂，需要巨额投资。这需要安装专门的安全设备，只能由经过培训的员工按照明确的安全流程操作，而并非每个设备OEM都有资源以这种方式升级其设施，尤其是如果他们有多个制造工厂。虽然一些设备制造商已经进行了投资，但许多OEM没有能力或专业知识来开发和维护自己的解决方案。

特别是对於符合Matter和Qi等标准的特定应用，成为被授权的可信赖机构更是一项艰巨的任务，不仅需要遵循严格的资讯安全政策，还要通过严格的审计流程。

持续的挑战

设备配置与制造密切相关，因为金钥和证书的注入发生在生产过程中，但发放安全凭证并不是一劳永逸的过程。物联网设备部署後往往会使用很长时间有时甚至十年或更久这期间安全协定可能变化，可能需要建立新的安全机制，证书可能需要更新、重新发放或退役。建立基础设施以实现持续的凭证管理和安全更新增加了设备配置的成本，并增加了安全维护物联网设备群的复杂性。

EdgeLock 2GO

恩智浦不仅为广泛的物联网应用案例提供全面配置服务，同时还获得全面授权，可提供Matter和Qi证书。EdgeLock 2GO服务为设备OEM提供一种安全、简单、灵活的方式，以在设备的整个生命周期内（从制造、部署到退役）配置和管理设备凭证。

在生产阶段，EdgeLock 2GO支援OEM安全地为不同产品配置金钥和证书，提供多样化的配置选项，并确保合同制造商能够安全地叁与到此过程。EdgeLock 2GO还可以用於现场为设备提供配置，提供投入使用时的凭证，并且可以在设备现场使用期间添加、更新和撤销凭证。

EdgeLock 2GO既安全又简单。它利用基於硬体的信任根，为对设备进行OEM凭证配置提供端到端的保护。EdgeLock 2GO也非常灵活，因为它允许OEM快速为新产品创建新的配置，并随时更新现有产品的凭证。OEM无需在制造工厂配备复杂的安全设备，就可以在产品的生命周期内维护产品的安全性。

新动态：EdgeLock 2GO程式设计服务合作夥伴

为了让设备OEM更易实现安全性，恩智浦扩展了EdgeLock 2GO服务，纳入一组精心挑选的合作夥伴Arrow Electronics、Avnet Silica、EBV Elektronik、EPS Global和Future Electronics他们现在基於恩智浦EdgeLock 2GO提供安全的配置服务。

如果您是OEM，可以通过以下方式与EdgeLock 2GO程式设计合作夥伴协作。在开发阶段，可以利用EdgeLock 2GO帐户为您的设备配置凭证，并配置样本。准备好量产时，还可以向任一合作夥伴订购部件及程式设计服务。合作夥伴会根据您EdgeLock 2GO帐户中的设置配置部件，然後将配置好的部件运送到指定的合同制造商处。

借助EdgeLock 2GO程式设计服务合作夥伴，将可收到预程式设计、开箱即用的部件。同时，能够在现场获得EdgeLock 2GO完整体验的支援，确保设备的持续更新与维护。

图二 : 恩智浦EdgeLock 2GO服务及其程式设计合作夥伴

物联网的核心

恩智浦将EdgeLock 2GO服务扩展到合作夥伴，使设备OEM能够更轻松、更简单、更便捷地配置物联网设备。这是恩智浦对物联网安全营运的承诺，也体现了为客户提供所需服务的决心。

设备配置的重要性不言而喻。高级资讯安全几??与每个物联网用例息息相关，而设备配置中使用的技术被公认为设备保护的最隹实践。

物联网的核心在於资料的收集、处理与分享。其运作模式要求资料必须是真实的，并且来源於已知设备，这就要求设备必须具备一种身份验证流程来证实其身份和获取网路存取权限。拥有可信设备身份可以确保设备是已知且合法的，许多物联网部署在授予服务存取权限或处理资料之前都会验证设备身份。

同时，鉴於每个设备都可能成为未授权访问的潜在入囗点，骇客也总是在不断寻找新的攻击手段，因此，从制造阶段开始，一直到设备在现场的整个生命周期，保护设备身份是一项极其重要且持续的工作。

叁考应用示例

叁见以下的几个例子，了解安全配置设备如何成为实现物联网用例的关键部分：

●资料保护与隐私

物联网负责资料的传输、处理和储存，每一笔交易都需要安全地防止未经授权的浏览、篡改和盗窃。密码、资料加密和金钥管理对营运至关重要。

●安全云接入

全球使用最广泛的公共云服务提供者，包括AWS和Azure，都是基於金钥和证书来认证物联网设备，许多其他专用或封闭的基础设施也是如此。

●更智慧、更安全的智慧家居

连接标准联盟（CSA）定义和维护的互通性标准Matter正引领智慧家居领域进入新时代。Matter简化了设备间的通信，并为构建更安全、更自动化的居住环境奠定了基础。Matter注重安全设计，并通过验证程式确保所有获得Matter认证的设备均遵守严格的安全和隐私准则。

●安全无线充电

无线电力联盟（WPC）发布的最新Qi规范版本支援多种功率设定档。认证用於确保智慧手机和其他设备可以接受更高的能量输出，不会危及设备使用者的安全。要通过认证，支援扩展功率设定档的Qi设备必须使用防篡改的子系统来保护用於认证的私密金钥和证书。

●安全门禁控制

物联网的许多应用场景都涉及到安全位置的存取控制，无论是在物理空间还是线上服务。从制造工厂到会议室，从学生宿舍到酒店房间，再到您家的前门或受保护的线上服务，金钥和凭证都是实施存取控制规则的关键。

●安全软体更新

对於需要在现场更新的设备，安全的验证和解密金钥维护机制，以及与专用更新服务的安全连接，都是确保设备能够适应安全需求不断变化的重要条件。

采取下一步行动探索设备OEM厂商可以从恩智浦及恩智浦合作夥伴所提供的配置服务中获益。

（本文作者Julien Delplancke为恩智浦半导体资深产品经理）