专家们好

客户是罗兰公司，该公司正在考虑在其乐器产品中采用 SecureElement SE050E。
此外，罗兰还在考虑利用云技术通过 OTA 更新 CPU 和 MCU 的固件。
不过，他们的系统有多个 CPU 和 MCU。

如果罗兰要更新每个 CPU 或 MCU 的固件、
是否每个 CPU 和 MCU 都需要单独的 SE050？
或者每个 CPU 和 MCU 能否共用一个 SE050？

详情请参见下文。

顺祝商祺！

坎

你好，Kan、

对于纯粹的 OTA SW 更新，很可能不需要 SE，因为通常只需要处理公钥。但这取决于 OTA 流程，也许他们还需要设备进行一些身份验证才能请求新软件，然后设备需要可用的私钥。通常，还有其他流程/用例需要在设备中提供一些私钥/机密密钥，然后安全元件可以提供帮助。

从软件角度来看，每个 SOC 一个 SE 是最简单的，但没有必要每个 MCU/MPU 都有一个安全元件。" 但同样，一个 SE 最好由一个 SOC 拥有"，该 SOC 驱动与 SE 的所有物理通信，而其他 SOC 只能通过一个连接的 SOC 在逻辑上访问 SE。

这样可以避免多台设备希望同时访问 SE 时出现问题。我希望所有设备无论如何都通过一些通用的数据总线连接，这可以用来从所有连接的系统向SE发送请求。

主连接系统可能使用 PlatformSCP 将 SE 与主机绑定。其他设备可以请求单独的AESKey或ECKey频道，为SE提供自己的私人频道。

从用例的角度来看，应该考虑元器件是否可以在现场更换-如果其他元器件应该对新元器件进行身份验证，则新元器件可能需要自己的 SE 或至少是验证芯片来进行自我验证。

亲切的问候，
Michael