新唐科技联合青莲云推出物联网设备可信执行环境 TinyTEE
新唐科技联合青莲云推出物联网设备可信执行环境 TinyTEE
随着物联网技术的不断发展、联网设备的不断增多,物联网设备所面临的风险也急速提高,不论是僵尸网络、蠕虫病毒,还是 DDoS 攻击、重放攻击,都以更快速、更隐蔽、更复杂的方式威胁着物联网设备。
在 2003 年 Armv6 指令集时期,Arm 为 Cortex-A 系列芯片引入了 TrustZone 技术,TrustZone 技术能提供芯片级别对硬件资源的保护和隔离,能够保障智能设备运行时安全,目前已在智能手机、移动 POS 机、智能售货机等高性能智能设备芯片中广泛使用,为移动支付、人脸识别、指纹识别、数字版权保护等应用提供安全支持。
到2015年,Arm 将 TrustZone 技术引入 M 系列,推出 Armv8-M 指令集,从硬件根源提升低功耗设备的安全能力。
基于此,新唐科技开发了 NuMicro M2351 系列微控制器,以满足物联网应用于低功耗运行的同时执行安全连网的开发设计需求。Nuvoton NuMicro M2351 系列是一个提供物联网、软件资产保护等多面向安全的微控制器平台,由 Arm Cortex-M23 内核与 Armv8-M 架构和TrustZone技术,Flash 内存内容保护安全技术,丰富的周边控制接口和开发工具支持。这些具有超低功耗的 32 位微控制器可在 1.62V 至 3.6V 的低电压范围内工作,运行频率最高达 64 MHz,双存储区模式(Dual Bank Mode)下最高可存储 512 KB 嵌入式 Flash 内存,可有效率支持 OTA (Over-The-Air) 软件更新及高达 96 KB 嵌入式 SRAM。NuMicro M2351 系列微控制器也同時通過了安全相關認證,其項目和簡要內容說明如下:
Arm PSA Certified Level 1:NuMicro M2351的安全可靠度已經由北京泰尔终端实验室检验通过,客户可以安心使用此微控制器开发物連網产品并进行部署。
Arm PSA Functional API Certified:M2351系列產品可为各种关键安全服务提供标准化存取接口,让客户更容易建构各种安全应用。
M2351开发板 NuMaker-PFM-M2351
近日,新唐科技的合作伙伴青莲云基于 NuMicro M2351 系列微控制器,推出了应用于低资源嵌入式平台上的安全产品:可信执行环境 TinyTEE (Trust Execution Environment)。
青莲云 TinyTEE 是基于 ARMv-8M 指令集及 TrustZone 技术搭建的可信执行环境,充分利用了NuMicro M2351系列的硬件手段对内存、Flash 进行隔离,保障设备运行时安全,提供安全引导、安全存储等功能,适用于资源受限的 IoT 设备。该方案可适用于智能门锁、智慧表计,蓝牙钥匙,医疗设备等对可信安全要求严格的物联网场景。
TinyTEE 可由用户自行开发 TA(Trusted Application),也可提供定制化 TA 服务,利用通用 TA 和青莲云嵌入式通信 SDK,将本地安全与链路安全、云端安全相结合,可提供一个软、硬件结合,覆盖全链路的、端到端整体物联网安全解决方案。
整个方案支持设备授权、身份鉴权、密钥管理、加密传输、会话管理、数据签名、远程升级等多种功能,保护联网设备及数据免受重放攻击、伪造攻击、数据篡改、会话劫持等网络攻击。
新唐科技已将 TinyTEE 整合到 NuMicro M2351 系列的 BSP 中,可至地址
http://www.nuvoton.com.cn/hq/products/microcontrollers/arm-cortex-m23-mcus/m2351-series/Software/?__locale=zh 下载试用。
产品亮点
底层分区隔离
存储区硬件级别隔离,最高等级保障设备运行时安全。系统安全能力
数据加解密及持久化存储,可保护本地隐私及敏感数据不被窃取,如指纹数据、关键算法、数字版权、应用密钥等。硬件加解密引擎
各类加密、解密算法,如 AES、3DES、ECC等,散列算法,如 MD5、SHA 等的硬件引擎支持。
提供定制化 TA 服务
现有通用 TA 可覆盖大部分应用场景,也可提供特殊功能定制化 TA 开发,贴合业务细节,完善方案功能。
安全应用支持
提供安全启动、设备认证、安全 OTA、实时消息推送等服务,实现全链路安全技术支持,用户无需考虑物联网应用的任何安全问题。
标准支持
符合符合 Global Platform TEE 标准接口
通过 ARM PSA 标准Level 1认证
编辑:zzy 最后修改时间:2022-01-05