3月26日消息,全球半导体记忆体存储方案领导厂商华邦电子与微控制器(MCU)製造商新唐科技以及物联网安全软体开發商青莲云携手,于今日宣佈,共同推出了一种完善的整合式参考设计(fully integrated reference design),即全新的云到端解决方案,用于实现安全的物联网装置即时线上(OTA) 固件更新,为云到端的闪存程式码存储提供安全保障。
藉由具安全认证的软件及硬件,该解决方案可助其实现安全固件更新,减少开發新物联网装置所需的时间。同时,在智慧城市、智慧家居、智慧电錶、工业控制以及其他需要保障安全性的应用领域,可协助OEM製造商加速推出产品上市。
全新的解决方案以新唐M2351SF物联网安全微控制器为基础,採用多芯片封装,整合M2351物联网安全微控制器和华邦W77Q TrustME®安全闪存。其中,新唐M2351微控制器以Arm Cortex®-M23安全处理器为核心,採用TrustZone技术。华邦的W77Q安全闪存与M2351微控制器通过加密的SPI接口进行连接,可避免窃听攻击,确保数据传输的完整性与安全性。
为了提供可信执行环境(TEE)以确保安全的OTA固件更新与云端连接,青莲云推出的TinyTEE安全软体堆叠在受TrustZone保护的M2351硬体内运行。通过华邦W77Q安全闪存提供的32Mb安全存储,本参考设计可提供:
· 安全/非安全固件和数据的存储
·经身分验证的访问权限管理,以确保固件和数据的完整性
·回滚保护机制
M2351上搭载的TinyTEE软件连接至青莲云的安全云伺服器,可提供完备的物联网装置管理功能,如装置身分验证、安全储存、加密引擎、真乱数产生器等,并符合国际标准组织GlobalPlatform的TEE标准介面规范。
在OTA固件更新时,此解决方案可提供安全的信任链,保障云端到华邦W77Q安全闪存的数据传输安全,不易受到远程攻击或造成隐私数据泄露。
该解决方案提供了一系列全面安全性需具备的要素。华邦W77Q安全闪存支援以下功能,保障物联网设备端对端的安全:
·安全存储
·安全开机和信任根
·闪存装置和主机之间进行身分验证与加密资料传输
·进行开机与应用程序的芯片内执行(Execute-in-Place;XiP)
·系统恢复力,可支持防护、侦测与复原等重要安全性功能
M2351微控制器还提供多种安全功能,包括:
·Secure Bootloader加载程序
·硬件加密加速器
·执行内存(XOM)
·破坏侦测引脚(Tamper detection pins)
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
