“英飛凌在安全芯片的設計初期就考慮了物聯網設備的特性，在此基礎上開展定制化的開發?！庇w凌科技安全互聯系統事業部市場經理成皓說。

以純軟件的方式來實現物聯網安全，勢必占用更多原本已經非常緊張的主控和MCU的資源，而OPTIGA Trust M2 ID2則是以輕量化的資源占用來實現安全功能，無需額外占用主控端的資源。另外，OPTIGA Trust M2 ID2以業界最小封裝來滿足尺寸較小又嚴苛要求的便攜類設備的需求。

OPTIGA Trust M2 ID2的引人注目的還有一個亮點是在合理安全等級下實現設備的“0功耗”，此舉在于英飛凌采用業經優化后的外圍電路并引入類似橢圓加密算法（ECC）的輕量級加解密算法。

絕大多數物聯網設備對成本十分敏感。OPTIGA Trust M2 ID2已經納入到Linux、MCU上經常用到的RTOS等各種嵌入式操作系統中，未來還將匹配更多，以最大程度降低成本。

除了硬件之外，所有安全相關的代碼和底層操作系統都已集成并在DCAP上直接開源，這也是英飛凌賦予其最為關鍵的性能特點——“跨領域的產品設計”：設備廠商無需自行去開發復雜的安全應用即可便捷、快速落地。

OPTIGA Trust M2 ID2的封裝非常簡單。作為一個不主動要求索取主控端數據、只是被動執行安全相關功能的元器件，它跟設備內的主控端CPU或者MCU的連接，只需要通過標準的I2C接口。

可以說，英飛凌 OPTIGA Trust M2 ID2 是一款設計整體層面考慮到物聯網設備主要的訴求點而度身定制的安全芯片產品。

詳解OPTIGA Trust M2 ID2五大特性

發布會上，成皓逐一介紹了OPTIGA Trust M2 ID2的五大主要特性。

其最大的特點是“易于開發性”。

作為交鑰匙方案，OPTIGA Trust M2 ID2大部分的安全功能已經嵌入到了底層的操作系統中，最大程度簡化了開發流程；客戶只需要根據上層應用開發包直接去調用一些相關的接口，很快就可以實現安全功能。

二是優異的安全特性。

OPTIGA Trust M2 ID2是一款提供最高安全認證等級、金融級別安全認證CC EAL 6+（high）認證、具備銀行卡級別安全水平、針對“軟件+硬件”一體化的的控制器，支持X.509標準證書格式，硬件發生器也符合AIS-31認證標準。

除此之外，OPTIGA Trust M2 ID2還以雙向認證、數據存儲保護、全生命周期管理、平臺完整性保護等功能支持多應用場景。

以雙向認證為例，在物聯網系統架構中，云端、服務端對設備的認證非常重要，設備端對云端的鑒別也同樣重要。OPTIGA Trust M2 ID2可存儲多組密鑰和證書，用以完成物聯網設備和云端、以及和其它設備之間的雙向認證；加載安全芯片的設備，可以和其它的控制器及生態系統內的設備進行雙向認證。

在鏈路通信安全方面，很多物聯網的設備與應用都沒有加密機制。OPTIGA Trust M2 ID2可以保障“設備和云端”以及和其它設備之間的通訊完全以加密的方式完成。成皓表示，OPTIGA Shielded Connection的涵義，就是英飛凌在保障物聯網設備與設備之間、設備和云之間的數據加密傳輸之外，還以特有的安全機制在安全芯片和主控端MCU/CPU之間實現通信保密，提升了整體安全等級。

OPTIGA Trust M2 ID2通過I2C結構進行數據傳遞，傳輸速率可達1Mbps，數據寫入次數可以達到200萬次，支持物聯網設備可達10年的使用壽命。

三是提供靈活好用的擴展工具包。

四是個性化的應用需求。

針對工業互聯網等某些要求比較高的物理環境，OPTIGA Trust M2 ID2提供了從零下40攝氏度到零上105度的溫度支持，操作電壓范圍從1.62V到5.5V，USON-10封裝形式尺寸最小可到3*3毫米。

此外，OPTIGA Trust M2 ID2還提供安全固件升級的功能。很多攻擊通過偽造固件包的方式來獲取對設備的控制權，普通用戶因為缺乏鑒別能力而中招。OPTIGA Trust M2 ID2通過“可信任根”的功能，幫助設備鑒別固件升級包來源是否合法；而“平臺完整性”的校驗功能，在系統在啟動后可鑒別搭載在設備上的操作系統或任何軟件是否有被篡改，成為提升抵御攻擊能力的一個手段。

典型的安全應用場景

OPTIGA Trust M2 ID2應用廣泛，成皓舉例介紹了其中三個有代表性的場景。

1. 智能音箱

智能音箱代替了傳統的藍牙音箱，還能以語音形式上網與互動，并演變成為一個對全屋智能家電語音交互的節點，控制開關窗簾、開門、下載音樂等的操作。毫無例外，所有用戶都會擔心自己的對話記錄、個人喜好等隱私被監聽被泄漏。

OPTIGA Trust M2 ID2提供的數據存儲加密功能，把需要提供的帳號密碼存儲到安全芯片內部以防止被截取，數據的傳輸也是以加密方式完成的，而雙向認證功能確保只有經過認證來源合法的請求才能被接入。這樣即使系統被黑客侵入、數據被黑客攔截，原始數據也無法被破譯。

2. 智能工廠

在國外，已經發生了多起智能工廠遭受黑客攻擊，導致整個產線癱瘓的事件，嚴重的是企業核心技術遭竊，生產經營遭受巨大的威脅。在全球知名的數家制造業企業中，英飛凌通過在智能化工廠的機械手臂等終端設備，或者集成在PLC產品中，嵌入OPTIGA Trust M2 ID2，對工業設備與工業邊緣網關通訊數據進行加密保護，驗證上傳數據的設備本身是否是在工廠內實際工作而非黑客或者是第三方偽造的設備，為安全生產奠定基礎。

相關的安全機制的建立，還幫助企業達到了精準操控和節省能耗的目的。

3.網絡攝像頭

網絡攝像頭是物聯網應用最為廣泛的設備之一。例如，在家庭中可監控冰箱中的食品數量、有效期，家庭環境以及老人和小孩的生活狀態；在工廠，可管理設備的運行狀態、管控車間的物資進出等，加上其“弱口令”的特點，也因此成為黑客重點“關照”的設備。僅需在攝像頭中集成OPTIGA Trust M2 ID2芯片，就保證了視頻數據的安全傳輸。

強強聯手拓展市場

OPTIGA Trust M2 ID2芯片在芯片生產階段就已經預置了一款由阿里云提供的叫Link ID2的服務器分發的獨一無二的ID信息，終端客戶首次聯網的時候就會完成一次設備的注冊，將證書、密鑰等關鍵數據和信息以加密的方式存儲在設備的或云端，即使設備遭受了外部攻擊，或者系統設計、軟件層面存在漏洞的話，因為攻擊者沒有對安全芯片訪問的能力，這些數據也無法被外部截取和分析。

這也是硬件安全芯片的優勢。面向國內市場，與阿里云合作定制的Trust M2 ID2支持阿里云Link ID2的服務，也凸顯英飛凌對于國內市場的重視。

這款安全芯片產品已經在阿里云的網站及代理商的渠道上架。

值得一提的是，上述這項安全和個性化數據寫入功能，也開辟了一個全新的商務模式——設備制造商和云服務商可以通過收取服務費或授權費的方式探討更多合作的可能性。

為何預置在阿里云的芯片中？成皓解釋說，英飛凌與阿里、阿里云的物聯網部門已經開展了長期的合作，阿里云對物聯網市場的影響力和國內領先的市場占有率，加上其領導著一個名叫ICA（IoT connectivity alliance）的專門針對物聯網安全的生態聯盟（英飛凌也是其中的成員之一）。

成皓告訴記者，與阿里這樣在物聯網行業有極大影響力的巨頭合作，將逐漸影響對物聯網設備廠商和服務提供商對物聯網安全的認知和意識；英飛凌也將與生態圈的終端客戶和合作伙伴一起參與從規范制訂到整個行業標準的過程，未來也將考慮跟包括百度、騰訊等更多生態伙伴深入開展各方面的合作；在Trust M層面，英飛凌與AWS、微軟云等主流云服務提供商已經有了對應的連接方案。

志在改善全人類生活

物聯網正在改變人類的生活方式，雖然安全風險永在并且成為全球性的挑戰，但人們并沒有必要因為潛在的風險產生抵觸和畏懼心理。

成皓認為，客戶始終將解決實際問題的能力作為產品或方案作為最重要的考量。他表示，作為一家全球化的公司與物聯網和嵌入式安全領域的專家，英飛凌正在借助一塊小小的安全芯片及相關方案，與包括阿里云在內的公司合作，提高物聯網生態圈的安全等級，幫助人類來更好、更安心地享受物聯網帶來的便利和樂趣。