基于兆易創(chuàng)新GD32W515系列Wi-Fi微控制器系統(tǒng)安全技術(shù)

萬物互聯(lián)，安全尤為重要，提升物聯(lián)網(wǎng)安全能力,終端安全能力是關(guān)鍵。因此，安全可信計算環(huán)境TEE從處理器MPU向微控制器MCU進行延伸，是大勢所趨。為了更好的提升MCU的安全性能，Arm在Armv8-M架構(gòu)中引入了TrustZone技術(shù)。TrustZone技術(shù)將系統(tǒng)分為安全區(qū)和非安全區(qū)兩部分，并通過特殊的指令實現(xiàn)兩種區(qū)域內(nèi)函數(shù)的相互訪問。這是一項可選擇的安全擴展，旨在為各種嵌入式系統(tǒng)應(yīng)用提供基本的安全保障。

兆易創(chuàng)新GD32W515系列Wi-Fi微控制器基于Arm Cortex-M33內(nèi)核，內(nèi)置TrustZone架構(gòu)，通過完全軟硬件隔離打造安全運行環(huán)境，讓安全固件、數(shù)據(jù)資產(chǎn)和用戶隱私免受應(yīng)用程序和操作系統(tǒng)運行帶來的可能的攻擊風(fēng)險。

在硬件安全基礎(chǔ)上還需要與之配套的TEE軟件支持，豆莢基于此需求可以提供可信安全產(chǎn)品ISEE-M安全架構(gòu)。豆莢的處理器ISEE安全架構(gòu)產(chǎn)品在智能手機領(lǐng)域部署近4億臺，ISEE-M設(shè)計借鑒ISEE經(jīng)驗，更注重安全性、穩(wěn)定性、實用性、實施性，面向客戶提供易于使用的開發(fā)套件和解決方案。

基于兆易創(chuàng)新GD32W515系列Wi-Fi微控制器系統(tǒng)安全技術(shù)，集成業(yè)界領(lǐng)先的豆莢ISEE-M軟件安全架構(gòu)，為IoT設(shè)備終端提供了強大的安全保障?；赥rustzone技術(shù)在IoT設(shè)備內(nèi)部創(chuàng)建可信執(zhí)行環(huán)境，將可信業(yè)務(wù)代碼和數(shù)據(jù)放在安全環(huán)境中，而將其他不可信部分運行在非安全環(huán)境內(nèi)，非安全環(huán)境只能通過受限的API來訪問安全環(huán)境中的服務(wù)和數(shù)據(jù)，從而實現(xiàn)運行時的安全隔離。ISEE-M適用于智能終端、智慧城市、工業(yè)物聯(lián)、電力互聯(lián)等對安全要求較高的產(chǎn)品。

ISEE系統(tǒng)

豆莢科技ISEE安全產(chǎn)品組合基于芯片的硬件能力，提供對外設(shè)硬件、敏感信息、個人隱私信息、數(shù)字版權(quán)內(nèi)容、網(wǎng)絡(luò)[z1]連接的保護，滿足終端安全需求，提供從云端到終端，從生產(chǎn)到業(yè)務(wù)，從開發(fā)到維護的基礎(chǔ)安全方案和服務(wù)，具有可靠的安全性、良好的兼容性以及卓越的實時性。

ISEE系統(tǒng)安全產(chǎn)品包含三個安全產(chǎn)品：

1

ISEE-M

IoT芯片內(nèi)的可信安全操作系統(tǒng)以芯片硬件安全能力為根本，為物聯(lián)網(wǎng)終端提供安全可信的執(zhí)行環(huán)境及方便豐富的集成應(yīng)用開發(fā)能力

2

ISEE-C

IoT云上可信安全方案及服務(wù)以可信計算理論和密碼學(xué)為基礎(chǔ)，為物聯(lián)網(wǎng)系統(tǒng)平臺提供端到端設(shè)備安全認(rèn)證、安全連接、業(yè)務(wù)數(shù)據(jù)加密、密鑰管理等基礎(chǔ)安全能力

3

ISEE-P

IoT產(chǎn)線安全生產(chǎn)集成方案及服務(wù)以滿足IoT設(shè)備所有方、業(yè)務(wù)運營方實際安全要求為目的，為設(shè)備制造方在生產(chǎn)階段提供安全的鏡像、密鑰及三方數(shù)據(jù)的管理能力

▲ISEE系統(tǒng)安全產(chǎn)品架構(gòu)圖

ISEE-M 可信安全操作系統(tǒng)用來保護物聯(lián)網(wǎng)設(shè)備端信息安全，提供多層面的、可擴展的軟件系統(tǒng)方案，Zero-Coding易開發(fā)維護：

●

基于硬件的信任根

●

小可信計算基

●

密碼學(xué)身份

●

安全啟動、安全空中升級

●

安全存儲

●

安全設(shè)備認(rèn)證和證明

●

安全網(wǎng)絡(luò)連接

●

輕量級運行環(huán)境

○

< 64KB Flash

○

< 16KB RAM

▲ISEE-M架構(gòu)圖

ISEE-C 安全云服務(wù)提供物聯(lián)網(wǎng)設(shè)備身份認(rèn)證服務(wù)。針對物聯(lián)網(wǎng)設(shè)備計算能力、聯(lián)網(wǎng)能力，提供涵蓋硬件、軟件等不同安全等級的解決方案。全流程可視化配置，實現(xiàn)從研發(fā)到工廠，從設(shè)備到服務(wù)器，端到端的數(shù)據(jù)加密解決方案，全面提升物聯(lián)網(wǎng)設(shè)備與數(shù)據(jù)的安全可信。

ISEE-P安全產(chǎn)線支持圖形界面跨平臺，包括安全產(chǎn)線服務(wù)和產(chǎn)線工位工具，實現(xiàn)安全產(chǎn)線的端對端系統(tǒng)，同時與多個ISEE-P工位工具做業(yè)務(wù)交互，簡單配置可實現(xiàn)不同項目共用ISEE-P工具集。

應(yīng)用簡例

ISEE系統(tǒng)安全產(chǎn)品適用于工業(yè)互聯(lián)網(wǎng)、智能家居、智能汽車、智能樓宇、智慧城市、醫(yī)療設(shè)備、數(shù)字金融設(shè)備等應(yīng)用場景。

電子門鎖

●

門鎖預(yù)置ISEE-M

●

門鎖業(yè)務(wù)服務(wù)器集成ISEE-C服務(wù)端SDK

●

端到端的加密能力，防泄密、防篡改，確保下發(fā)的關(guān)鍵指令安全

●

門鎖指紋安全應(yīng)用

●

保護門鎖核心邏輯、核心算法

燃?xì)獗?/p>

●

燃?xì)獗眍A(yù)置ISEE-M

●

燃?xì)?a target="_blank">公司自有IoT物聯(lián)網(wǎng)平臺服務(wù)器集成信任根設(shè)備驗證模塊

●

使用端到端的加密能力，確保燃?xì)獗頂?shù)值從燃?xì)獗淼饺細(xì)夤綢oT服務(wù)器全程加密傳輸，并配額數(shù)字簽名，防泄密，防篡改，防抵賴

關(guān)于GD32 MCU

兆易創(chuàng)新GD32 MCU是中國高性能通用微控制器領(lǐng)域的領(lǐng)跑者，中國最大的Arm MCU家族，中國第一個推出的Arm Cortex-M3、Cortex-M4、Cortex-M23及Cortex-M33內(nèi)核通用MCU產(chǎn)品系列，并在全球范圍內(nèi)首個推出RISC-V內(nèi)核通用32位MCU產(chǎn)品系列，已經(jīng)發(fā)展成為中國32位通用MCU市場的主流之選。以累計超過10億顆的出貨數(shù)量，超過2萬家客戶數(shù)量，38個系列450余款產(chǎn)品選擇所提供的廣闊應(yīng)用覆蓋率穩(wěn)居中國本土首位。

兆易創(chuàng)新GD32 MCU也是Arm大學(xué)計劃(University Program, AUP)中國首批合作伙伴、Arm mbed IoT平臺生態(tài)合作伙伴、RISC-V基金會戰(zhàn)略會員、“兆易創(chuàng)新杯”中國研究生電子設(shè)計競賽的冠名廠商。GD32以打造“MCU百貨商店”規(guī)劃發(fā)展藍圖，為用戶提供最全面的系統(tǒng)級產(chǎn)品和解決方案支撐，構(gòu)建智能化開發(fā)平臺和完善的產(chǎn)品應(yīng)用生態(tài)。更多信息歡迎訪問GD32MCU.com。

關(guān)于豆莢科技

豆莢科技致力于可信安全操作系統(tǒng)和信息安全產(chǎn)品研發(fā)，是國內(nèi)外最早開展可信操作系統(tǒng)研究單位之一。針對行業(yè)的安全課題，豆莢科技提供配套的安全方案、安全產(chǎn)品、安全服務(wù)。其中TEE相關(guān)產(chǎn)品已應(yīng)用于15億余臺智能終端設(shè)備，為各行業(yè)的信息安全需求提供了堅實的技術(shù)支撐和優(yōu)質(zhì)的產(chǎn)品服務(wù)。

為滿足客戶的多樣化安全需求和提高用戶的開發(fā)效率，豆莢科技與芯片廠商共建可信安全操作系統(tǒng)的安全生態(tài)，既可以提供通用的安全中間件，又可以提供定制的安全開發(fā)，解決了可信安全應(yīng)用開發(fā)的最后一公里課題。

豆莢科技基于國產(chǎn)芯片，研發(fā)國產(chǎn)的安全操作系統(tǒng)，配套國產(chǎn)的安全產(chǎn)品和服務(wù)，從而實現(xiàn)自主可控的安全生態(tài)，為各行業(yè)的產(chǎn)品提高安全競爭力。

審核編輯 ：李倩