開發(fā)人員如何安全地將數(shù)千臺STM32物聯(lián)網(wǎng)設備配置并載入云服務？答案可能是QuarkLink?，這是意法半導體合作伙伴計劃成員Crypto Quantique的解決方案，可促進密鑰管理，自動化入職程序，并提供遠程管理設備的儀表板。該解決方案可與STM32微控制器或STSAFE-A110安全元件配合使用。該公司還提供在B-L4S5I-IOT01A Discovery工具包上運行并連接到AWS的試用版。因此，開發(fā)人員可以快速測試 QuarkLink 的 API 和服務。該解決方案還支持Microsoft Azure，Eclipse Mosquitto，甚至可以適應獨特的云計算平臺。

uarkLink，物聯(lián)網(wǎng)的安全性遠不止密碼學

為什么開發(fā)人員需要的不僅僅是加密工具？

Crypto Quantique以其量子驅動身份（QDID）而聞名，QDID是一種硬件信任根，它使用量子力學中的基本概念來創(chuàng)建無法偽造的種子和身份。該公司隨后發(fā)布了QuarkLink，以幫助客戶自動化配置和入職操作。事實上，該公司意識到，太多發(fā)布物聯(lián)網(wǎng)系統(tǒng)的團隊需要安全的系統(tǒng)以及部署和管理它們的方法。憑借其解決方案的成功，Crypto Quantique意識到QuarkLink可以通過針對使用QDID以外的系統(tǒng)來覆蓋更多的應用，例如帶有STSAFE-A110或STM32等安全元件的系統(tǒng)。

為什么開發(fā)人員會想到從頭開始？

挑戰(zhàn)在于，團隊有時可能不愿意采用第三方解決方案，而更喜歡從頭開始編寫所有內容。人們總是擔心另一家公司擁有證書，或者開發(fā)人員必須采用他們可能不熟悉的平臺或系統(tǒng)，從而為采用制造新的障礙。許多決策者還擔心這樣的解決方案會大大增加他們的數(shù)據(jù)需求，從而推高成本。最后，有些人低估了大規(guī)模部署安全解決方案所需的行業(yè)要求和技術專長。因此，由于Crypto Quantique旨在使STM32的安全性民主化，它為所有這些挑戰(zhàn)帶來了答案。

意法半導體合作伙伴計劃和Crypto Quantique，為團隊賦能需要整個生態(tài)系統(tǒng)

如何優(yōu)先考慮可訪問性和效率？

為了確保更多的客戶可以快速采用QuarkLink，Crypto Quantique使服務器接口不可知，這意味著它采用Docker容器的形式，幾乎可以在任何操作系統(tǒng)上運行。該應用程序至少需要兩個內核和 8 GB 的 RAM。此外，QuarkLink 通過在入職期間主要使用數(shù)據(jù)來降低成本。然后，開發(fā)人員決定他們希望他們的物聯(lián)網(wǎng)設備多久一次 ping 服務器。在大多數(shù)情況下，邊緣系統(tǒng)需要很少的數(shù)據(jù)。例如，如果設備不再被授權訪問云，QuarkLink 會在云基礎設施上工作，以防止該設備連接。也可以使用機器對機器系統(tǒng)來吊銷證書。

如何打造強大的生態(tài)系統(tǒng)？

該系統(tǒng)能夠在STM32或STSAFE設備上運行，我們的Discovery套件的試用版具有高度的象征意義，因為它證明了意法半導體與Crypto Quantique之間的密切合作關系。后者還將支持STM32U5，以利用其TrustZone功能。QuarkLink展示了致力于STM32生態(tài)系統(tǒng)的團隊對意法半導體合作伙伴計劃的期望。事實上，STM32上的QuarkLink是一種全面的方法，可提供將設備連接到云平臺所需的一切。開發(fā)人員還可以訪問命令行界面來運行無外設系統(tǒng)或使用腳本來自動化操作。

如何開始使用QuarkLink？

首先，開發(fā)人員需要所有設備的信任根清單。它包括唯一的ID和加密密鑰，通常在制造過程中提取。用戶可以將清單保存在他們的服務器、云或第三方基礎設施上，他們可以在配置期間將其導入 QuarkLink 中。要設置物聯(lián)網(wǎng)網(wǎng)絡，用戶選擇預定義的安全策略并上傳設備 ID。之后，設備通過加密的TLS通道向其QuarkLink服務器發(fā)出載入請求。

QuarkLink已預先配置了安全策略，可將所需的安全憑證提供給物聯(lián)網(wǎng)設備，以準備連接到云服務。然后，邊緣系統(tǒng)可以與云服務通信并上傳或下載數(shù)據(jù)。正如Crypto Quantique所解釋的那樣，

“最新的 Amazon AWS 云安全指南共有 27 章，長達 365 頁。雖然我們對廣泛的文檔表示贊賞，但它強調了大規(guī)模安全物聯(lián)網(wǎng)網(wǎng)絡背后的復雜性。QuarkLink 通過自動化簡化了這一切，從而使更多團隊能夠獲得安全性。

審核編輯：郭婷