英飞凌OPTIGA™ Trust M支持Thistle Technologies安全边缘AI解决方案,提升AI与ML模型的安全性
英飞凌为Thistle Technologies提供OPTIGA™ Trust M安全解决方案。该解决方案旨在为基于 Linux® 操作系统(OS)或微控制器的嵌入式计算产品的安全软件平台增强其针对设备端AI模型的新型加密保护功能。 Thistle设备安全平台通过整合这一功能,并结合英飞凌OPTIGA™ Trust M安全解决方案作为防篡改硬件信任根,可全面保护部署于边缘AI应用中的AI模型知识产权(IP),以及这些模型所依据的训练数据。
英飞凌为Thistle提供的安全边缘AI解决方案
Thistle设备安全平台采用了英飞凌 OPTIGA™ Trust M 安全解决方案,提供即用型云托管安全组件,可无缝集成到基于 Linux OS的设备和微控制器中。原始设备制造商(OEM)无需构建和维护一次性网络安全栈,而是能在数小时内部署一个经过验证且持续更新的基础架构,并将其扩展至大规模异构设备群。
该安全平台支持安全启动与空中下载(OTA)更新,兼容各类微处理器、系统级芯片(SoC)和微控制器。英飞凌OPTIGA™ Trust M安全控制器可实现安全密钥配置、防篡改密钥存储,及高效的加密解密运算,确保只有可信且经过认证和验证的AI模型才能被部署到边缘AI应用中。
Thistle Technologies 公司 logo
通过存储在英飞凌防篡改安全控制器OPTIGA™ Trust M中的加密密钥,Thistle将其解决方案的范围扩展至设备端AI模型和数据内置保护。新推出的Thistle安全边缘AI解决方案具备三大核心特征:
硬件级模型加密:
OPTIGA™ Trust M安全解决方案保障了AI模型加密密钥的安全。每台设备均拥有唯一AES 256位密钥,该密钥被安全存储在OPTIGA™ Trust M中,用于保护AI模型加密密钥。这意味着AES密钥仅在OPTIGA™ Trust M内部进行加密和解密操作。即使设备丢失、报废或被拆解,嵌入模型中的制造商IP仍能获得有效保护。产品一上市就受英飞凌OPTIGA™ Trust M 保护。
安全的模型来源:
在OTA更新中,Thistle平台通过加密签名与防篡改传输实现AI模型与固件直接从训练平台传向设备,每个安装的模型实例均可追溯验证
签名数据与数据沿袭:设备生成或采集的数据可在设备本地完成签名,并附加来源元数据。这意味着下游系统在使用数据训练或优化AI模型时,可核查数据来源及其生成时设备运行的模型版本。
这款新型安全边缘AI解决方案现已正式推出。该方案是Thistle设备安全平台的组成部分,其背后以英飞凌 OPTIGA™ Trust M 作为硬件信任根提供支持。
闽公网安备 35021102001214号
