乐鑫模组预配置服务在原 ESP32 系列模组的基础上,进一步拓展了对 ESP32-C3、ESP32-S2 和 ESP32-S3 系列模组的支持,能够在生产过程中安全配置模组,为客户提供带有唯一设备证书、可安全连接各类物联网云服务(如 AWS IoT Core、Google IoT Core 和 Miscrosoft Azure IoT Hub)的预配置模组。乐鑫模组预配置服务能够帮助客户大大简化并缩短生产制造过程,为出厂设备提供必要且有效的安全管理。
乐鑫模组预配置服务的核心是乐鑫创新的数字签名外设。ESP32-C3、ESP32-S2 和 ESP32-S3 SoC 的安全机制中均包含数字签名外设。该外设可直接通过硬件加速器生成数字签名,无需通过软件访问私钥,有效保证了设备私钥的安全,防止其身份遭受恶意攻击。您也可以在此博客中了解关于数字签名外设的更多详细信息。
乐鑫灵活且安全的生产制造模式为客户提供了两种模组预配置方式:不基于客户的可信任 CA (Certificate Authority,证书颁发机构) 预配置和基于客户的可信任 CA 预配置。在不基于客户的可信任 CA 预配置中,客户无需提供 CA,乐鑫会直接提供预配置的模组及其设备证书。这些设备证书可直接在物联网云服务中注册,便于客户使用 AWS 多账户注册功能等服务注册设备。在基于客户的可信任 CA 预配置中,客户可以自主创建已签名 CA,将其存储在安全的身份认证和签名设备(如 Yubikey)中,再提供给乐鑫,以便后续能够基于有效的已签名 CA 来认证及注册设备。在这两种预配置方式中,私钥都是在生产过程中直接在设备上生成的,不会脱离设备,这也为出厂设备提供了强大的安全特性,缩短了客户端后续的生产制造时间,强化了生产信息安全管理。
值得一提的是,乐鑫的一站式 AIoT 平台 ESP RainMaker® 也支持用户使用已完成预配置的模组构建项目,进一步简化了 ESP RainMaker 客户的设备注册流程。