万物互联,安全尤为重要,提升物联网安全能力,终端安全能力是关键。因此,安全可信计算环境TEE从处理器MPU向微控制器MCU进行延伸,是大势所趋。为了更好的提升MCU的安全性能,Arm在Armv8-M架构中引入了TrustZone技术。TrustZone技术将系统分为安全区和非安全区两部分,并通过特殊的指令实现两种区域内函数的相互访问。这是一项可选择的安全扩展,旨在为各种嵌入式系统应用提供基本的安全保障。
兆易创新GD32W515系列Wi-Fi微控制器基于Arm® Cortex®-M33内核,内置TrustZone架构,通过完全软硬件隔离打造安全运行环境,让安全固件、数据资产和用户隐私免受应用程序和操作系统运行带来的可能的攻击风险。
在硬件安全基础上还需要与之配套的TEE软件支持,豆荚基于此需求可以提供可信安全产品ISEE-M安全架构。豆荚的处理器ISEE安全架构产品在智能手机领域部署近4亿台,ISEE-M设计借鉴ISEE经验,更注重安全性、稳定性、实用性、实施性,面向客户提供易于使用的开发套件和解决方案。
基于兆易创新GD32W515系列Wi-Fi微控制器系统安全技术,集成业界领先的豆荚ISEE-M软件安全架构,为IoT设备终端提供了强大的安全保障。基于Trustzone技术在IoT设备内部创建可信执行环境,将可信业务代码和数据放在安全环境中,而将其他不可信部分运行在非安全环境内,非安全环境只能通过受限的API来访问安全环境中的服务和数据,从而实现运行时的安全隔离。ISEE-M适用于智能终端、智慧城市、工业物联、电力互联等对安全要求较高的产品。
ISEE系统
豆荚科技ISEE安全产品组合基于芯片的硬件能力,提供对外设硬件、敏感信息、个人隐私信息、数字版权内容、网络[z1] 连接的保护,满足终端安全需求,提供从云端到终端,从生产到业务,从开发到维护的基础安全方案和服务,具有可靠的安全性、良好的兼容性以及卓越的实时性。
ISEE系统安全产品包含三个安全产品:
1、ISEE-M
IoT芯片内的可信安全操作系统以芯片硬件安全能力为根本,为物联网终端提供安全可信的执行环境及方便丰富的集成应用开发能力
2、ISEE-C
IoT云上可信安全方案及服务以可信计算理论和密码学为基础,为物联网系统平台提供端到端设备安全认证、安全连接、业务数据加密、密钥管理等基础安全能力
3、ISEE-P
IoT产线安全生产集成方案及服务以满足IoT设备所有方、业务运营方实际安全要求为目的,为设备制造方在生产阶段提供安全的镜像、密钥及三方数据的管理能力
▲ ISEE系统安全产品架构图
ISEE-M 可信安全操作系统用来保护物联网设备端信息安全,提供多层面的、可扩展的软件系统方案,Zero-Coding易开发维护:
●基于硬件的信任根
●小可信计算基
●密码学身份
●安全启动、安全空中升级
●安全存储
●安全设备认证和证明
●安全网络连接
●轻量级运行环境
○ < 64KB Flash
○ < 16KB RAM
▲ ISEE-M架构图
ISEE-C 安全云服务提供物联网设备身份认证服务。针对物联网设备计算能力、联网能力,提供涵盖硬件、软件等不同安全等级的解决方案。全流程可视化配置,实现从研发到工厂,从设备到服务器,端到端的数据加密解决方案,全面提升物联网设备与数据的安全可信。
ISEE-P安全产线支持图形界面跨平台,包括安全产线服务和产线工位工具,实现安全产线的端对端系统,同时与多个ISEE-P工位工具做业务交互,简单配置可实现不同项目共用ISEE-P工具集。
应用简例
ISEE系统安全产品适用于工业互联网、智能家居、智能汽车、智能楼宇、智慧城市、医疗设备、数字金融设备等应用场景。
电子门锁
●门锁预置ISEE-M
●门锁业务服务器集成ISEE-C服务端SDK
●端到端的加密能力,防泄密、防篡改,确保下发的关键指令安全
●门锁指纹安全应用
●保护门锁核心逻辑、核心算法
燃气表
●燃气表预置ISEE-M
●燃气公司自有IoT物联网平台服务器集成信任根设备验证模块
●使用端到端的加密能力,确保燃气表数值从燃气表到燃气公司IoT服务器全程加密传输,并配额数字签名,防泄密,防篡改,防抵赖
关于GD32 MCU
兆易创新GD32 MCU是中国高性能通用微控制器领域的领跑者,中国最大的Arm® MCU家族,中国第一个推出的Arm® Cortex®-M3、Cortex®-M4、Cortex®-M23及Cortex®-M33内核通用MCU产品系列,并在全球范围内首个推出RISC-V内核通用32位MCU产品系列,已经发展成为中国32位通用MCU市场的主流之选。以累计超过10亿颗的出货数量,超过2万家客户数量,38个系列450余款产品选择所提供的广阔应用覆盖率稳居中国本土首位。
兆易创新GD32 MCU也是Arm®大学计划(University Program, AUP)中国首批合作伙伴、Arm® mbed™ IoT平台生态合作伙伴、RISC-V基金会战略会员、“兆易创新杯”中国研究生电子设计竞赛的冠名厂商。GD32以打造“MCU百货商店”规划发展蓝图,为用户提供最全面的系统级产品和解决方案支撑,构建智能化开发平台和完善的产品应用生态。更多信息欢迎访问GD32MCU.com。
关于豆荚科技
豆荚科技致力于可信安全操作系统和信息安全产品研发,是国内外最早开展可信操作系统研究单位之一。针对行业的安全课题,豆荚科技提供配套的安全方案、安全产品、安全服务。其中TEE相关产品已应用于15亿余台智能终端设备,为各行业的信息安全需求提供了坚实的技术支撑和优质的产品服务。
为满足客户的多样化安全需求和提高用户的开发效率,豆荚科技与芯片厂商共建可信安全操作系统的安全生态,既可以提供通用的安全中间件,又可以提供定制的安全开发,解决了可信安全应用开发的最后一公里课题。
豆荚科技基于国产芯片,研发国产的安全操作系统,配套国产的安全产品和服务,从而实现自主可控的安全生态,为各行业的产品提高安全竞争力。