在软硬结合全链路物联网安全解决方案中,华邦电子TrustME® W77Q安全闪存是重要的组成部分。它与新唐M2351SF物联网安全微控制器和青莲云的安全软件堆栈紧密配合,为物联网设备提供了全方位的安全保护。在智能工厂中,保障设备之间的安全通信和数据交换,防止生产数据被窃取或篡改。例如,在工业物联网环境中,确保生产设备的安全运行和数据的可靠传输。
在软硬结合全链路物联网安全解决方案中,华邦电子 TrustME® W77Q 安全闪存具有重要的应用。该方案由青莲云、华邦电子与新唐科技三方携手推出,面向智慧城市、智慧家居、智能电表、工业控制等行业,用于实现安全的物联网设备即时线上(OTA)固件更新,为云到端的闪存数据存储与传输提供安全保障。
其中,新唐 M2351 微控制器以 Arm Cortex®-M23 安全处理器为核心,采用 TrustZone 技术,多芯片封装整合了 M2351 物联网安全微控制器和华邦 W77Q 安全闪存。华邦 W77Q 安全闪存与 M2351 微控制器通过加密的 SPI 接口进行连接,可避免窃听攻击,确保数据传输的完整性与安全性。
为提供可信执行环境(TEE)以确保安全的 OTA 固件更新与云端连接,青莲云推出的 TinyTEE 安全软件堆栈在受 TrustZone 保护的 M2351 内运行,通过华邦 W77Q 安全闪存提供的 32Mb 安全存储连接至青莲云的安全云服务器,可提供包括设备身份验证、安全存储、加密引擎、真随机数生成器等在内的完备的物联网设备管理功能,并符合国际标准组织 GlobalPlatform 的 TEE 安全评估认证。
具体来说,W77Q 安全闪存具有以下基于保护、检测和恢复三大原则的安全功能:
- 数据保密:保护存储的数据不被未授权访问。
- 数据和指令认证:确保数据和指令的来源和完整性。
- 代码完整性保护:防止代码被篡改。
- 重放攻击防御:抵御重放攻击,确保每次交互的新鲜性。
- 加密的写入封锁保护:对写入操作进行加密和保护。
- 具备回滚防护的安全代码更新:防止固件回滚到不安全的版本。
- Dice-like 认证机制:增强设备的身份认证和安全性。
- 经身份鉴定的看门狗定时器,具有额外 reset output 引脚:用于系统监控和故障恢复。
- 安全即时线上固件更新:即使主处理器或 SoC 已遭安全性损害,也可通过更新授权单位(即 OTA 服务器)和 W77Q 之间的端到端安全通道进行更新。
此外,华邦 W77Q 安全闪存支持多种功能,可用于保障物联网设备端对端的安全,包括安全存储、安全启动和信任根、闪存设备和主机之间进行身份验证与加密资料传输、进行安全启动与应用程序的芯片内执行(XiP)、系统恢复力(可支持防护、侦测与复原等重要安全性功能)等。其外挂式闪存在存储容量上有弹性,易于满足不同的应用需求。并且,W77Q 安全闪存目前已通过多项国际安全认证,能满足不同应用场景对安全级别的要求。