广告

STM32 L5,构筑IoT(物联网)时代的安全防火墙

2020-11-11 Challey 阅读:
IoT(Internet of Things,IoT)物联网概念的提出是在1999年,起源于传媒领域,是信息科技产业的第三次革命。虽然物联网发展了这么多年,但是直到5G,才真正迎来爆发的时机。由于5G是真正具有超大容量的无线通信系统,结合芯片技术的发展,给了很多通信终端和嵌入式系统等万物互联的可能。在PC爆发的时代,我们曾经遭遇了泛滥的网络病毒和黑客攻击的威胁,于是孕育了杀毒软件和防火墙的需求,那么在5G及以后的大规模物联网时代,会不会出现同样的安全危机?又怎样在芯片层面去提前预防、解决这些安全问题。

IoT(Internet of Things,IoT)物联网概念的提出是在1999年,起源于传媒领域,是信息科技产业的第三次革命。虽然物联网发展了这么多年,但是直到5G,才真正迎来爆发的时机。由于5G是真正具有超大容量的无线通信系统,结合芯片技术的发展,给了很多通信终端和嵌入式系统等万物互联的可能。在PC爆发的时代,我们曾经遭遇了泛滥的网络病毒和黑客攻击的威胁,于是孕育了杀毒软件和防火墙的需求,那么在5G及以后的大规模物联网时代,会不会出现同样的安全危机?又怎样在芯片层面去提前预防、解决这些安全问题。NM1ednc

在2020年11月3日-5日的慕尼黑华南电子展上,意法半导体华南区市场部经理彭祖年向EDN介绍了ST的众多产品和解决方案。其中重点介绍了STM32L5的安全解决方案,与L4的区别以及STM32Cube生态系统的现状。NM1ednc

NM1ednc

意法半导体研发(深圳)有限公司华南区市场部经理彭祖年NM1ednc

STM32L5是基于Arm Cortex-M33内核,采用ST独有的低功耗工艺打造的一款集性能低功耗和高安全性于一身于的单片机。STM32L5相比于L4,最突出的的特点是安全特性的提升。NM1ednc

PC时代的杀毒需求,IoT时代也会逐渐出现

这么多年我们一直关注物联网的应用方向,现在越来越多的产品具备联网的能力,对于开发者来说,需要重视更多关于用户信息安全,保护用户数据,防止网络黑客对物联网产品的攻击等等这样的设计。NM1ednc

PC时代,电脑刚出来的时候,当时也是没有杀毒软件的,随着互联网的发展,越来越多的网络威胁逐渐出现,所以就出现了防火墙、杀毒软件这样的需求。那么在物联网的发展过程当中,这个过程也势必会出现。但是物联网应用大多是嵌入式的,对物联网设备,尤其是终端的防护,就不是简单的安装个软件那么容易了,因为系统的资源往往在设计之初就因为成本等原因,被完全用尽了。NM1ednc

尤其是现在人们家里有很多的智能家居设备,他们都具备了一定的联网能力,在安全方面的设计都是普遍较为薄弱的,这将会极大地影响未来智能家居的普及。所以意法半导体结合在安全领域多年的积累和经验,提前布局具备信息安全防护功能的嵌入式系统,并伴随STM32的生态在朝这一方向不断演化。NM1ednc

STM32L5独特之处在于,不仅仅是它内核具备了Cortex-M33 TrustZone的隔离功能,意法半导体还在芯片中利用自主IP加入了增强型的安全服务,比如通过GTZC(全局TrustZone控制器)来管理芯片中不同外设及时钟的安全区域和非安全区域访问的隔离机制,完整灵活支持TrustZone的DMA控制器和GPIO,Flash Controller提供的可以隐藏的安全存储区,还有OTFDEC(on-the-fly decryption)能够对片外SPI Flash内的代码和数据进行实时解密,但并不增加访问延时。另外,芯片还内置了对称加密算法和公钥算法的硬件加速器,可以辅助应用中进行高效的加解密算法操作。NM1ednc

我们打造这个产品的目标是使得用户可以在这个平台上面像开发其他的STM32产品一样,轻松的实现一个具有安全隔离机制的嵌入式产品框架。NM1ednc

NM1ednc

基于硬件和软件的系统级安全防范

STM32L5作为安全硬件平台为安全设计奠定了基石,在软件方面,为了帮助客户快速开发和使用安全服务,STM32的生态中也包含了配合新的V8-M TrustZone技术的安全解决方案,比如ARM的TF-M,意法半导体就将代码移植到了STM32L5上,并集成在CubeSTM32L5固件包里,免费提供给用户使用。TF-M是开源参考代码,用于实现Arm PSA中指定的可信任执行环境(TEE)。NM1ednc

STM32针对设备信息安全提供丰富的资源,并以STM32Trust生态系统呈现,其中包含12个安全功能和围绕这些功能的硬件、软件以及解决方案。STM32L5的硬件特性和软件资源能够全方位支持STM32Trust提出的12个安全功能。NM1ednc

NM1ednc

STM32Trust包括12种安全功能,以符合客户用例和安全标准。NM1ednc

1.安全引导BootNM1ednc
能够确保设备内部应用程序的真实性和完整性的NM1ednc

2.安全安装/更新NM1ednc
编程之前安装固件或更新固件并进行完整性和真实性的初步检查NM1ednc

3.安全存储NM1ednc
能够安全存储数据或密钥之类的机密(并在看不到它们的情况下使用它们)NM1ednc

4.隔离NM1ednc
应用程序的受信任和不受信任的部分之间的隔离NM1ednc

5.异常情况处理NM1ednc
能够检测异常情况(包括硬件和软件)并做出适应性决定,例如清除机密信息NM1ednc

6.加密引擎NM1ednc
能够按照安全保证级别的建议处理密码算法NM1ednc

7.审核/日志NM1ednc
以不变的方式跟踪安全事件NM1ednc

8.识别/认证/证明NM1ednc
设备和/或软件的唯一标识,以及在设备内部或外部检测其真实性NM1ednc

9.器件生命周期NM1ednc
控制状态可通过受限路径安全地保护设备资产NM1ednc

10.软件IP保护NM1ednc
能够保护部分或整个软件免受外部或内部读取。可以是多用户NM1ednc

11.安全制造NM1ednc
具有过度生产控制的不安全环境中的初始设备重置。潜在的安全个性化NM1ednc

12.应用程序生命周期NM1ednc
定义不可更改的增量状态以安全地保护应用程序状态和资产NM1ednc

STM32 L5与L4的区别

虽然STM32L5和L4都是采用了类似的低功耗的制程,但是STM32L5的内核提供了20%更多的算力,同时新的内核和STM32L5新的片上外设模块和机制也带来了很多安全方面的设计。NM1ednc

还有就是在L5产品当中内置了开关电源SMPS,可以进一步获得更好的低功耗性能。NM1ednc

STM32Cube生态

STM32Cube这个系统现在已经支持用户的开发设计有差不多5年时间了。最早的STM32Cube仅仅是芯片基于STM32底层驱动库的系统配置工具,生成初始化代码,之后逐渐发展到用于项目编辑、编译、下载、调试的STM32CubeIDE,还有对存储器和选项字节进行编程的STM32CubeProgrammer。除此之外在实时调试方面,STM32Cube Monitor,它可以在线、实时的监测STM32的工作状态,并为用户提供友好的图形化界面。NM1ednc

所以今天的STM32Cube的生态会比从前要丰富很多,而且它随着STM32产品线的不断扩张支持所有STM32的系列。NM1ednc

NM1ednc

注:STM32Cube全套软件工具,包括STM32CubeMX (用于初始配置、生成代码、计算功耗)、 STM32CubeIDE (用于工程配置、编译调试与开发)、STM32CubeProgrammer (用于 通过JTAG或自举程序接口对内部或外部存储器进行编程)和STM32CubeMonitor Power (用于显示功耗)。 一站式STM32Cube嵌入式软件包,基于易用的许可条款,其中包括MCU驱动程序、各 类中间件(USB、TLS、加密、触摸感应、文件系统、TF-M和RTOS)以及适用于IAR、 Keil和STM32CubeIDE IDE的项目示例。TF-M是开源参考代码,用于实现Arm PSA中 指定的可信任执行环境(TEE)。NM1ednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Challey
暂无简介...
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 晶宇兴专访:继续重点发展军工晶振,兼顾工业、汽车等其 在由ASPENCORE举办的2020全球双峰会现场展商展示区域,小编注意有家几年前接触过的公司——北京晶宇兴科技有限公司,它是一家集研发、生产及销售为一体的石英晶体、晶振等频率控制器件的专业公司。
  • 一次学会稳压二极管工作原理、重要参数意义和典型电路 稳压二极管工作原理稳压二极管的作用:稳压二极管也叫稳压管,它在电路中一般起到稳定电压的作用,也可以为电路提供基准电压值。稳压二极管的工作原理:稳压二极管使用特殊工艺
  • 为什么需要那么多种电容 我们电路设计越来越多的是以MCU、CPU为核心的数字电路设计,周边的时钟、电源电路。所以我们以这三种电容为主。
  • 为什么MOSFET是自动平衡超级电容器泄漏的最佳选择 在能量采集、办公自动化和备份系统等一系列新产品设计中,超级电容器(supercapacitor)引起了设计团队的关注。这些超级电容器电池具有高效存储能力,可根据需要快速释放能量。本文将告诉我们MOSFET降低超级电容器的工作偏压,平衡电路的功率消耗,并可以自动调整温度、时间和环境的变化。
  • 砰!电容器爆了! 旅行社告诉我,爆炸发出了很大的响声,还产生了大量烟雾,那个正在用这台终端的姑娘可吓得不轻。一听他们提到爆炸的响声,我便知道问题出在哪儿了。
  • 三个影响电阻寿命影响的因素 一般来说,电阻的失效率相对于其他器件来说,是比较大低的,所以我们一般评估电阻的寿命比较少。但是在高压高温的时候会失效率上升,所以一些场景,我们还是需要仔细评估电阻的寿命。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了