豆莢科技為兆易創(chuàng)新GD32提供ISEE-M可信安全操作系統(tǒng)集成

萬物互聯(lián)，安全尤為重要，提升物聯(lián)網(wǎng)安全能力,終端安全能力是關(guān)鍵。因此，安全可信計(jì)算環(huán)境TEE從處理器MPU向微控制器MCU進(jìn)行延伸，是大勢所趨。為了更好的提升MCU的安全性能，Arm在Armv8-M架構(gòu)中引入了TrustZone技術(shù)。TrustZone技術(shù)將系統(tǒng)分為安全區(qū)和非安全區(qū)兩部分，并通過特殊的指令實(shí)現(xiàn)兩種區(qū)域內(nèi)函數(shù)的相互訪問。這是一項(xiàng)可選擇的安全擴(kuò)展，旨在為各種嵌入式系統(tǒng)應(yīng)用提供基本的安全保障。

兆易創(chuàng)新GD32W515系列Wi-Fi微控制器基于Arm® Cortex®-M33內(nèi)核，內(nèi)置TrustZone架構(gòu)，通過完全軟硬件隔離打造安全運(yùn)行環(huán)境，讓安全固件、數(shù)據(jù)資產(chǎn)和用戶隱私免受應(yīng)用程序和操作系統(tǒng)運(yùn)行帶來的可能的攻擊風(fēng)險(xiǎn)。

在硬件安全基礎(chǔ)上還需要與之配套的TEE軟件支持，豆莢基于此需求可以提供可信安全產(chǎn)品ISEE-M安全架構(gòu)。豆莢的處理器ISEE安全架構(gòu)產(chǎn)品在智能手機(jī)領(lǐng)域部署近4億臺(tái)，ISEE-M設(shè)計(jì)借鑒ISEE經(jīng)驗(yàn)，更注重安全性、穩(wěn)定性、實(shí)用性、實(shí)施性，面向客戶提供易于使用的開發(fā)套件和解決方案。

基于兆易創(chuàng)新GD32W515系列Wi-Fi微控制器系統(tǒng)安全技術(shù)，集成業(yè)界領(lǐng)先的豆莢ISEE-M軟件安全架構(gòu)，為IoT設(shè)備終端提供了強(qiáng)大的安全保障?；赥rustzone技術(shù)在IoT設(shè)備內(nèi)部創(chuàng)建可信執(zhí)行環(huán)境，將可信業(yè)務(wù)代碼和數(shù)據(jù)放在安全環(huán)境中，而將其他不可信部分運(yùn)行在非安全環(huán)境內(nèi)，非安全環(huán)境只能通過受限的API來訪問安全環(huán)境中的服務(wù)和數(shù)據(jù)，從而實(shí)現(xiàn)運(yùn)行時(shí)的安全隔離。ISEE-M適用于智能終端、智慧城市、工業(yè)物聯(lián)、電力互聯(lián)等對(duì)安全要求較高的產(chǎn)品。

ISEE系統(tǒng)

豆莢科技ISEE安全產(chǎn)品組合基于芯片的硬件能力，提供對(duì)外設(shè)硬件、敏感信息、個(gè)人隱私信息、數(shù)字版權(quán)內(nèi)容、網(wǎng)絡(luò)[z1] 連接的保護(hù)，滿足終端安全需求，提供從云端到終端，從生產(chǎn)到業(yè)務(wù)，從開發(fā)到維護(hù)的基礎(chǔ)安全方案和服務(wù)，具有可靠的安全性、良好的兼容性以及卓越的實(shí)時(shí)性。

ISEE系統(tǒng)安全產(chǎn)品包含三個(gè)安全產(chǎn)品：

1、ISEE-M

IoT芯片內(nèi)的可信安全操作系統(tǒng)以芯片硬件安全能力為根本，為物聯(lián)網(wǎng)終端提供安全可信的執(zhí)行環(huán)境及方便豐富的集成應(yīng)用開發(fā)能力

2、ISEE-C

IoT云上可信安全方案及服務(wù)以可信計(jì)算理論和密碼學(xué)為基礎(chǔ)，為物聯(lián)網(wǎng)系統(tǒng)平臺(tái)提供端到端設(shè)備安全認(rèn)證、安全連接、業(yè)務(wù)數(shù)據(jù)加密、密鑰管理等基礎(chǔ)安全能力

3、ISEE-P

IoT產(chǎn)線安全生產(chǎn)集成方案及服務(wù)以滿足IoT設(shè)備所有方、業(yè)務(wù)運(yùn)營方實(shí)際安全要求為目的，為設(shè)備制造方在生產(chǎn)階段提供安全的鏡像、密鑰及三方數(shù)據(jù)的管理能力

▲ ISEE系統(tǒng)安全產(chǎn)品架構(gòu)圖

ISEE-M 可信安全操作系統(tǒng)用來保護(hù)物聯(lián)網(wǎng)設(shè)備端信息安全，提供多層面的、可擴(kuò)展的軟件系統(tǒng)方案，Zero-Coding易開發(fā)維護(hù)：

●基于硬件的信任根

●小可信計(jì)算基

●密碼學(xué)身份

●安全啟動(dòng)、安全空中升級(jí)

●安全存儲(chǔ)

●安全設(shè)備認(rèn)證和證明

●安全網(wǎng)絡(luò)連接

●輕量級(jí)運(yùn)行環(huán)境

○ < 64KB Flash

○ < 16KB RAM

▲ ISEE-M架構(gòu)圖

ISEE-C 安全云服務(wù)提供物聯(lián)網(wǎng)設(shè)備身份認(rèn)證服務(wù)。針對(duì)物聯(lián)網(wǎng)設(shè)備計(jì)算能力、聯(lián)網(wǎng)能力，提供涵蓋硬件、軟件等不同安全等級(jí)的解決方案。全流程可視化配置，實(shí)現(xiàn)從研發(fā)到工廠，從設(shè)備到服務(wù)器，端到端的數(shù)據(jù)加密解決方案，全面提升物聯(lián)網(wǎng)設(shè)備與數(shù)據(jù)的安全可信。

ISEE-P安全產(chǎn)線支持圖形界面跨平臺(tái)，包括安全產(chǎn)線服務(wù)和產(chǎn)線工位工具，實(shí)現(xiàn)安全產(chǎn)線的端對(duì)端系統(tǒng)，同時(shí)與多個(gè)ISEE-P工位工具做業(yè)務(wù)交互，簡單配置可實(shí)現(xiàn)不同項(xiàng)目共用ISEE-P工具集。

應(yīng)用簡例

ISEE系統(tǒng)安全產(chǎn)品適用于工業(yè)互聯(lián)網(wǎng)、智能家居、智能汽車、智能樓宇、智慧城市、醫(yī)療設(shè)備、數(shù)字金融設(shè)備等應(yīng)用場景。

電子門鎖

●門鎖預(yù)置ISEE-M

●門鎖業(yè)務(wù)服務(wù)器集成ISEE-C服務(wù)端SDK

●端到端的加密能力，防泄密、防篡改，確保下發(fā)的關(guān)鍵指令安全

●門鎖指紋安全應(yīng)用

●保護(hù)門鎖核心邏輯、核心算法

燃?xì)獗?/strong>