广告

STM32 L5,构筑IoT(物联网)时代的安全防火墙

2020-11-11 Challey 阅读:
IoT(Internet of Things,IoT)物联网概念的提出是在1999年,起源于传媒领域,是信息科技产业的第三次革命。虽然物联网发展了这么多年,但是直到5G,才真正迎来爆发的时机。由于5G是真正具有超大容量的无线通信系统,结合芯片技术的发展,给了很多通信终端和嵌入式系统等万物互联的可能。在PC爆发的时代,我们曾经遭遇了泛滥的网络病毒和黑客攻击的威胁,于是孕育了杀毒软件和防火墙的需求,那么在5G及以后的大规模物联网时代,会不会出现同样的安全危机?又怎样在芯片层面去提前预防、解决这些安全问题。

IoT(Internet of Things,IoT)物联网概念的提出是在1999年,起源于传媒领域,是信息科技产业的第三次革命。虽然物联网发展了这么多年,但是直到5G,才真正迎来爆发的时机。由于5G是真正具有超大容量的无线通信系统,结合芯片技术的发展,给了很多通信终端和嵌入式系统等万物互联的可能。在PC爆发的时代,我们曾经遭遇了泛滥的网络病毒和黑客攻击的威胁,于是孕育了杀毒软件和防火墙的需求,那么在5G及以后的大规模物联网时代,会不会出现同样的安全危机?又怎样在芯片层面去提前预防、解决这些安全问题。BcHednc

在2020年11月3日-5日的慕尼黑华南电子展上,意法半导体华南区市场部经理彭祖年向EDN介绍了ST的众多产品和解决方案。其中重点介绍了STM32L5的安全解决方案,与L4的区别以及STM32Cube生态系统的现状。BcHednc

BcHednc

意法半导体研发(深圳)有限公司华南区市场部经理彭祖年BcHednc

STM32L5是基于Arm Cortex-M33内核,采用ST独有的低功耗工艺打造的一款集性能低功耗和高安全性于一身于的单片机。STM32L5相比于L4,最突出的的特点是安全特性的提升。BcHednc

PC时代的杀毒需求,IoT时代也会逐渐出现

这么多年我们一直关注物联网的应用方向,现在越来越多的产品具备联网的能力,对于开发者来说,需要重视更多关于用户信息安全,保护用户数据,防止网络黑客对物联网产品的攻击等等这样的设计。BcHednc

PC时代,电脑刚出来的时候,当时也是没有杀毒软件的,随着互联网的发展,越来越多的网络威胁逐渐出现,所以就出现了防火墙、杀毒软件这样的需求。那么在物联网的发展过程当中,这个过程也势必会出现。但是物联网应用大多是嵌入式的,对物联网设备,尤其是终端的防护,就不是简单的安装个软件那么容易了,因为系统的资源往往在设计之初就因为成本等原因,被完全用尽了。BcHednc

尤其是现在人们家里有很多的智能家居设备,他们都具备了一定的联网能力,在安全方面的设计都是普遍较为薄弱的,这将会极大地影响未来智能家居的普及。所以意法半导体结合在安全领域多年的积累和经验,提前布局具备信息安全防护功能的嵌入式系统,并伴随STM32的生态在朝这一方向不断演化。BcHednc

STM32L5独特之处在于,不仅仅是它内核具备了Cortex-M33 TrustZone的隔离功能,意法半导体还在芯片中利用自主IP加入了增强型的安全服务,比如通过GTZC(全局TrustZone控制器)来管理芯片中不同外设及时钟的安全区域和非安全区域访问的隔离机制,完整灵活支持TrustZone的DMA控制器和GPIO,Flash Controller提供的可以隐藏的安全存储区,还有OTFDEC(on-the-fly decryption)能够对片外SPI Flash内的代码和数据进行实时解密,但并不增加访问延时。另外,芯片还内置了对称加密算法和公钥算法的硬件加速器,可以辅助应用中进行高效的加解密算法操作。BcHednc

我们打造这个产品的目标是使得用户可以在这个平台上面像开发其他的STM32产品一样,轻松的实现一个具有安全隔离机制的嵌入式产品框架。BcHednc

BcHednc

基于硬件和软件的系统级安全防范

STM32L5作为安全硬件平台为安全设计奠定了基石,在软件方面,为了帮助客户快速开发和使用安全服务,STM32的生态中也包含了配合新的V8-M TrustZone技术的安全解决方案,比如ARM的TF-M,意法半导体就将代码移植到了STM32L5上,并集成在CubeSTM32L5固件包里,免费提供给用户使用。TF-M是开源参考代码,用于实现Arm PSA中指定的可信任执行环境(TEE)。BcHednc

STM32针对设备信息安全提供丰富的资源,并以STM32Trust生态系统呈现,其中包含12个安全功能和围绕这些功能的硬件、软件以及解决方案。STM32L5的硬件特性和软件资源能够全方位支持STM32Trust提出的12个安全功能。BcHednc

BcHednc

STM32Trust包括12种安全功能,以符合客户用例和安全标准。BcHednc

1.安全引导BootBcHednc
能够确保设备内部应用程序的真实性和完整性的BcHednc

2.安全安装/更新BcHednc
编程之前安装固件或更新固件并进行完整性和真实性的初步检查BcHednc

3.安全存储BcHednc
能够安全存储数据或密钥之类的机密(并在看不到它们的情况下使用它们)BcHednc

4.隔离BcHednc
应用程序的受信任和不受信任的部分之间的隔离BcHednc

5.异常情况处理BcHednc
能够检测异常情况(包括硬件和软件)并做出适应性决定,例如清除机密信息BcHednc

6.加密引擎BcHednc
能够按照安全保证级别的建议处理密码算法BcHednc

7.审核/日志BcHednc
以不变的方式跟踪安全事件BcHednc

8.识别/认证/证明BcHednc
设备和/或软件的唯一标识,以及在设备内部或外部检测其真实性BcHednc

9.器件生命周期BcHednc
控制状态可通过受限路径安全地保护设备资产BcHednc

10.软件IP保护BcHednc
能够保护部分或整个软件免受外部或内部读取。可以是多用户BcHednc

11.安全制造BcHednc
具有过度生产控制的不安全环境中的初始设备重置。潜在的安全个性化BcHednc

12.应用程序生命周期BcHednc
定义不可更改的增量状态以安全地保护应用程序状态和资产BcHednc

STM32 L5与L4的区别

虽然STM32L5和L4都是采用了类似的低功耗的制程,但是STM32L5的内核提供了20%更多的算力,同时新的内核和STM32L5新的片上外设模块和机制也带来了很多安全方面的设计。BcHednc

还有就是在L5产品当中内置了开关电源SMPS,可以进一步获得更好的低功耗性能。BcHednc

STM32Cube生态

STM32Cube这个系统现在已经支持用户的开发设计有差不多5年时间了。最早的STM32Cube仅仅是芯片基于STM32底层驱动库的系统配置工具,生成初始化代码,之后逐渐发展到用于项目编辑、编译、下载、调试的STM32CubeIDE,还有对存储器和选项字节进行编程的STM32CubeProgrammer。除此之外在实时调试方面,STM32Cube Monitor,它可以在线、实时的监测STM32的工作状态,并为用户提供友好的图形化界面。BcHednc

所以今天的STM32Cube的生态会比从前要丰富很多,而且它随着STM32产品线的不断扩张支持所有STM32的系列。BcHednc

BcHednc

注:STM32Cube全套软件工具,包括STM32CubeMX (用于初始配置、生成代码、计算功耗)、 STM32CubeIDE (用于工程配置、编译调试与开发)、STM32CubeProgrammer (用于 通过JTAG或自举程序接口对内部或外部存储器进行编程)和STM32CubeMonitor Power (用于显示功耗)。 一站式STM32Cube嵌入式软件包,基于易用的许可条款,其中包括MCU驱动程序、各 类中间件(USB、TLS、加密、触摸感应、文件系统、TF-M和RTOS)以及适用于IAR、 Keil和STM32CubeIDE IDE的项目示例。TF-M是开源参考代码,用于实现Arm PSA中 指定的可信任执行环境(TEE)。BcHednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Challey
暂无简介...
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 集成无源器件IPD平台——一种实现射频前端模块中无源 <p style="text-align:left">全球知名半导体产业研究机构Yole Développement,一直以来因其对射频前端市场的权威研究和预测,成为引领行业的风向标。最近几年,Yole对芯和半导体的关注持续升温:<br> 2019年Yole在“5G's Impact on RF Front-End Module and Connectivity for Cell Phones 2019" 报告中首次把芯和定位为全球IPD滤波器领先供应商;<br> 2020年在"Thin-Film Integrated Passive Devices"报告中关注了芯和创新的定制IPD设计;<br> 2021新年伊始,随着5G的不断发展,Yole就芯和打造的射频前端无源器件新形态对芯和进行了专访,双方就芯和创新的IPD设计平台、IPD相对LTCC的优势和发展趋势、快速发展的中国生态圈以及芯和在其中的重要作用等方面进行了深入的探讨。</p>
  • 从微观结构分析一种波峰焊工艺造成的陶瓷电容失效 造成陶瓷电容绝缘电阻降低常见的失效现象有裂纹、空洞、内电极缺陷等。本文介绍了一个失效案例,使用波峰焊接的陶瓷电容在服役一段时间后绝缘电阻降低,但切片未发现电容内部任何异常点,通过多组对比试验,本文从电容的微观结构对失效进行了分析和机理解释。
  • 展望未来、拥抱5G――新时代铝电容业态展望 在5G时代,虽然不同行业对铝电容的要求有所不同,但总的说来包括:超高压、长寿命、超低温、低漏电、高压抗雷击、高压耐脉冲Vp-p、高能大容量、抗大纹波电流、超低阻抗,以及耐高温。
  • EMI的被动元器件效应 电子产品,小至一个部件,大至一个复杂系统,再至多个复杂系统联合运行的系统工程,要它们在整个寿命期内都能正常工作、达到设计指标、完成既定使命,只考虑电性能设计是不行的,必须要研究EMC设计,只有这样才能确保在预定的电磁环境下正常工作。
  • 不一样的理论课——当代精密电阻技术 在“高性能被动元器件论坛”上,开步电子董事长杨宝平介绍了各种精密电阻技术的历史演进、制造工艺及重要参数,以及精密电阻在现代各种应用中的示例。
  • MLCC的国产替代之趋 深圳市华信科科技有限公司副总经理杨世方指出,随着MLCC国产替代趋势日渐增强,国内涌现出一些高品质高产量的MLCC厂商。他围绕国产MLCC“超微型、高频、高容”的技术突破,以及在车载领域的应用展开探讨。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了