可信平台模块（TPM）的交叉签名认证证书让系统集成商和解决方案运营商能够轻松、安全地进行设备注册

　　全球知名的认证机构（CA）兼物联网（IoT）身份验证和安全解决方案的领先供应商GMO GlobalSign，携手半导体制造商英飞凌在近日推出一项解决方案，旨在轻松、安全地进行微软“Azure物联网中心”和“物联网中心设备预配服务”设备注册。这一合作缓解了复杂的设备身份集成困难，并为从芯片到云端的物联网设备安全提供了一条可靠的方法。

　　该解决方案的核心是，由GlobalSign全球公认的、已通过WebTrust认证的CA对英飞凌内部CA进行交叉签名认证，从而提升英飞凌自己发行的、存储到OPTIGA?TPM SLM 9670上的认证证书可信度， 并能通过GlobalSign根CA进行认证。凭借全球公认的、可信的认证证书，每个英飞凌TPM即可在全生命周期中，随时通过物联网身份平台连接到GlobalSign物联网边缘注册登记中心，以便以可验证的身份和安全可信度无缝注册到Azure。

　　GlobalSign物联网解决方案副总裁Lancen LaChance表示：“只有建立战略性的创新合作，才能确保健康、安全的物联网生态系统变得更强大。GlobalSign和英飞凌、微软Azure等关键技术合作伙伴的竭诚合作，可为我们共同的客户奠定成功的基础。我们一起为物联网设备制造商、系统集成商和运营商创造竞争优势，为它们提供安全、无缝的Azure注册途径。”

　　英飞凌副总裁兼嵌入式安全总经理Juergen Rebel 表示：“设备要想安全地连接至云端，其身份的唯一性是必不可少的条件。借助英飞凌新的OPTIGA? TPM集成套件，客户可在不到1小时内完成设备与微软Azure物联网云的安全连接。”

　　这使得设备在Azure系统中的安全注册过程被大大简化。微软公司Azure IoT事业部副总裁Sam George表示：“所有注册到Microsoft Azure的设备都必须拥有经过验证的身份，因此有效、安全的设备身份非常重要。英飞凌与GlobalSign携手已将系统集成商和解决方案运营商安全地进行Azure设备注册所需工作量减到最少，这对供应链中的每个参与者都是有利的。它为Azure注册提供了一个安全、简便的选项。”

　　在供应链中加入经过交叉签名认证的TPM，还使设备身份有机会与生产初始身份保持一致，从而强化了设备身份及验证，同时增加了设备在生命周期不同阶段在生态系统下游任何环节中的可信度。

　　“Azure物联网中心”是几乎能连接任何设备的云托管解决方案后台系统，它可让您的物联网应用与它管理的设备之间实现高度安全、可靠的通信。