保障物联网OTA固件安全华邦与合作伙伴推出云到端解决方案

保障物联网OTA固件安全华邦与合作伙伴推出云到端解决方案,第1张

2021年3月24日中国,苏州讯——全球半导体存储解决方案领导厂商华邦电子与微控制器(MCU)制造商新唐科技、以及物联网安全软件开发商青莲云携手,于今日宣布,共同推出了一种完善的整合式参考设计(fully integrated reference design),即全新的云到端解决方案,用于实现安全的物联网设备即时线上(OTA)固件更新,为云到端的闪存数据存储与传输提供安全保障。

针对通过安全认证的软件及硬件,该解决方案可助其实现安全固件更新,减少开发新物联网设备所需的时间。同时,在智慧城市、智慧家居、智能电表、工业控制以及其他需要保障安全性的应用领域,可协助OEM制造商加速推出产品上市。

全新的解决方案以新唐M2351SF物联网安全微控制器为基础,采用多芯片封装,整合M2351物联网安全微控制器和华邦W77Q TrustME ®安全闪存。其中,新唐M2351微控制器以Arm Cortex ®-M23安全处理器为核心,采用TrustZone技术。华邦的W77Q安全闪存与M2351微控制器通过加密的SPI接口进行连接,可避免窃听攻击,确保数据传输的完整性与安全性。

为了提供可信执行环境(TEE)以确保安全的OTA固件更新与云端连接,青莲云推出的TInyTEE安全软件堆栈在受TrustZone保护的M2351内运行。通过华邦W77Q安全闪存提供的32Mb安全存储,本参考设计可提供:

· 安全/非安全固件和数据的存储

· 经身份验证的访问权限管理,以确保固件和数据的完整性

· 回滚保护机制

M2351上搭载的TInyTEE软件连接至青莲云的安全云服务器,可提供完备的物联网设备管理功能,如设备身份验证、安全存储、加密引擎、真随机数生成器等,并符合国际标准组织GlobalPlatform的TEE安全评估认证。

在OTA固件更新时,此解决方案可提供安全的信任链,保障云端到华邦W77Q安全闪存的数据传输安全,不易受到远程攻击或造成隐私数据泄露。

除通过PSA认证外,该解决方案还提供完备的安全保障。华邦W77Q安全闪存支持以下功能,保障物联网设备端对端的安全:

· 安全存储

· 安全启动和信任根

· 闪存设备和主机之间进行身份验证与加密资料传输

· 进行安全启动与应用程序的芯片内执行(Execute-in-Place;XiP)

· 系统恢复力,可支持防护、侦测与复原等重要安全性功能

M2351微控制器还提供多种安全功能,包括:

· Secure Bootloader加载程序

· 硬件加密加速

· 执行内存(XOM)

· 破坏侦测引脚(Tamper detecTIon pins)

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2526849.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-05
下一篇 2022-08-05

发表评论

登录后才能评论

评论列表(0条)

保存