《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 豆莢科技為兆易創(chuàng)新GD32提供ISEE-M可信安全操作系統(tǒng)集成

豆莢科技為兆易創(chuàng)新GD32提供ISEE-M可信安全操作系統(tǒng)集成

2022-09-24
來(lái)源:兆易創(chuàng)新

萬(wàn)物互聯(lián),,安全尤為重要,,提升物聯(lián)網(wǎng)安全能力,終端安全能力是關(guān)鍵。因此,,安全可信計(jì)算環(huán)境TEE從處理器MPU向微控制器MCU進(jìn)行延伸,,是大勢(shì)所趨,。為了更好的提升MCU的安全性能,Arm在Armv8-M架構(gòu)中引入了TrustZone技術(shù),。TrustZone技術(shù)將系統(tǒng)分為安全區(qū)和非安全區(qū)兩部分,,并通過(guò)特殊的指令實(shí)現(xiàn)兩種區(qū)域內(nèi)函數(shù)的相互訪(fǎng)問(wèn)。這是一項(xiàng)可選擇的安全擴(kuò)展,,旨在為各種嵌入式系統(tǒng)應(yīng)用提供基本的安全保障,。

兆易創(chuàng)新GD32W515系列Wi-Fi微控制器基于Arm? Cortex?-M33內(nèi)核,內(nèi)置TrustZone架構(gòu),,通過(guò)完全軟硬件隔離打造安全運(yùn)行環(huán)境,,讓安全固件、數(shù)據(jù)資產(chǎn)和用戶(hù)隱私免受應(yīng)用程序和操作系統(tǒng)運(yùn)行帶來(lái)的可能的攻擊風(fēng)險(xiǎn),。

在硬件安全基礎(chǔ)上還需要與之配套的TEE軟件支持,,豆莢基于此需求可以提供可信安全產(chǎn)品ISEE-M安全架構(gòu),。豆莢的處理器ISEE安全架構(gòu)產(chǎn)品在智能手機(jī)領(lǐng)域部署近4億臺(tái),ISEE-M設(shè)計(jì)借鑒ISEE經(jīng)驗(yàn),,更注重安全性,、穩(wěn)定性、實(shí)用性,、實(shí)施性,,面向客戶(hù)提供易于使用的開(kāi)發(fā)套件和解決方案。

基于兆易創(chuàng)新GD32W515系列Wi-Fi微控制器系統(tǒng)安全技術(shù),,集成業(yè)界領(lǐng)先的豆莢ISEE-M軟件安全架構(gòu),,為IoT設(shè)備終端提供了強(qiáng)大的安全保障?;赥rustzone技術(shù)在IoT設(shè)備內(nèi)部創(chuàng)建可信執(zhí)行環(huán)境,,將可信業(yè)務(wù)代碼和數(shù)據(jù)放在安全環(huán)境中,而將其他不可信部分運(yùn)行在非安全環(huán)境內(nèi),,非安全環(huán)境只能通過(guò)受限的API來(lái)訪(fǎng)問(wèn)安全環(huán)境中的服務(wù)和數(shù)據(jù),,從而實(shí)現(xiàn)運(yùn)行時(shí)的安全隔離。ISEE-M適用于智能終端,、智慧城市,、工業(yè)物聯(lián)、電力互聯(lián)等對(duì)安全要求較高的產(chǎn)品,。

ISEE系統(tǒng)

豆莢科技ISEE安全產(chǎn)品組合基于芯片的硬件能力,,提供對(duì)外設(shè)硬件、敏感信息,、個(gè)人隱私信息,、數(shù)字版權(quán)內(nèi)容、網(wǎng)絡(luò)[z1] 連接的保護(hù),,滿(mǎn)足終端安全需求,,提供從云端到終端,,從生產(chǎn)到業(yè)務(wù),,從開(kāi)發(fā)到維護(hù)的基礎(chǔ)安全方案和服務(wù),具有可靠的安全性,、良好的兼容性以及卓越的實(shí)時(shí)性,。

ISEE系統(tǒng)安全產(chǎn)品包含三個(gè)安全產(chǎn)品:

1、ISEE-M

IoT芯片內(nèi)的可信安全操作系統(tǒng)以芯片硬件安全能力為根本,,為物聯(lián)網(wǎng)終端提供安全可信的執(zhí)行環(huán)境及方便豐富的集成應(yīng)用開(kāi)發(fā)能力

2,、ISEE-C

IoT云上可信安全方案及服務(wù)以可信計(jì)算理論和密碼學(xué)為基礎(chǔ),為物聯(lián)網(wǎng)系統(tǒng)平臺(tái)提供端到端設(shè)備安全認(rèn)證,、安全連接,、業(yè)務(wù)數(shù)據(jù)加密,、密鑰管理等基礎(chǔ)安全能力

3、ISEE-P

IoT產(chǎn)線(xiàn)安全生產(chǎn)集成方案及服務(wù)以滿(mǎn)足IoT設(shè)備所有方,、業(yè)務(wù)運(yùn)營(yíng)方實(shí)際安全要求為目的,,為設(shè)備制造方在生產(chǎn)階段提供安全的鏡像、密鑰及三方數(shù)據(jù)的管理能力

ISEE-M 可信安全操作系統(tǒng)用來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備端信息安全,,提供多層面的,、可擴(kuò)展的軟件系統(tǒng)方案,Zero-Coding易開(kāi)發(fā)維護(hù):

●基于硬件的信任根

●小可信計(jì)算基

●密碼學(xué)身份

●安全啟動(dòng),、安全空中升級(jí)

●安全存儲(chǔ)

●安全設(shè)備認(rèn)證和證明

●安全網(wǎng)絡(luò)連接

●輕量級(jí)運(yùn)行環(huán)境

○ < 64KB Flash

○ < 16KB RAM

ISEE-C 安全云服務(wù)提供物聯(lián)網(wǎng)設(shè)備身份認(rèn)證服務(wù),。針對(duì)物聯(lián)網(wǎng)設(shè)備計(jì)算能力、聯(lián)網(wǎng)能力,,提供涵蓋硬件,、軟件等不同安全等級(jí)的解決方案。全流程可視化配置,,實(shí)現(xiàn)從研發(fā)到工廠(chǎng),,從設(shè)備到服務(wù)器,端到端的數(shù)據(jù)加密解決方案,,全面提升物聯(lián)網(wǎng)設(shè)備與數(shù)據(jù)的安全可信,。

ISEE-P安全產(chǎn)線(xiàn)支持圖形界面跨平臺(tái),包括安全產(chǎn)線(xiàn)服務(wù)和產(chǎn)線(xiàn)工位工具,,實(shí)現(xiàn)安全產(chǎn)線(xiàn)的端對(duì)端系統(tǒng),,同時(shí)與多個(gè)ISEE-P工位工具做業(yè)務(wù)交互,簡(jiǎn)單配置可實(shí)現(xiàn)不同項(xiàng)目共用ISEE-P工具集,。

應(yīng)用簡(jiǎn)例

ISEE系統(tǒng)安全產(chǎn)品適用于工業(yè)互聯(lián)網(wǎng),、智能家居、智能汽車(chē),、智能樓宇,、智慧城市、醫(yī)療設(shè)備,、數(shù)字金融設(shè)備等應(yīng)用場(chǎng)景,。

電子門(mén)鎖

●門(mén)鎖預(yù)置ISEE-M

●門(mén)鎖業(yè)務(wù)服務(wù)器集成ISEE-C服務(wù)端SDK

●端到端的加密能力,防泄密,、防篡改,,確保下發(fā)的關(guān)鍵指令安全

●門(mén)鎖指紋安全應(yīng)用

●保護(hù)門(mén)鎖核心邏輯、核心算法

燃?xì)獗?/span>

●燃?xì)獗眍A(yù)置ISEE-M

●燃?xì)夤咀杂蠭oT物聯(lián)網(wǎng)平臺(tái)服務(wù)器集成信任根設(shè)備驗(yàn)證模塊

●使用端到端的加密能力,,確保燃?xì)獗頂?shù)值從燃?xì)獗淼饺細(xì)夤綢oT服務(wù)器全程加密傳輸,,并配額數(shù)字簽名,防泄密,防篡改,,防抵賴(lài)



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118,;郵箱:[email protected]