真實的你。

許多物聯(lián)網(wǎng)設備都有獨特的身份 (UID)，但 UID 是公開的，可以復制。副本是帳戶和產品的真實性問題，可能會威脅商業(yè)模式和用戶帳戶的安全性。Silicon Labs 產品在 IC 生產過程中生成了獨特的設備證書。設備證書包括一個由 Silicon Labs 私鑰簽名的公鑰，這是一個永遠不會在芯片上留下安全密鑰存儲的秘密。

安全元件使用一個證明命令，允許它通過對 Silicon Labs 證書鏈的驗證來向云證明自己。Silicon Labs 產品的開發(fā)人員可以在生產過程中創(chuàng)建自己的設備證書。

?

在當今部署的任何物聯(lián)網(wǎng)系統(tǒng)中，很難確定流氓設備或假冒設備是否加入了您的網(wǎng)絡。這些假冒產品可能會侵蝕您的收入流和品牌，或者，它們可用于更惡意的用途，例如將樞軸攻擊發(fā)送到您的信息數(shù)據(jù)庫中。因此，當務之急是夠絕對確定地證明加入物聯(lián)網(wǎng)網(wǎng)絡的任何設備的真實性。

安全認證是一項 Secure Vault 功能，首先是在 Silicon Labs 制造期間創(chuàng)建的安全身份。在最終測試期間，芯片本身在芯片上創(chuàng)建公鑰/私鑰對。該私鑰安全地存儲在本地，從不會離開芯片，甚至連 Silicon Labs 都不知道該私鑰。然后，相應的公鑰被插入到設備證書中，該設備證書又被插回到芯片中。出廠時啟用 Secure Vault 的每個芯片都包含一個秘密私鑰和受 Secure Vault 功能保護的生產認證。

此安全標識是能夠執(zhí)行安全認證的關鍵。在使用 Secure Vault 部件（其帶有 Silicon Labs 提供的安全標識）制造產品后，便可在該產品的生命周期內隨時對其進行身份驗證。可以從產品和 Silicon Labs 認證授權機構網(wǎng)站遠程請求生產認證鏈。檢索到該生產認證鏈后，即可將其用于驗證設備是由 Silicon Labs 生產，從而驗證設備的真?zhèn)巍３蓑炞C生產認證鏈之外，還可以通過向芯片發(fā)送質詢并讓它用從未離開芯片的秘密私鑰簽署質詢來驗證芯片本身。然后可以通過檢索的設備證書中的設備公鑰檢查該簽名，如果匹配，那么您可以絕對確定這是從我們工廠出廠的同一個芯片。