物聯網毫無疑問將會成為科技產業的下一件大事,隨之而來的晶片需求更是給產業帶來了巨大的機會。作為物聯網系統的重要組成部分,MCU需要面對的不但是日益增長的性能和功能需求,安全也是其不可忽視的一個重要部分。因為這是關乎數據和應用安全的核心一環。而MCU帶有的Nor flash會是其重中之重。
為了幫助打造適合物聯網安全需求的MCU,領先的NOR Flash供應商華邦電子推出專注於保護固件安全的高安全係數閃存——華邦TrustME®安全存儲系列產品,攜手安全廠商青蓮雲,為新唐科技的物聯網MCU保駕護航。
據華邦電子安全解決方案行銷處處長陳宏瑋介紹,華邦TrustME®安全存儲系列產品在設計過程中基於以下四個主要原則:
01安全認證
華邦安全閃存的產品會依據不同應用場景的安全要求,去進行不同安全等級的認證。華邦認為,事實上,安全是需要認證的,以此來證明這個方案可被信任。目前,華邦進行的安全認證都是國際重要的安全方面的晶片認證。客戶可以對華邦的產品充滿信心,因為華邦提供的方案是通過國際上公正的第三方檢驗的。
02應用範圍廣泛
華邦TrustME®系列產品,除今天介紹的W77Q安全閃存以外,還包括其他高安全級別的產品,提供不同的安全級別去滿足不同應用場景的需求。
03設計靈活
因為在目前,不是所有的SOC、MCU都具備一定的安全設計,大多數的SOC跟MCU使用的外掛閃存,不具備任何安全功能。其實在很多遠程攻擊的案例當中,黑客去攻擊的是存放在閃存裡面的固件。華邦將設計重心放到去保護存儲在閃存裡面的固件,從而開發出TrustME®安全系列產品。當然,有些SOC、MCU的設計走到了比較先進的工藝製程,基本不能選用嵌入式閃存。要確保本來放在嵌入式閃存裡面的重要資料或者固件安全,就必須仰賴外掛閃存的安全性。
04可擴展性
眾所周知,嵌入式閃存製程成本是相對很高的。所以,在大多數情況,嵌入式閃存的容量是受到限制的。而華邦使用的是外掛式閃存,也就是使用的NOR 閃存製程的做法,所以在容量上比較有彈性,提供不同的容量去滿足不同的應用。 
值得一提的是,華邦電子將平台分位恢復力(Resilience),包括防止攻擊、偵測攻擊以及如何從攻擊中復原這三個因素融入到W77Q安全閃存的產品設計中,進一步提高了其安全性。
此外,與標準型的SPI NOR Flash相比,華邦W77Q安全閃存在pin to pin兼容的基礎上,增加了一些標準型產品不具備的安全功能,用來強化Flash本身的安全性。例如:
- 系統恢復力,也就是保護、偵測、復原。
- 安全數據存儲
- 安全OTA固件更新
- 安全SPI接口
基於華邦W77Q安全閃存,華邦、新唐與青蓮雲聯合推出雲到端的物聯網解決方案,在OTA固件更新時,此解決方案可提供安全的信任鏈,保障雲端到華邦W77Q安全閃存的數據傳輸安全,不易受到遠程攻擊或造成隱私數據泄露。
#1M2351SF
- 新唐M2351物聯網安全微控制器
- 新唐M2351微控制器以Arm Cortex -M23安全處理器為核心,採用TrustZone技術。
- 新唐科技以公司M2351SF物聯網安全微控制器為基礎,採用多晶片封裝,整合M2351物聯網安全微控制器和華邦W77Q TrustME®安全閃存。
#2W77Q
- 華邦W77Q TrushME®安全閃存
- 華邦的W77Q安全閃存與M2351微控制器通過加密的SPI接口進行連接,可避免竊聽攻擊,確保數據傳輸的完整性與安全性。
- 通過華邦W77Q安全閃存則能提供32Mb安全存儲,本參考設計可提供安全/非安全固件和數據的存儲、回滾保護機制以及經身份驗證的訪問權限管理,以確保固件和數據的完整性
#3TinyTEE
- 青蓮雲TinyTEE安全軟體
- 為了提供可信執行環境(TEE)以確保安全的OTA固件更新與雲端連接,新唐科技利用青蓮雲推出的TinyTEE安全軟體堆棧在受TrustZone保護的M2351內運行。
- M2351上搭載的TinyTEE軟體連接至青蓮雲的安全雲服務器,可提供完備的物聯網設備管理功能,如設備身份驗證、安全存儲、加密引擎、真隨機數生成器等,並符合國際標準組織GlobalPlatform的TEE安全評估認證。
在未來的智能世界裡,IoT微控制器、微處理器的安全功能,最主要就是為產品開發與服務創新提供保障。新型智能裝置應用會被賦予收集並存儲重要數據,同時提供聯網與更多的本地運算能力。微控制器與微處理器的選擇問題重點就是如何快速進行產品開發並在保證裝置成本優勢的同時,還能提供產品整個生命周期的數據安全。解決此問題的最好的方式就是設置一個獨立的安全區。
而在這多方的努力下,相信一個更安全可靠的物聯網世界將會很快走進我們的生活,給我們帶來便利。