典型应用场景是如下几个。

●   固件安全升级。 目前在很多物联网攻击的模式里，很多攻击（包括黑客攻击）是通过伪造一些固件包的方式，企图来获取对设备的控制权。一般的用户没有能力去鉴别。例如我现在收到了一个固件升级包是否是完整、来源合法的升级包？再例如手机升级，但对于一般用户,没有能力去判断自己现在手机上收到的升级包是否是合法来源的。所以这种升级过程是有很大风险的，会导致设备被黑客或非法分子监听或控制。OPTIGA™ Trust M2 ID2可以通过“可信任根”的功能，帮助设备实现鉴别固件升级包来源的功能。

●   个人化数据的写入。 具体结合到OPTIGA™ Trust M ID2产品，在该芯片的生产阶段就已经预置了一款由阿里云的Link ID²的服务器分发的独一无二的ID信息，终端客户（IoT设备厂商的客户）直接用嵌入这款安全芯片到终端设备中即可使用。使用方式是嵌入这款安全芯片之后，它第一次联网的时候就会完成一次Link ID²设备在云端的注册。因此，英飞凌提供相关的安全和个性化数据写入的功能之外，也为这些设备制造商和云服务商提供了一些全新的商务模式。例如他们可以通过收取服务费或授权费的方式，来获得更多的商务模式的可能性扩展。

●   数据安全存储。 这是比较容易理解的一种功能，还可以把一些用户的关键数据与信息，例如证书、密钥，通过加密的方式，存储在设备的内部，好处是存储在安全芯片内部的数据，哪怕设备遭受了外部的攻击，尽管外部的系统设计或软件层面有一些漏洞，因为黑客或攻击者没有对安全芯片访问的能力，存储在安全芯片内部的数据也无法被外部去截取和分析。这也是硬件安全芯片比较大的优势。

●   “平台完整性”的校验。主要针对某些系统需要安全启动的场景下，设备有能力来判断目前放在这个设备上的操作系统或软件是否被篡改，进而来抵御攻击能力的一个手段。

4   安全芯片的应用案例

1）   智能音箱

智能音箱除了能够代替传统的蓝牙音箱欣赏音乐之外，还可以以更便捷的语音形式上网，同时可以和用户进行语音方面的互动。另外，很多智能音箱提供商把智能音箱作为对全屋智能家电语音交互的节点，可控制窗帘、开门、下载音乐等。通过英飞凌的OPTIGA™ Trust M2 ID2可实现数据存储、加密等功能，例如，很多时候，需要提供云服务提供商帐号密码才能登陆智能音箱进行安全操控，可以把这些账户信息/ID信息或密码存储到安全芯片内部。另外，可以通过安全芯片的双向认证功能，保证智能音箱只处理一些经过合法来源认证的信息。例如这时突然有黑客或陌生人通过一些伪造远程语音信息的方式来“开门”或“开窗”，智能音箱有能力鉴别它的信息，或鉴别对智能音箱进行操控的设备是否是合法来源。再有，可以保证所有的设备和服务端云端交互的数据都是通过加密的形式进行传递的。例如，可能有些智能音箱里的关键数据需要上传到云端，可以保证链路上的数据都是加密的，就算被黑客进行数据拦截，它也无法破译原始数据的信息。

2）   智能工厂

国外已有两三家知名的生产企业在智能化工厂的终端设备，诸如机械手臂、集成PLC上的产品里，嵌入了Trust M的安全芯片。主要实现的功能是用于端到端的数据加密。同时，生产企业通过Trust M2 ID2芯片可以来验证上传数据的设备是否是合法的设备、是否是在工厂内实际工作的设备，而非黑客或者是第三方伪造的设备。