全球半导体存储解决方案领导厂商华邦电子与微控制器(MCU)制造商新唐科技、以及物联网安全软件开发商青莲云携手,于今日宣布,共同推出了一种完善的整合式参考设计(fully integrated reference design),即全新的云到端解决方案,用于实现安全的物联网设备即时线上(OTA)固件更新,为云到端的闪存数据存储与传输提供安全保障。
针对通过安全认证的软件及硬件,该解决方案可助其实现安全固件更新,减少开发新物联网设备所需的时间。同时,在智慧城市、智慧家居、智能电表、工业控制以及其他需要保障安全性的应用领域,可协助OEM制造商加速推出产品上市。
全新的解决方案以新唐M2351SF物联网安全微控制器为基础,采用多芯片封装,整合M2351物联网安全微控制器和华邦W77Q TrustME ®安全闪存。其中,新唐M2351微控制器以Arm Cortex ®-M23安全处理器为核心,采用TrustZone技术。华邦的W77Q安全闪存与M2351微控制器通过加密的SPI接口进行连接,可避免窃听攻击,确保数据传输的完整性与安全性。
为了提供可信执行环境(TEE)以确保安全的OTA固件更新与云端连接,青莲云推出的TinyTEE安全软件堆栈在受TrustZone保护的M2351内运行。通过华邦W77Q安全闪存提供的32Mb安全存储,本参考设计可提供:
安全/非安全固件和数据的存储 经身份验证的访问权限管理,以确保固件和数据的完整性 回滚保护机制M2351上搭载的TinyTEE软件连接至青莲云的安全云服务器,可提供完备的物联网设备管理功能,如设备身份验证、安全存储、加密引擎、真随机数生成器等,并符合国际标准组织GlobalPlatform的TEE安全评估认证。
在OTA固件更新时,此解决方案可提供安全的信任链,保障云端到华邦W77Q安全闪存的数据传输安全,不易受到远程攻击或造成隐私数据泄露。
除通过PSA认证外,该解决方案还提供完备的安全保障。华邦W77Q安全闪存支持以下功能,保障物联网设备端对端的安全:
安全存储 安全启动和信任根 闪存设备和主机之间进行身份验证与加密资料传输 进行安全启动与应用程序的芯片内执行(Execute-in-Place;XiP) 系统恢复力,可支持防护、侦测与复原等重要安全性功能M2351微控制器还提供多种安全功能,包括:
Secure Bootloader加载程序 硬件加密加速器 执行内存(XOM) 破坏侦测引脚(Tamper detection pins)