萬(wàn)物互聯(lián)，安全尤為重要，提升物聯(lián)網(wǎng)安全能力,終端安全能力是關(guān)鍵。因此，安全可信計(jì)算環(huán)境TEE從處理器MPU向微控制器MCU進(jìn)行延伸，是大勢(shì)所趨。為了更好的提升MCU的安全性能，Arm在A(yíng)rmv8-M架構(gòu)中引入了TrustZone技術(shù)。TrustZone技術(shù)將系統(tǒng)分為安全區(qū)和非安全區(qū)兩部分，并通過(guò)特殊的指令實(shí)現(xiàn)兩種區(qū)域內(nèi)函數(shù)的相互訪(fǎng)問(wèn)。這是一項(xiàng)可選擇的安全擴(kuò)展，旨在為各種嵌入式系統(tǒng)應(yīng)用提供基本的安全保障。

兆易創(chuàng)新GD32W515系列Wi-Fi微控制器基于A(yíng)rm Cortex-M33內(nèi)核，內(nèi)置TrustZone架構(gòu)，通過(guò)完全軟硬件隔離打造安全運(yùn)行環(huán)境，讓安全固件、數(shù)據(jù)資產(chǎn)和用戶(hù)隱私免受應(yīng)用程序和操作系統(tǒng)運(yùn)行帶來(lái)的可能的攻擊風(fēng)險(xiǎn)。

在硬件安全基礎(chǔ)上還需要與之配套的TEE軟件支持，豆莢基于此需求可以提供可信安全產(chǎn)品ISEE-M安全架構(gòu)。豆莢的處理器ISEE安全架構(gòu)產(chǎn)品在智能手機(jī)領(lǐng)域部署近4億臺(tái)，ISEE-M設(shè)計(jì)借鑒ISEE經(jīng)驗(yàn)，更注重安全性、穩(wěn)定性、實(shí)用性、實(shí)施性，面向客戶(hù)提供易于使用的開(kāi)發(fā)套件和解決方案。

基于兆易創(chuàng)新GD32W515系列Wi-Fi微控制器系統(tǒng)安全技術(shù)，集成業(yè)界領(lǐng)先的豆莢ISEE-M軟件安全架構(gòu)，為IoT設(shè)備終端提供了強(qiáng)大的安全保障。基于Trustzone技術(shù)在IoT設(shè)備內(nèi)部創(chuàng)建可信執(zhí)行環(huán)境，將可信業(yè)務(wù)代碼和數(shù)據(jù)放在安全環(huán)境中，而將其他不可信部分運(yùn)行在非安全環(huán)境內(nèi)，非安全環(huán)境只能通過(guò)受限的API來(lái)訪(fǎng)問(wèn)安全環(huán)境中的服務(wù)和數(shù)據(jù)，從而實(shí)現(xiàn)運(yùn)行時(shí)的安全隔離。ISEE-M適用于智能終端、智慧城市、工業(yè)物聯(lián)、電力互聯(lián)等對(duì)安全要求較高的產(chǎn)品。

ISEE系統(tǒng)

豆莢科技ISEE安全產(chǎn)品組合基于芯片的硬件能力，提供對(duì)外設(shè)硬件、敏感信息、個(gè)人隱私信息、數(shù)字版權(quán)內(nèi)容、網(wǎng)絡(luò)[z1]連接的保護(hù)，滿(mǎn)足終端安全需求，提供從云端到終端，從生產(chǎn)到業(yè)務(wù)，從開(kāi)發(fā)到維護(hù)的基礎(chǔ)安全方案和服務(wù)，具有可靠的安全性、良好的兼容性以及卓越的實(shí)時(shí)性。

ISEE系統(tǒng)安全產(chǎn)品包含三個(gè)安全產(chǎn)品：

1

ISEE-M

IoT芯片內(nèi)的可信安全操作系統(tǒng)以芯片硬件安全能力為根本，為物聯(lián)網(wǎng)終端提供安全可信的執(zhí)行環(huán)境及方便豐富的集成應(yīng)用開(kāi)發(fā)能力

2

ISEE-C

IoT云上可信安全方案及服務(wù)以可信計(jì)算理論和密碼學(xué)為基礎(chǔ)，為物聯(lián)網(wǎng)系統(tǒng)平臺(tái)提供端到端設(shè)備安全認(rèn)證、安全連接、業(yè)務(wù)數(shù)據(jù)加密、密鑰管理等基礎(chǔ)安全能力

3

ISEE-P

IoT產(chǎn)線(xiàn)安全生產(chǎn)集成方案及服務(wù)以滿(mǎn)足IoT設(shè)備所有方、業(yè)務(wù)運(yùn)營(yíng)方實(shí)際安全要求為目的，為設(shè)備制造方在生產(chǎn)階段提供安全的鏡像、密鑰及三方數(shù)據(jù)的管理能力

▲ISEE系統(tǒng)安全產(chǎn)品架構(gòu)圖

ISEE-M 可信安全操作系統(tǒng)用來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備端信息安全，提供多層面的、可擴(kuò)展的軟件系統(tǒng)方案，Zero-Coding易開(kāi)發(fā)維護(hù)：

●

基于硬件的信任根

●

小可信計(jì)算基

●

密碼學(xué)身份

●

安全啟動(dòng)、安全空中升級(jí)

●

安全存儲(chǔ)

●

安全設(shè)備認(rèn)證和證明

●

安全網(wǎng)絡(luò)連接

●

輕量級(jí)運(yùn)行環(huán)境

○

< 64KB Flash

○

< 16KB RAM

▲ISEE-M架構(gòu)圖

ISEE-C 安全云服務(wù)提供物聯(lián)網(wǎng)設(shè)備身份認(rèn)證服務(wù)。針對(duì)物聯(lián)網(wǎng)設(shè)備計(jì)算能力、聯(lián)網(wǎng)能力，提供涵蓋硬件、軟件等不同安全等級(jí)的解決方案。全流程可視化配置，實(shí)現(xiàn)從研發(fā)到工廠(chǎng)，從設(shè)備到服務(wù)器，端到端的數(shù)據(jù)加密解決方案，全面提升物聯(lián)網(wǎng)設(shè)備與數(shù)據(jù)的安全可信。

ISEE-P安全產(chǎn)線(xiàn)支持圖形界面跨平臺(tái)，包括安全產(chǎn)線(xiàn)服務(wù)和產(chǎn)線(xiàn)工位工具，實(shí)現(xiàn)安全產(chǎn)線(xiàn)的端對(duì)端系統(tǒng)，同時(shí)與多個(gè)ISEE-P工位工具做業(yè)務(wù)交互，簡(jiǎn)單配置可實(shí)現(xiàn)不同項(xiàng)目共用ISEE-P工具集。

應(yīng)用簡(jiǎn)例

ISEE系統(tǒng)安全產(chǎn)品適用于工業(yè)互聯(lián)網(wǎng)、智能家居、智能汽車(chē)、智能樓宇、智慧城市、醫(yī)療設(shè)備、數(shù)字金融設(shè)備等應(yīng)用場(chǎng)景。

電子門(mén)鎖

●

門(mén)鎖預(yù)置ISEE-M

●

門(mén)鎖業(yè)務(wù)服務(wù)器集成ISEE-C服務(wù)端SDK

●

端到端的加密能力，防泄密、防篡改，確保下發(fā)的關(guān)鍵指令安全

●

門(mén)鎖指紋安全應(yīng)用

●

保護(hù)門(mén)鎖核心邏輯、核心算法

燃?xì)獗?/p>

●

燃?xì)獗眍A(yù)置ISEE-M

●

燃?xì)夤咀杂蠭oT物聯(lián)網(wǎng)平臺(tái)服務(wù)器集成信任根設(shè)備驗(yàn)證模塊

●

使用端到端的加密能力，確保燃?xì)獗頂?shù)值從燃?xì)獗淼饺細(xì)夤綢oT服務(wù)器全程加密傳輸，并配額數(shù)字簽名，防泄密，防篡改，防抵賴(lài)

關(guān)于GD32 MCU

兆易創(chuàng)新GD32 MCU是中國(guó)高性能通用微控制器領(lǐng)域的領(lǐng)跑者，中國(guó)最大的Arm MCU家族，中國(guó)第一個(gè)推出的Arm Cortex-M3、Cortex-M4、Cortex-M23及Cortex-M33內(nèi)核通用MCU產(chǎn)品系列，并在全球范圍內(nèi)首個(gè)推出RISC-V內(nèi)核通用32位MCU產(chǎn)品系列，已經(jīng)發(fā)展成為中國(guó)32位通用MCU市場(chǎng)的主流之選。以累計(jì)超過(guò)10億顆的出貨數(shù)量，超過(guò)2萬(wàn)家客戶(hù)數(shù)量，38個(gè)系列450余款產(chǎn)品選擇所提供的廣闊應(yīng)用覆蓋率穩(wěn)居中國(guó)本土首位。

兆易創(chuàng)新GD32 MCU也是Arm大學(xué)計(jì)劃(University Program, AUP)中國(guó)首批合作伙伴、Arm mbed IoT平臺(tái)生態(tài)合作伙伴、RISC-V基金會(huì)戰(zhàn)略會(huì)員、“兆易創(chuàng)新杯”中國(guó)研究生電子設(shè)計(jì)競(jìng)賽的冠名廠(chǎng)商。GD32以打造“MCU百貨商店”規(guī)劃發(fā)展藍(lán)圖，為用戶(hù)提供最全面的系統(tǒng)級(jí)產(chǎn)品和解決方案支撐，構(gòu)建智能化開(kāi)發(fā)平臺(tái)和完善的產(chǎn)品應(yīng)用生態(tài)。更多信息歡迎訪(fǎng)問(wèn)GD32MCU.com。

關(guān)于豆莢科技

豆莢科技致力于可信安全操作系統(tǒng)和信息安全產(chǎn)品研發(fā)，是國(guó)內(nèi)外最早開(kāi)展可信操作系統(tǒng)研究單位之一。針對(duì)行業(yè)的安全課題，豆莢科技提供配套的安全方案、安全產(chǎn)品、安全服務(wù)。其中TEE相關(guān)產(chǎn)品已應(yīng)用于15億余臺(tái)智能終端設(shè)備，為各行業(yè)的信息安全需求提供了堅(jiān)實(shí)的技術(shù)支撐和優(yōu)質(zhì)的產(chǎn)品服務(wù)。

為滿(mǎn)足客戶(hù)的多樣化安全需求和提高用戶(hù)的開(kāi)發(fā)效率，豆莢科技與芯片廠(chǎng)商共建可信安全操作系統(tǒng)的安全生態(tài)，既可以提供通用的安全中間件，又可以提供定制的安全開(kāi)發(fā)，解決了可信安全應(yīng)用開(kāi)發(fā)的最后一公里課題。

豆莢科技基于國(guó)產(chǎn)芯片，研發(fā)國(guó)產(chǎn)的安全操作系統(tǒng)，配套國(guó)產(chǎn)的安全產(chǎn)品和服務(wù)，從而實(shí)現(xiàn)自主可控的安全生態(tài)，為各行業(yè)的產(chǎn)品提高安全競(jìng)爭(zhēng)力。

審核編輯 ：李倩