Shunlongwei Co. Ltd

يوفر التصميم المرجعي تحديثًا آمنًا للبرامج الثابتة عبر الهواء لأجهزة إنترنت الأشياء

الأخبار
التحديث: 28 مارس 2021

يوفر التصميم المرجعي تحديثًا آمنًا للبرامج الثابتة عبر الهواء لأجهزة إنترنت الأشياء

يوفر التصميم المرجعي تحديثًا آمنًا للبرامج الثابتة عبر الهواء لأجهزة إنترنت الأشياء

Winbond للإلكترونيات ، جنبًا إلى جنب مع متحكم قامت الشركة المصنعة Nuvoton ومطور برامج الأمان Qinglianyun بتقديم تصميم مرجعي متكامل لتحديث البرامج الثابتة الآمنة عبر الهواء (OTA) لأجهزة إنترنت الأشياء.

يوفر التصميم المرجعي طريقة مثبتة لتنفيذ تحديثات البرامج الثابتة الآمنة على الأجهزة والبرامج الآمنة والمعتمدة ويتم تأمينه من السحابة إلى ذاكرة تخزين رمز الجهاز.

سيساعد حل Winbond / Nuvoton / Qinglianyun على تقليل الوقت الذي يستغرقه تطوير أجهزة إنترنت الأشياء الجديدة ، ويساعد مصنعي المعدات الأصلية على الوصول إلى السوق بشكل أسرع مع المنتجات الخاصة بالمدينة الذكية ، والمنزل الذكي ، والقياس ، والتحكم الصناعي ، والتطبيقات الأخرى التي تهتم بالأمن.

يعتمد التصميم المرجعي على Nuvoton M2351SF IoT Security MCU، وهو عبارة عن وحدة متعددة الرقائق وحدة تتكون من وحدة التحكم الدقيقة M2351 IoT Security وذاكرة فلاش الآمنة W77Q TrustME من Winbond ic. تعتمد وحدة التحكم الدقيقة M2351 على نواة المعالج الآمن Arm Cortex-M23 مع TrustZone التكنلوجيا. يتم توصيل جهاز الفلاش الآمن W77Q الخاص بالوحدة بـ M2351 عبر واجهة طرفية تسلسلية مشفرة تقاوم هجمات الشم على البيانات المنقولة بين الشريحتين.

لتوفير بيئة تنفيذ موثوقة (TEE) لعمليات تحديث البرامج الثابتة OTA والاتصالات مع السحابة ، يقوم الجهاز أيضًا بتشغيل حزمة البرامج الآمنة TinyTEE من Qinglianyun في أجهزة TrustZone المحمية. باستخدام التخزين الآمن 32 ميجابت الذي يوفره W77Q ، يوفر التصميم المرجعي ما يلي:

  • تخزين البرامج الثابتة والبيانات الآمنة وغير الآمنة
  • تحكم في الوصول مصدق عليه لضمان سلامة البرامج الثابتة والبيانات
  • حماية التراجع

يتصل برنامج TinyTEE الموجود على M2351 بالخدمة السحابية الآمنة لـ Qinglianyun ، والتي توفر مجموعة كاملة من إمكانيات إدارة جهاز إنترنت الأشياء ، مثل مصادقة الجهاز ، والتخزين الآمن ، ومحرك التشفير ، ومولد الأرقام العشوائية الحقيقية ، والتي تتوافق مع واجهة Global Platform TEE القياسية.

نتيجة لذلك ، يوفر النظام سلسلة ثقة آمنة لتوفير تحديثات البرامج الثابتة OTA من السحابة وصولاً إلى ذاكرة W77Q Secure Flash ، مع عدم التعرض للهجوم عن بُعد أو التعرض للبيانات الخاصة.

يوفر الحل مجموعة شاملة من أساسيات الأمان. يساعد W77Q على ضمان أمان قوي وشامل في أجهزة إنترنت الأشياء من خلال تمكين:

· تخزين آمن

التمهيد الآمن وجذر الثقة

مصادقة ومشفرة نقل البيانات بين جهاز فلاش والمضيف

تأمين التنفيذ في المكان (XiP) من رمز التمهيد والتطبيق

· مرونة النظام ، ودعم وظائف الأمان الرئيسية للحماية والكشف والاسترداد

يوفر الميكروكونترولر M2351 أيضًا إمكانيات أمان متعددة بما في ذلك:

محمل آمن

مسرعات تشفير الأجهزة

ذاكرة التنفيذ فقط

· دبابيس كشف العبث
«
»