安全な認証

本当のあなた（The True You）。

多くの IoT デバイスには一意の ID (UID) がありますが、UID は公開されており、コピーできます。コピーはアカウントと製品の真正性の問題であり、ビジネスモデルとユーザーアカウントのセキュリティを脅かす可能性があります。Silicon Labs 製品には、IC 製造中に生成された固有のデバイス証明書があります。デバイス証明書には、Silicon Labs の秘密鍵で署名された公開鍵が含まれています。秘密鍵は、チップ上に安全な鍵ストレージを決して残しません。

このセキュアエレメントは、認証コマンドを使用しており、Silicon Labs の証明書チェーンに対する検証によって、自身をクラウドに証明できます。Silicon Labs 製品の開発者は、生産中に独自のデバイス証明書を作成できます。

今日導入されている IoT システムでは、ルージュや偽造デバイスがあなたのネットワークにいるかどうかを判定することは非常に困難です。これらの偽の製品は、収益源やブランドを損なったり、情報データベースにピボット攻撃を仕掛けるなど、さらに悪質な目的で使用される可能性があります。したがって、IoT ネットワークに参加するあらゆるデバイスに対して、絶対的な確実性をもって真正性を証明できることが不可欠です。

Secure Vault 機能である Secure Attestation は、Silicon Labs での製造中に作成される安全な ID から始まります。チップ自体は、最終テスト時にダイ上に公開/秘密鍵ペアを作成します。その秘密鍵はローカルでセキュアに保管され、チップからは離れず、Silicon Labs にも知られていません。次に、対応する公開鍵がデバイス証明書に挿入され、これがチップに挿入されます。当社工場を出荷される Secure Vault 対応チップには、Secure Vault 機能で保護された秘密鍵と出生証明書が含まれています。

このセキュアな ID は、セキュアな認証を実行するための鍵となります。製品が Silicon Labs の安全なIDを持つ Secure Vault 部品を使って製造されると、その製品の寿命を通じていつでも認証できます。生産認証チェーンは、製品および Silicon Labs 認証機関の Webサイトからリモートでリクエストできます。そのチェーンが取得されると、デバイスが Silicon Labs によって製造され、デバイスの真正性を検証したことを確認するために使用できます。出生証明書チェーンの検証に加え、ダイ自体は、チップにチャレンジを送信し、チップを決して残さない秘密鍵でチャレンジに署名させることで検証できます。その署名は、取得したデバイス証明書のデバイス公開鍵によってチェックできます。もし一致すれば、それが当社工場から出荷されたダイと同じであることが確実にわかります。