安富利与英飞凌携手打造物联网设备与云端的安全连接

全球领先技术解决方案供应商安富利（Avnet）宣布与英飞凌（Infineon）在物联网安全领域进一步合作。安富利为英飞凌的OPTIGA TPM安全晶片提供完整解决方案，使其完成「签署金钥（EK）」的预先配置，并与微软Azure IoT的云端服务安全连接，进而为终端客户提供简单迅速的一站式服务，做到设备自动部署。

随着物联网时代来临，连网设备数量大幅增加，数据传输也更方便迅捷，与此同时，系统的安全性，以及周边设备身份识别的重要性也逐渐受到关注。英飞凌OPTIGA? TPM安全晶片，获得FIPS 140-2认证，以及安全评估共通准则（CC，Common Criteria）EAL 4+级认证，不仅支援BitLocker、Secure Boot等安全启动功能，保障系统安全，而且能进一步强化物联网设备身份验证的安全性。

为达到设备的自动部署，提供客户更方便迅速的一站式服务，安富利为其OPTIGA? TPM安全晶片进行签署金钥的预先配置，并使该安全晶片适用于微软Azure IoT云端服务。

安富利台湾区业务暨供应商管理副总裁郑陆文表示，应用程式安全性对于如今的互联网世界而言至关重要。安富利一直致力于推动物联网创新、简化物联网的复杂程度，同时协助客户解决安全方面的问题。这次与英飞凌的合作，进一步强化了安富利在满足物联网安全需求方面的能力。

透过安富利的预先配置服务，英飞凌OPTIGA TPM晶片在出货前便可完成读取和配置。这不仅能够帮助终端客户降低产线的制造成本、简化程序，还能够让终端客户以安全的方式部署无论是少量、或是数百万台的设备，并连接至微软Azure IoT云端平台。

一般注册微软Azure IoT云端平台时，终端客户要将设备连接上网，再透过相关TPM指令产生签署金钥并配置于TPM内部，接着读取装置上TPM的签署金钥，最后以此签署金钥在微软Azure IoT云端平台上对设备进行注册，流程繁琐复杂、费时费力。

而借由安富利所提供的一站式服务，终端客户可以在英飞凌TPM出货后，先批量读取TPM签署金钥，再将TPM配置到终端设备，并使用签署金钥在微软Azure IoT云端平台上注册该终端设备。如此一来，终端设备便可连接至微软Azure IoT云端平台，简化过去需要逐一读取TPM签署金钥，再注册至微软Azure IoT云端平台的复杂流程，而且不会产生以X.509等凭证注册时所需的相关费用，对于部署大量设备而言，可以节省相当可观的成本。

透过安富利的OPTIGA TPM预先配置服务，可以让终端客户在获得OPTIGA TPM安全晶片的同时，也取得TPM的签署金钥白名单档案。此服务具有以下特点：

其一，TPM代表「可信赖平台模组（Trusted Platform Module）」，是一种硬体安全模组。TPM会使用签署金钥作为安全的「信任根（Root of Trust）」。签署金钥对TPM而言是唯一的，因此可以用来对设备进行身份认证。

其二，用来注册微软Azure IoT云端平台的TPM签署金钥，相当于连接云端的白名单，以此对设备进行身份认证及识别，可获得Azure IoT云端平台的相关功能，如边缘设备的部署等。终端客户也能以此白名单为基础，进行设备管理。

英飞凌科技大中华区安全互联系统事业部负责人程佳钰表示，作为数位安全领域的领导者，英飞凌针对IoT市场推出基于硬体的安全晶片解决方案，重新定义物联网设备上云的安全标准。通过与安富利的紧密合作，赋能物联网设备与云服务实现可信赖连接，在提升连接性能的同时，能够大幅提升产品与系统的安全性。