华邦电子TrustME® W77Q安全闪存在软硬结合全链路物联网安全解决方案中的应用
深圳市星际芯城科技有限公司
发表:2024-08-14 10:27:52 阅读:65

在软硬结合全链路物联网安全解决方案中,华邦电子TrustME® W77Q安全闪存是重要的组成部分。它与新唐M2351SF物联网安全微控制器和青莲云的安全软件堆栈紧密配合,为物联网设备提供了全方位的安全保护。在智能工厂中,保障设备之间的安全通信和数据交换,防止生产数据被窃取或篡改。例如,在工业物联网环境中,确保生产设备的安全运行和数据的可靠传输。


在软硬结合全链路物联网安全解决方案中,华邦电子 TrustME® W77Q 安全闪存具有重要的应用。该方案由青莲云、华邦电子与新唐科技三方携手推出,面向智慧城市、智慧家居、智能电表、工业控制等行业,用于实现安全的物联网设备即时线上(OTA)固件更新,为云到端的闪存数据存储与传输提供安全保障。


其中,新唐 M2351 微控制器以 Arm Cortex®-M23 安全处理器为核心,采用 TrustZone 技术,多芯片封装整合了 M2351 物联网安全微控制器和华邦 W77Q 安全闪存。华邦 W77Q 安全闪存与 M2351 微控制器通过加密的 SPI 接口进行连接,可避免窃听攻击,确保数据传输的完整性与安全性。


为提供可信执行环境(TEE)以确保安全的 OTA 固件更新与云端连接,青莲云推出的 TinyTEE 安全软件堆栈在受 TrustZone 保护的 M2351 内运行,通过华邦 W77Q 安全闪存提供的 32Mb 安全存储连接至青莲云的安全云服务器,可提供包括设备身份验证、安全存储、加密引擎、真随机数生成器等在内的完备的物联网设备管理功能,并符合国际标准组织 GlobalPlatform 的 TEE 安全评估认证。


具体来说,W77Q 安全闪存具有以下基于保护、检测和恢复三大原则的安全功能:


  • 数据保密:保护存储的数据不被未授权访问。
  • 数据和指令认证:确保数据和指令的来源和完整性。
  • 代码完整性保护:防止代码被篡改。
  • 重放攻击防御:抵御重放攻击,确保每次交互的新鲜性。
  • 加密的写入封锁保护:对写入操作进行加密和保护。
  • 具备回滚防护的安全代码更新:防止固件回滚到不安全的版本。
  • Dice-like 认证机制:增强设备的身份认证和安全性。
  • 经身份鉴定的看门狗定时器,具有额外 reset output 引脚:用于系统监控和故障恢复。
  • 安全即时线上固件更新:即使主处理器或 SoC 已遭安全性损害,也可通过更新授权单位(即 OTA 服务器)和 W77Q 之间的端到端安全通道进行更新。


此外,华邦 W77Q 安全闪存支持多种功能,可用于保障物联网设备端对端的安全,包括安全存储、安全启动和信任根、闪存设备和主机之间进行身份验证与加密资料传输、进行安全启动与应用程序的芯片内执行(XiP)、系统恢复力(可支持防护、侦测与复原等重要安全性功能)等。其外挂式闪存在存储容量上有弹性,易于满足不同的应用需求。并且,W77Q 安全闪存目前已通过多项国际安全认证,能满足不同应用场景对安全级别的要求。

核心供货商
营业执照: 已审核
组织机构代码: 已审核
会员等级: 一级会员
联系人: 李先生
电话: 18689475273(微信同号)
QQ: 2885145320
地址: 深圳市龙岗区坂田街道象角塘社区中浩一路2号科尔达大厦1266
简介: 深圳市星际芯城科技有限公司,致力于助力人类走向星际,探索宇宙星辰大海。是国际知名的电子元器件现货分销商,国产品牌代理商。公司销售的产品有IC集成电路。销售的品牌有圣邦微、ST、ON、TI、Microchip、ADI等知名品牌。为消费类电子、工控类电子、医疗类电子、汽车类电子企业提供一站式服务,并成为全球众多EMS/OEM的首选供应商。