物联网和边缘设备安全解决方案提供商 Icon Labs宣布其物联网证书管理解决方案支持英飞凌科技的OPTIGA™可信平台模块(TPM)。该合作伙伴关系使设备制造商可以使用OPTIGA™TPM在整个产品生命周期中管理PKI证书，包括在设备制造过程中支持证书注入。无需手动将证书安装到每个设备中，该设备可以从已经安装了PKI证书的生产线中取出。

英飞凌的OPTIGA™TPM芯片符合Trusted Computing Group(TCG)的国际公认安全标准。英飞凌被公认为可信计算安全解决方案的供应商。

安全性是物联网的关键要求，使用广泛采用的PKI技术进行强大的设备身份验证可为物联网部署提供托管安全解决方案。Icon Labs的Floodgate证书颁发机构(CA)和Floodgate PKI客户端使制造商可以使用OPTIGA™TPM结合基于证书的身份验证来安全存储密钥。

功能包括在制造过程中使用TPM中存储的私钥创建证书，在设备配置过程中创建证书以及在设备的整个生命周期内进行证书管理。

Icon Labs提供了自动执行安全配置和注册所需的PKI解决方案的客户端和服务器端。Floodgate PKI客户端与公共CA和私有CA兼容，从而提供了在不依赖公共CA的情况下操作私有PKI系统或在公共CA的层次结构内运行的灵活性。

OPTIGA™TPM安全地存储密钥，Floodgate Factory CA Server创建设备身份验证证书，并且Floodgate PKI客户端启用该字段与CA的连接以发行TLS和其他运行时证书。证书使用OPTIGA™TPM保护的密钥创建了信任根，从而实现了安全的机器对机器通信。

英飞凌技术营销高级负责人史蒂夫·汉纳说：“ Icon Labs的解决方案解决了物联网的两个主要安全挑战。” “ OEM可以使用OPTIGA™TPM轻松为设备创建证书，以进行安全密钥存储，并通过使过程自动化来提供所需的可扩展性，因为IoT设备的数量将增加到数十亿。”

“我们很高兴与英飞凌合作，为使用OPTIGA™TPM的OEM提供完整的PKI解决方案。“ Floodgate Factory CA Server使制造过程中的证书签名成为可能。” Icon Labs总裁Alan Grau说。

“ Floodgate PKI客户端提供了设备端软件，以简化TPM使用和密钥存储，而Floodgate CA Server允许在部署设备后管理公共密钥基础结构(PKI)证书。”

在制造过程中创建签名证书需要几个步骤。首先，Floodgate PKI客户端请求OPTIGA™TPM生成新的公钥-私钥对。使用此密钥对，将创建一个证书签名请求(CSR)，而私钥不会离开TPM。

Floodgate PKI客户端将CSR发送到Factory CA服务器，该服务器对请求进行签名并将签名的证书返回给PKI客户端。然后，在现场配置设备后，可以使用该证书对设备进行身份验证。