《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 豆莢科技為兆易創(chuàng)新GD32提供ISEE-M可信安全操作系統(tǒng)集成

豆莢科技為兆易創(chuàng)新GD32提供ISEE-M可信安全操作系統(tǒng)集成

2022-09-24
來源:兆易創(chuàng)新

萬物互聯(lián),安全尤為重要,提升物聯(lián)網(wǎng)安全能力,終端安全能力是關鍵。因此,安全可信計算環(huán)境TEE從處理器MPU向微控制器MCU進行延伸,是大勢所趨。為了更好的提升MCU的安全性能,Arm在Armv8-M架構中引入了TrustZone技術。TrustZone技術將系統(tǒng)分為安全區(qū)和非安全區(qū)兩部分,并通過特殊的指令實現(xiàn)兩種區(qū)域內函數(shù)的相互訪問。這是一項可選擇的安全擴展,旨在為各種嵌入式系統(tǒng)應用提供基本的安全保障。

兆易創(chuàng)新GD32W515系列Wi-Fi微控制器基于Arm? Cortex?-M33內核,內置TrustZone架構,通過完全軟硬件隔離打造安全運行環(huán)境,讓安全固件、數(shù)據(jù)資產(chǎn)和用戶隱私免受應用程序和操作系統(tǒng)運行帶來的可能的攻擊風險。

在硬件安全基礎上還需要與之配套的TEE軟件支持,豆莢基于此需求可以提供可信安全產(chǎn)品ISEE-M安全架構。豆莢的處理器ISEE安全架構產(chǎn)品在智能手機領域部署近4億臺,ISEE-M設計借鑒ISEE經(jīng)驗,更注重安全性、穩(wěn)定性、實用性、實施性,面向客戶提供易于使用的開發(fā)套件和解決方案。

基于兆易創(chuàng)新GD32W515系列Wi-Fi微控制器系統(tǒng)安全技術,集成業(yè)界領先的豆莢ISEE-M軟件安全架構,為IoT設備終端提供了強大的安全保障?;赥rustzone技術在IoT設備內部創(chuàng)建可信執(zhí)行環(huán)境,將可信業(yè)務代碼和數(shù)據(jù)放在安全環(huán)境中,而將其他不可信部分運行在非安全環(huán)境內,非安全環(huán)境只能通過受限的API來訪問安全環(huán)境中的服務和數(shù)據(jù),從而實現(xiàn)運行時的安全隔離。ISEE-M適用于智能終端、智慧城市、工業(yè)物聯(lián)、電力互聯(lián)等對安全要求較高的產(chǎn)品。

ISEE系統(tǒng)

豆莢科技ISEE安全產(chǎn)品組合基于芯片的硬件能力,提供對外設硬件、敏感信息、個人隱私信息、數(shù)字版權內容、網(wǎng)絡[z1] 連接的保護,滿足終端安全需求,提供從云端到終端,從生產(chǎn)到業(yè)務,從開發(fā)到維護的基礎安全方案和服務,具有可靠的安全性、良好的兼容性以及卓越的實時性。

ISEE系統(tǒng)安全產(chǎn)品包含三個安全產(chǎn)品:

1、ISEE-M

IoT芯片內的可信安全操作系統(tǒng)以芯片硬件安全能力為根本,為物聯(lián)網(wǎng)終端提供安全可信的執(zhí)行環(huán)境及方便豐富的集成應用開發(fā)能力

2、ISEE-C

IoT云上可信安全方案及服務以可信計算理論和密碼學為基礎,為物聯(lián)網(wǎng)系統(tǒng)平臺提供端到端設備安全認證、安全連接、業(yè)務數(shù)據(jù)加密、密鑰管理等基礎安全能力

3、ISEE-P

IoT產(chǎn)線安全生產(chǎn)集成方案及服務以滿足IoT設備所有方、業(yè)務運營方實際安全要求為目的,為設備制造方在生產(chǎn)階段提供安全的鏡像、密鑰及三方數(shù)據(jù)的管理能力

ISEE-M 可信安全操作系統(tǒng)用來保護物聯(lián)網(wǎng)設備端信息安全,提供多層面的、可擴展的軟件系統(tǒng)方案,Zero-Coding易開發(fā)維護:

●基于硬件的信任根

●小可信計算基

●密碼學身份

●安全啟動、安全空中升級

●安全存儲

●安全設備認證和證明

●安全網(wǎng)絡連接

●輕量級運行環(huán)境

○ < 64KB Flash

○ < 16KB RAM

ISEE-C 安全云服務提供物聯(lián)網(wǎng)設備身份認證服務。針對物聯(lián)網(wǎng)設備計算能力、聯(lián)網(wǎng)能力,提供涵蓋硬件、軟件等不同安全等級的解決方案。全流程可視化配置,實現(xiàn)從研發(fā)到工廠,從設備到服務器,端到端的數(shù)據(jù)加密解決方案,全面提升物聯(lián)網(wǎng)設備與數(shù)據(jù)的安全可信。

ISEE-P安全產(chǎn)線支持圖形界面跨平臺,包括安全產(chǎn)線服務和產(chǎn)線工位工具,實現(xiàn)安全產(chǎn)線的端對端系統(tǒng),同時與多個ISEE-P工位工具做業(yè)務交互,簡單配置可實現(xiàn)不同項目共用ISEE-P工具集。

應用簡例

ISEE系統(tǒng)安全產(chǎn)品適用于工業(yè)互聯(lián)網(wǎng)、智能家居、智能汽車、智能樓宇、智慧城市、醫(yī)療設備、數(shù)字金融設備等應用場景。

電子門鎖

●門鎖預置ISEE-M

●門鎖業(yè)務服務器集成ISEE-C服務端SDK

●端到端的加密能力,防泄密、防篡改,確保下發(fā)的關鍵指令安全

●門鎖指紋安全應用

●保護門鎖核心邏輯、核心算法

燃氣表

●燃氣表預置ISEE-M

●燃氣公司自有IoT物聯(lián)網(wǎng)平臺服務器集成信任根設備驗證模塊

●使用端到端的加密能力,確保燃氣表數(shù)值從燃氣表到燃氣公司IoT服務器全程加密傳輸,并配額數(shù)字簽名,防泄密,防篡改,防抵賴



更多信息可以來這里獲取==>>電子技術應用-AET<<

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。