保护物联网MCU安全，Nor Flash扮演什么角色？

2021-04-14 08:47:17 来源: 互联网

点击

物联网毫无疑问将会成为科技产业的下一件大事，随之而来的芯片需求更是给产业带来了巨大的机会。据市场研究和咨询公司Emergen research发布的报告显示，2020年，全球物联网芯片市场规模达到113.7亿美元，预计到2028年将达到347.4亿美元，预测期内，年复合增长率为14.9%。在这些芯片中，除了无线、传感以外，MCU更将成为物联网时代不能忽略的重要组成部分。

IC Insights在2020年的报告中表示，全球MCU销售额在过去两年持续下滑之后，将会在2021年出现温和复苏，，销售额将增长5％至157亿美元，其次是2022年将增长8％，2023年将增长11％，届时MCU收入将创下188亿美元的新高。这背后的动力就有一部份来自物联网。

作为物联网系统的重要组成部分，MCU需要面对的不但是日益增长的性能和功能需求，安全也是其不可忽视的一个重要部分。因为这是关乎数据和应用安全的核心一环。而MCU带有的Nor flash会是其重中之重。

为了帮助打造适合物联网安全需求的MCU，领先的Nor Flash供应商华邦电子推出专注于保护固件安全的高安全系数闪存——华邦TrustME安全存储系列产品，携手安全厂商青莲云，为新唐科技的物联网MCU保驾护航。

据华邦电子安全解决方案行销处处长陈宏玮介绍，华邦TrustME安全存储系列产品在设计过程中基于以下四个主要原则：

第一个是安全认证。华邦安全闪存的产品会依据不同应用场景的安全要求，去进行不同安全等级的认证。华邦认为，事实上，安全是需要认证的，以此来证明这个方案可被信任。目前，华邦进行的安全认证都是国际重要的安全方面的芯片认证。客户可以对华邦的产品充满信心，因为华邦提供的方案是通过国际上公正的第三方检验的。

第二个是应用范围广泛。华邦TrustME系列产品，除今天介绍的W77Q安全闪存以外，还包括其他高安全级别的产品，提供不同的安全级别去满足不同应用场景的需求。

第三个是是设计的灵活性。因为在目前，不是所有的SOC、MCU都具备一定的安全设计，大多数的SOC跟MCU使用的外挂闪存，不具备任何安全功能。其实在很多远程攻击的案例当中，黑客去攻击的是存放在闪存里面的固件。华邦将设计重心放到去保护存储在闪存里面的固件，从而开发出TrustME安全系列产品。当然，有些SOC、MCU的设计走到了比较先进的工艺制程，基本不能选用嵌入式闪存。要确保本来放在嵌入式闪存里面的重要资料或者固件安全，就必须仰赖外挂闪存的安全性。

最后一个是可扩展性。众所周知，嵌入式闪存制程成本是相对很高的。所以，在大多数情况，嵌入式闪存的容量是受到限制的。而华邦使用的是外挂式闪存，也就是使用的NOR 闪存制程的做法，所以在容量上比较有弹性，提供不同的容量去满足不同的应用。

值得一提的是，华邦电子将平台分位恢复力（Resilience），包括防止攻击、侦测攻击以及如何从攻击中复原这三个因素融入到W77Q安全闪存的产品设计中，进一步提高了其安全性。

此外，与标准型的SPI NOR flash相比，华邦W77Q安全闪存在pin to pin兼容的基础上，增加了一些标准型产品不具备的安全功能，用来强化flash本身的安全性。例如系统恢复力，也就是保护、侦测、复原。可更新，同时可以提供安全的数据存储。华邦也给这个山村带来了安全的OTA固件更新，这是他们与新唐以及青莲云合作的完整解决方案的一个重要应用。W77Q同时还提供了安全的SPI接口，进而保护存储在闪存的内容，实现反克隆。

“华邦W77Q目前获得多个认证，包括CC EAL2，IEC62443，SESIP，Arm PSA，以及规划车用安全的相关认证。”陈宏玮强调。

基于华邦这个闪存，新唐科技以公司M2351SF物联网安全微控制器为基础，采用多芯片封装，整合M2351物联网安全微控制器和华邦W77Q TrustME 安全闪存。其中，新唐M2351微控制器以Arm Cortex -M23安全处理器为核心，采用TrustZone技术。华邦的W77Q安全闪存与M2351微控制器通过加密的SPI接口进行连接，可避免窃听攻击，确保数据传输的完整性与安全性。

据介绍，为了提供可信执行环境（TEE）以确保安全的OTA固件更新与云端连接，新唐科技还与青莲云合作，利用后者推出的TinyTEE安全软件堆栈在受TrustZone保护的M2351内运行。而通过华邦W77Q安全闪存则能提供32Mb安全存储，本参考设计可提供安全/非安全固件和数据的存储、回滚保护机制以及经身份验证的访问权限管理，以确保固件和数据的完整性；M2351上搭载的TinyTEE软件连接至青莲云的安全云服务器，可提供完备的物联网设备管理功能，如设备身份验证、安全存储、加密引擎、真随机数生成器等，并符合国际标准组织GlobalPlatform的TEE安全评估认证。

据了解，在OTA固件更新时，此解决方案可提供安全的信任链，保障云端到华邦W77Q安全闪存的数据传输安全，不易受到远程攻击或造成隐私数据泄露。

新唐科技MCU开发与应用事业群资深技术经理凌立民表示，在未来的智能世界里，IoT微控制器、微处理器的安全功能，最主要就是为产品开发与服务创新提供保障。新型智能装置应用会被赋予收集并存储重要数据，同时提供联网与更多的本地运算能力。微控制器与微处理器的选择问题重点就是如何快速进行产品开发并在保证装置成本优势的同时，还能提供产品整个生命周期的数据安全。解决此问题的最好的方式就是设置一个独立的安全区。

“所以，新唐在除了TrustZone之外，还搭配了华邦的Secure Flash。而青莲云则利用TrustZone的架构，移植TEE OS，即Trusted Execution Environment OS。基于此环境，青莲云可以执行安全应用。更重要的是，关键数据被存储在华邦W77Q安全闪存中，从而能够更好地保障数据安全。”凌立民补充说。

青莲云联合创始人王科岩也指出，利用Arm的TrustZone隔离技术，能将MCU在硬件层分成了安全区和非安全区。而青莲云的TinyTEE可以把敏感信息、商业保密算法存储在安全区，这样即使黑客攻击了设备硬件，拿到了非安全区的操作权限，能够读取非安全区的内存，看到操作系统的任务切换等行为，但是因为硬件隔离的原因，黑客无法拿到安全区的数据。这样就可以保障敏感信息或者安全数据的安全。

而在这多方的努力下，相信一个更安全可靠的物联网世界将会很快走进我们的生活，给我们带来便利。

责任编辑：sophie

MCU 物联网 Nor Flash