安全芯片采取了輕量化的資源占用方式來實現(xiàn)安全功能，安全功能均在安全芯片內部運行，不會占用額外的主控端資源。為順應物理網(wǎng)設備小尺寸趨勢，新產(chǎn)品擁有世界最小的封裝尺寸，可以滿足對尺寸敏感要求嚴格的便攜類設備的需求。

面對物理網(wǎng)設備功耗問題，新產(chǎn)品可通過外圍電路和加密算法實現(xiàn)“0功耗。這款新品非常適用于成本敏感型的物聯(lián)網(wǎng)設備，可以匹配不同的操作系統(tǒng)，支持嵌入式Linux、MCU RTOS等。最重要的一點，這款安全芯片符合物理網(wǎng)設備跨領域的產(chǎn)品設計特性，其易用性和易于集成性幫助客戶快速完成開發(fā)項目。

安全芯片是一個被動元器件，只需要通過標準的I2C接口做連接就可以了，不會主動要求跟主控端做數(shù)據(jù)的索取，而只是被動執(zhí)行安全相關的功能。

易于開發(fā)性”是這款安全芯片最大的亮點之處，也就是交鑰匙方案，客戶只需根據(jù)上層應用開發(fā)包直接調用一些相關接口就可以實現(xiàn)安全功能。這款安全芯片是基于一款經(jīng)過最高安全認證等級、金融級別安全認證等級CC EAL 6+（high）認證的安全控制器，支持X.509標準的證書格式，硬件發(fā)生器是符合AIS-31認證標準。

安全固件升級功能,在很多物理網(wǎng)攻擊的模式里面，有的攻擊通過偽造一些固件包的方式，企圖獲取對設備的控制權，一般的用戶無法鑒別系統(tǒng)中固件升級包來源是否合法，加大設備被控制的風險。而這款安全芯片可以通過“可信任根”功能，幫助設備實現(xiàn)鑒別固件升級包來源的功能。

個性化數(shù)據(jù)寫入,這款安全芯片在芯片生產(chǎn)階段就已經(jīng)預置了阿里云的Link ID2物聯(lián)網(wǎng)設備身份認證，為每一個物聯(lián)備提供唯一的身份標識，嵌入這款安全芯片的終端客戶可直接使用。

數(shù)據(jù)安全存儲,用戶的數(shù)據(jù)和關鍵信息都以加密方式存儲在設備內部，哪怕設備遭受了外部攻擊，存儲在安全芯片內部的數(shù)據(jù)也無法被外部截取和分析，這也是硬件安全芯片比較大的優(yōu)勢。

平臺完整性的校驗,針對某些系統(tǒng)需要安全啟動的場景下面，設備有能力來搭載目前放在這個設備上的操作系統(tǒng)或軟件是否有被篡改，進而來抵御攻擊能力的一個手段。

這款安全芯片的應用場景，成皓分享了幾個比較典型的案例，包括智能音箱、智能工廠、網(wǎng)絡攝像頭等。

以智能音箱為例，智能音箱除了能夠代替?zhèn)鹘y(tǒng)的藍牙音箱欣賞音樂之外，還可以通過語音形式上網(wǎng)，還可以和用戶進行語音互動，比如關窗簾、開門等，正是源于智能音箱語音交互的屬性，很多用戶擔心自己的個人隱私會被監(jiān)聽，從而導致泄露一些關鍵的信息。

這款安全芯片的智能音箱，可以將用戶的賬戶信息和關鍵數(shù)據(jù)存儲到安全芯片內部不容易被截取，同時，通過安全芯片的雙向認證功能，可以保證智能音箱只處理經(jīng)過合法來源認證的信息。另外，通過一些數(shù)據(jù)加密功能保證設備和服務端云端交互的數(shù)據(jù)都是加密的，就算被黑客進行數(shù)據(jù)攔截，也無法破譯原始數(shù)據(jù)的信息，保障智能音箱信息安全。

物聯(lián)網(wǎng)已經(jīng)在改變人們的生活方式，人們并不需要為一些潛在的安全風險，對物聯(lián)網(wǎng)產(chǎn)生抵抗的心里，英飛凌的目標是希望通過引入安全芯片的方案，提高整個物理網(wǎng)的安全等級，幫助大家來更好、更安心地享受物聯(lián)網(wǎng)帶來的便利和樂趣。

(素材來源：eccn和ttic.如涉版權請聯(lián)系刪除。特別感謝）