Shunlongwei Co. Ltd

Referans tasarımı, IoT cihazlarının güvenli OTA ürün yazılımı güncellemesini sağlar

Haberler
Güncelleme: 28 Mart 2021

Referans tasarımı, IoT cihazlarının güvenli OTA ürün yazılımı güncellemesini sağlar

Referans tasarımı, IoT cihazlarının güvenli OTA ürün yazılımı güncellemesini sağlar

Winbond Elektronik ile birlikte mikro üretici Nuvoton ve güvenlik yazılımı geliştiricisi Qinglianyun, IoT cihazlarının güvenli kablosuz (OTA) donanım yazılımı güncellemesi için entegre bir referans tasarımını tanıttı.

Referans tasarımı, güvenli donanım yazılımı güncellemelerini güvenli ve sertifikalı donanım ve yazılım üzerinde uygulamak için kanıtlanmış bir yol sağlar ve buluttan cihazın kod depolama belleğine kadar korunur.

Winbond/Nuvoton/Qinglianyun çözümü, yeni IoT cihazları geliştirmek için gereken süreyi azaltmaya yardımcı olacak ve OEM'lerin akıllı şehir, akıllı ev, ölçüm, endüstriyel kontrol ve diğer güvenlik bilincine sahip uygulamalara yönelik ürünlerle pazara daha hızlı girmesine yardımcı olacak.

Referans tasarımı, çoklu çipli Nuvoton M2351SF IoT Security MCU'yu temel alır. modül M2351 IoT Security mikro denetleyicisi ve Winbond'un W77Q TrustME güvenli Flash belleğinden oluşur ic. M2351 mikro denetleyicisi, TrustZone'lu Arm Cortex-M23 güvenli işlemci çekirdeğini temel alır teknoloji. Modülün W77Q güvenli Flash cihazı, iki çip arasında aktarılan verilere yönelik algılayıcı saldırılarına direnen şifreli bir seri çevre birimi arayüzü aracılığıyla M2351'e bağlanır.

Güvenli OTA ürün yazılımı güncelleme işlemleri ve bulutla iletişim için güvenilir bir yürütme ortamı (TEE) sağlamak amacıyla cihaz aynı zamanda TrustZone korumalı donanımda Qinglianyun'un TinyTEE güvenli yazılım yığınını da çalıştırıyor. W32Q tarafından sağlanan 77Mbit güvenli depolamayı kullanan referans tasarımı şunları sağlar:

  • Güvenli ve güvenli olmayan ürün yazılımı ve verilerin depolanması
  • Donanım yazılımının ve verilerin bütünlüğünü sağlamak için kimliği doğrulanmış erişim kontrolü
  • Geri alma koruması

M2351'deki TinyTEE yazılımı, Global Platform TEE standart arayüzüyle uyumlu, cihaz kimlik doğrulaması, güvenli depolama, şifreleme motoru ve gerçek rastgele sayı üreteci gibi eksiksiz bir IoT cihaz yönetimi özellikleri paketi sağlayan Qinglianyun'un güvenli bulut hizmetine bağlanır.

Sonuç olarak sistem, OTA ürün yazılımı güncellemelerinin buluttan W77Q Güvenli Flash belleğe kadar sağlanması için, uzaktan saldırıya veya özel verilerin açığa çıkmasına karşı hiçbir güvenlik açığı olmaksızın güvenli bir güven zinciri sağlar.

Çözüm, kapsamlı bir güvenlik temelleri seti sağlar. W77Q, aşağıdakileri sağlayarak IoT cihazlarında sağlam, uçtan uca güvenliğin sağlanmasına yardımcı olur:

· Güvenli depolama

· Güvenli önyükleme ve güven kökü

· Flash cihazı ile ana bilgisayar arasında kimliği doğrulanmış ve şifrelenmiş veri aktarımı

· Önyükleme ve uygulama kodunun Güvenli Yerinde Yürütülmesi (XiP)

· Koruma, tespit ve kurtarma gibi temel güvenlik işlevlerini destekleyen sistem dayanıklılığı

M2351 mikro denetleyici ayrıca aşağıdakiler de dahil olmak üzere birden fazla güvenlik özelliği sunar:

· Güvenli önyükleyici

· Donanım şifreleme hızlandırıcıları

· Yalnızca yürütme belleği

· Dış müdahale tespit pimleri
«
»