当前位置:首页 > 中国芯 > 兆易创新
[导读]万物互联,安全尤为重要,提升物联网安全能力,终端安全能力是关键。因此,安全可信计算环境TEE从处理器MPU向微控制器MCU进行延伸,是大势所趋。为了更好的提升MCU的安全性能,Arm在Armv8-M架构中引入了TrustZone技术。TrustZone技术将系统分为安全区和非安全区两部分,并通过特殊的指令实现两种区域内函数的相互访问。这是一项可选择的安全扩展,旨在为各种嵌入式系统应用提供基本的安全保障。

万物互联,安全尤为重要,提升物联网安全能力,终端安全能力是关键。因此,安全可信计算环境TEE从处理器MPU向微控制器MCU进行延伸,是大势所趋。为了更好的提升MCU的安全性能,Arm在Armv8-M架构中引入了TrustZone技术。TrustZone技术将系统分为安全区和非安全区两部分,并通过特殊的指令实现两种区域内函数的相互访问。这是一项可选择的安全扩展,旨在为各种嵌入式系统应用提供基本的安全保障。

兆易创新GD32W515系列Wi-Fi微控制器基于Arm® Cortex®-M33内核,内置TrustZone架构,通过完全软硬件隔离打造安全运行环境,让安全固件、数据资产和用户隐私免受应用程序和操作系统运行带来的可能的攻击风险。

在硬件安全基础上还需要与之配套的TEE软件支持,豆荚基于此需求可以提供可信安全产品ISEE-M安全架构。豆荚的处理器ISEE安全架构产品在智能手机领域部署近4亿台,ISEE-M设计借鉴ISEE经验,更注重安全性、稳定性、实用性、实施性,面向客户提供易于使用的开发套件和解决方案。

基于兆易创新GD32W515系列Wi-Fi微控制器系统安全技术,集成业界领先的豆荚ISEE-M软件安全架构,为IoT设备终端提供了强大的安全保障。基于Trustzone技术在IoT设备内部创建可信执行环境,将可信业务代码和数据放在安全环境中,而将其他不可信部分运行在非安全环境内,非安全环境只能通过受限的API来访问安全环境中的服务和数据,从而实现运行时的安全隔离。ISEE-M适用于智能终端、智慧城市、工业物联、电力互联等对安全要求较高的产品。

ISEE系统

豆荚科技ISEE安全产品组合基于芯片的硬件能力,提供对外设硬件、敏感信息、个人隐私信息、数字版权内容、网络[z1] 连接的保护,满足终端安全需求,提供从云端到终端,从生产到业务,从开发到维护的基础安全方案和服务,具有可靠的安全性、良好的兼容性以及卓越的实时性。

ISEE系统安全产品包含三个安全产品:

1、ISEE-M

IoT芯片内的可信安全操作系统以芯片硬件安全能力为根本,为物联网终端提供安全可信的执行环境及方便丰富的集成应用开发能力

2、ISEE-C

IoT云上可信安全方案及服务以可信计算理论和密码学为基础,为物联网系统平台提供端到端设备安全认证、安全连接、业务数据加密、密钥管理等基础安全能力

3、ISEE-P

IoT产线安全生产集成方案及服务以满足IoT设备所有方、业务运营方实际安全要求为目的,为设备制造方在生产阶段提供安全的镜像、密钥及三方数据的管理能力

▲ ISEE系统安全产品架构图

ISEE-M 可信安全操作系统用来保护物联网设备端信息安全,提供多层面的、可扩展的软件系统方案,Zero-Coding易开发维护:

●基于硬件的信任根

●小可信计算基

●密码学身份

●安全启动、安全空中升级

●安全存储

●安全设备认证和证明

●安全网络连接

●轻量级运行环境

○ < 64KB Flash

○ < 16KB RAM

▲ ISEE-M架构图

ISEE-C 安全云服务提供物联网设备身份认证服务。针对物联网设备计算能力、联网能力,提供涵盖硬件、软件等不同安全等级的解决方案。全流程可视化配置,实现从研发到工厂,从设备到服务器,端到端的数据加密解决方案,全面提升物联网设备与数据的安全可信。

ISEE-P安全产线支持图形界面跨平台,包括安全产线服务和产线工位工具,实现安全产线的端对端系统,同时与多个ISEE-P工位工具做业务交互,简单配置可实现不同项目共用ISEE-P工具集。

应用简例

ISEE系统安全产品适用于工业互联网、智能家居、智能汽车、智能楼宇、智慧城市、医疗设备、数字金融设备等应用场景。

电子门锁

●门锁预置ISEE-M

●门锁业务服务器集成ISEE-C服务端SDK

●端到端的加密能力,防泄密、防篡改,确保下发的关键指令安全

●门锁指纹安全应用

●保护门锁核心逻辑、核心算法

燃气表

●燃气表预置ISEE-M

●燃气公司自有IoT物联网平台服务器集成信任根设备验证模块

●使用端到端的加密能力,确保燃气表数值从燃气表到燃气公司IoT服务器全程加密传输,并配额数字签名,防泄密,防篡改,防抵赖

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭