# Qualcomm WES

Qualcomm WES 是一套基于硬件的受信服务，可安全地连接和管理设备。

它提供以下服务：

- 功能许可支持由功能 ID 和别名功能名称标识的设备功能。通过安装相应的功能许可证或证书来启用这些功能。
- 设备证明提供经过加密签名和加密的数据项，用于描述设备及其软件的安全状态。这些数据项对于风险引擎和其他类似程序非常有用。
- 安全配置支持生成和使用加密密钥（使用唯一设备密钥进行保护）。这些密钥用于：

    - 通过售后和空口 (OTA) 安全地向设备提供数据。
    - 在设备上对数据进行签名。

## 后续步骤

- 要了解 TrustZone 和安全框架，请参阅[安全架构](https://docs.qualcomm.com/doc/80-70018-11SC/topic/architecture.html#architecture)。
- 要安装或升级 QCS5430 SoftSKU 功能包，请参阅[安装或升级 SoftSKU 功能包](https://docs.qualcomm.com/doc/80-70018-11SC/topic/upgrade-qualcomm-wes-feature-pack.html#upgrade-qualcomm-wes-feature-pack)。
- 如需开发提供基于硬件的认证、零接触设备配置和芯片组功能管理的应用程序，请参阅：[Qualcomm Linux Wireless Edge Services Guide](https://docs.qualcomm.com/bundle/resource/topics/80-70018-11B/overview.html)。此功能可供具有授权访问权限的许可用户使用。

Last Published: Apr 29, 2025

[Previous Topic
安全强化](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/security-hardening.md) [Next Topic
安全架构](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/architecture.md)