採用通過 Common Criteria EAL6+認證的英飛凌 OPTIGA™ TPM 以及 OPTIGA™ Trust M安全晶片,擁有獨立的微處理器和儲存區域,可與設備終端作業系統、應用軟體的執行環境進行物理隔離,具高度安全性,其安全啟動、存取、儲存等核心功能將有效抵禦駭客的攻擊。
以PUF(Physically Unclonable Function)技術為核心,讓每個晶片都能擁有獨特的身分標識,從而提高密鑰的安全性,密鑰硬體保護使用PUF技術可確保密鑰的生成及儲存皆在設備中,將有效防止潛在的攻擊及密鑰外洩。
透過設備的憑證管理系統(Certification Authority)滿足設備商在IoT設備出廠前的憑證載入需求,以設備唯一ID及憑證,保障設備佈署的合法性。
提供設備軟韌體完整性檢查功能,滿足裝置安全啟動(Secure Boot)需求,裝置啟動時,會自動檢查裝置韌體(firmware)是否遭竄改,檢查正確後才允許裝置啟動,提高設備的安全可靠度。
提供 Code Signing 服務,軟體開發人員可運用程式碼簽章憑證對程式、執行檔、韌體等進行數位簽章,使用者可驗證程式碼的真實性(來源)及完整性,並防止篡改。
透過安控元件與應用系統整合,系統開發人員可呼叫 Secure Server 進行資料簽章、驗證章及加解密。
符合 PKCS7 及 W3C XML 簽章加密等國際標準,並提供點對點加密 (end-to-end encryption, E2EE) 模組供選用。
