广告

华邦TrustME™系列安全内存及安全组件提升物联网安全防护力

2018-11-19 华邦电子 阅读:
因应eSIM与物联网对于安全连网的要求,华邦开发出TrustME™系列安全闪存和安全组件,近日并携手合作伙伴eUICC secure OS厂商、NanoLock Security,在electronica 2018展示eSIM、远程连接保护、智能电网等解决方案,并在瑞萨、恩智浦、新唐科技MCU平台上展示安全闪存的相关应用。
ASPENCORE

随着智能手机、智能电表和车载系统等越来越多的物联网(IoT)与移动应用导入嵌入式SIM (eSIM),eSIM不仅成为建构物联网时代的关键环节,并被誉为SIM卡的下一波革命,即将彻底改写物联网和电信领域。AwYEETC-电子工程专辑

eSIM是在制造过程中直接内建于设备的主板上。因此,搭载eSIM的移动设备必须透过OTA下载电信营运商的配置档案(profile),无须再插入其他SIM卡,就能切换电信业者并开通服务。这特别适用于全球性的服务,例如笔记本电脑、机器对机器(M2M)、汽车信息娱乐系统、紧急呼叫系统(eCall)等。AwYEETC-电子工程专辑

eSIM卡由于体积较小、成本更低以及采用更灵活的远程管理更新机制,能够满足终端设备轻薄短小的发展趋势,吸引业界供货商和电信营运商竞相切入基于eSIM的各种新应用,积极定位于庞大且不断成长中的蜂窝、物联网和设备连接市场。AwYEETC-电子工程专辑

由eSIM带动的这一波市场热潮至少还将持续到未来几年。根据市场研究公司TMR的数据显示,全球eSIM卡市场将以13.5%的复合年成长率(CAGR)成长,在2025年达到146.131亿美元。此外,ABI Research也预估到2022年,搭载eSIM的智能手机市场出货量将上看4.2亿台。特别是在物联网持续发酵的带动下,eSIM将在确保全球数十亿连网设备的安全与连接方面发挥重要作用。AwYEETC-电子工程专辑

华邦电子负责密孚内存产品营销的陈宏玮强调,eSIM和物联网应用中安全连网和信息安全性是两大关键,对于程序代码与数据的安全储存保护尤为重要。除了常见的网络攻击,物联网远程系统以及eSIM信息的传输与读写过程,还面临着信息窃取、非法存取或恶意篡改等风险,设计可信赖且能因应不断变化的安全威胁之解决方案至关重要。AwYEETC-电子工程专辑

Winbond Security, Hung-Wei ChenAwYEETC-电子工程专辑

陈宏玮在electronica 2018介绍华邦针对eSIM、远程连接保护与智能电网等安全应用打造的TrustME™系列安全闪存和安全组件AwYEETC-电子工程专辑

TrustME™安全组件为eSIM打造安全的连网环境

增进物联网设备防骇机制的有效方法就是加入硬件安全组件。为了在连网设备中保护程序代码数据的安全储存与存取,华邦W76S TrustME™系列eUICC解决方案¬¬——即安全组件(Secure Element;SE),取得了共同准则(Common Criteria;CC)、EAL5+、EMVCo以及中金国盛移动金融技术服务等相关认证,可为电信产业和移动支付等应用提供了高度安全的平台,确保敏感数据在隔离的可信赖环境中安全地储存、处理和存取。AwYEETC-电子工程专辑

相较于市场上一般其他竞争产品,华邦的安全组件特点在于提供了2MB和4MB容量选择,让客户有更多的安全存储空间可增加营运商profile和其他加值功能或服务。AwYEETC-电子工程专辑

此外,陈宏玮指出,从全球每年数十亿张SIM卡以及银行卡发卡量来看,这些卡片未来都会走向整合安全组件(Integrated SE,Integrated UICC)之路,市场商机庞大,多家业界伙伴也积极与华邦在安全闪存和安全组件上展开合作,朝整合安全组件的方向前进。华邦近日还将携手eUICC secure OS合作伙伴参加2018年慕尼黑电子展(electronica 2018),共同展示基于W76S安全组件的eSIM应用。AwYEETC-电子工程专辑

20181115_Winbond_NT41P2AwYEETC-电子工程专辑

TrustME™安全组件为eSIM、物联网、电子货币包、生物辨识认证等应用打造安全的连网环境AwYEETC-电子工程专辑

TrustME™安全闪存突破先进工艺的安全储存挑战

随着先进逻辑工艺节点快速向10纳米以下移动,目前无适合的嵌入式闪存(eFlash)替代方案,市场上正面临缺少理想的嵌入式安全储存方案。陈宏玮解释说,目前在10纳米以下的SoC中的非挥发性储存主要采用OTP或ROM。然而,“ROM和OTP是一次性的,在使用上缺少灵活性,而eFlash的问题则在于40nm以下嵌入式工艺难度和成本大幅攀升,而且缺乏经严格安全认证的方案。”AwYEETC-电子工程专辑

相形之下,华邦开发的TrustME™系列W75F安全闪存(Secure Flash)由于采用闪存工艺,不仅克服了为更先进工艺添加安全储存的瓶颈,而且还更具有成本效益,这同时也是华邦的要求点之一。AwYEETC-电子工程专辑

TrustME™ W75F是业界首款获得共同准则EAL5+认证的安全闪存,并支持信任运算产业联盟(TCG)设备辨识构成引擎(DICE)架构规格,能够为物联网、手机、人工智能(AI)、车载设备设计所需的隐私、认证、程序代码和数据机密性提供安全可靠的非挥发内存。AwYEETC-电子工程专辑

20181115_Winbond_NT41P1AwYEETC-电子工程专辑

TrustME™ W75F拥有共同准则(CC) EAL5+认证体,瞄准物联网、手机、人工智能和其他高安全需求的应用领域AwYEETC-电子工程专辑

尽管一般SoC的主芯片都支持安全加密功能,透过算法加密数据后储存在标准型Flash。然而,陈宏玮说:“如果使用侧信道(side channel)攻击手法,仍然可成功地攻击储存在标准型flash内的启动程序(Boot Code)、轫体和数据。”因此,建立信任根(Root of Trust)和数据保密性成为设计人员在开发新设备时的一大挑战。透过硬件信任根实现更高度的信任,“特别是系统在启动时的安全至关重要,这时也是安全组件得以在物联网系统中发挥安全作用之处。”AwYEETC-电子工程专辑

为此,华邦TrustME™ W75F安全闪存藉由保护程序代码和数据以增强硬件信任根安全,在搭配各种SoC应用提供安全保护方面发挥了重要作用。AwYEETC-电子工程专辑

他进一步解释,相较于标准型NOR Flash支持芯片内执行(XIP)程序代码,却缺少足够的安全保护能力,TrustME™ W75F安全闪存则能够提供安全的芯片内执行(Secure XIP),确保硬件信任根和SoC或物联网云端服务建立相互认证和信任链(Chain of Trust)基础,再加上完备防篡改(Tamper Resistance)及抗侧信道攻击的电路保护设计,因而能安全地储存与读取密钥和信息。AwYEETC-电子工程专辑

陈宏玮说,华邦独特的设计概念,并延伸出W75F安全闪存和不同应用SoC搭配的设计组合,包括移动终端、物联网、工业、车联网与AI等,用以互补SoC芯片系统在安全储存上的弱点。此外,因应全球平台组织(Global Platform)的VPP (Virtual Primary Platform)方向,越来越多安全应用会安装在整合式的安全组件中(如Integrated SE、Integrated UICC),安全闪存就必须具备容量上的灵活性,以便满足移动支付、通讯、个人信息保护、电子身份证、密钥管理、数字版权管理等各种应用场景。AwYEETC-电子工程专辑

携手合作伙伴亮相electronica 2018

在今年的electronica,华邦将展示基于W75F的智能电表如何防止来自远程的攻击。陈宏玮说:“对于物联网的攻击主要都来自远程。远程攻击通常不会直接破解系统的加密算法,而是透过侵入修改程序代码来控制机器。这些程序代码通常就储存在Flash中,有效保护Flash的安全才是关键。”AwYEETC-电子工程专辑

为了确保从云端到物联网的验证安全性、安全连接和终端设备的隐私,华邦将与法国Tiempo Secure在electronica 2018共同发表完整的安全组件解决方案,包括全球首款通过CC EAL5+认证的安全组件IP,以及华邦经CC EAL5+认证的安全闪存,为物联网时代提供强大且经认证的安全组件IP和储存。AwYEETC-电子工程专辑

除了基于W76S安全组件的eSIM应用展示,华邦还将携手以色列NanoLock Security推出首款从设备内存到云端提供更完整安全保护和管理的物联网解决方案。并在瑞萨电子、恩智浦半导体、新唐科技MCU平台上展示安全闪存的相关应用。AwYEETC-电子工程专辑

________________________________________AwYEETC-电子工程专辑

TrustME™是华邦电子股份有限公司的注册商标。在此材料中出现的其他产品名称仅供识别之用,并为其各自公司的认可商标或注册商标。AwYEETC-电子工程专辑

 AwYEETC-电子工程专辑

 AwYEETC-电子工程专辑

 AwYEETC-电子工程专辑

qrcode_EETCwechat_120.jpgAwYEETC-电子工程专辑

关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”AwYEETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • SSD资料存储也需要专用处理器! 存储技术突飞猛进,处理器的性能提升速度却没跟上,甚至成为一个瓶颈──专为数据存储量身打造的处理器会是一种解决方案。
  • 《电子工程专辑》杂志专题汇编之一:AI、AI芯片及行业融 人工智能(AI)时代到来了,AI芯片开始大爆发,但AI芯片是如何开发出来的?AI与物联网、5G、自动驾驶和智能制造等各个行业如何融合发展?《电子工程专辑》编辑部精心挑选2018年以来发布在杂志上的有关AI专题的文章,希望为有兴趣了解AI芯片的读者提供完整的学习资料和最新的技术趋势。
  • eFuse应对云应用过流保护的挑战 如今,新的复杂业务模型正采用基于云的平台,通过省去内部数据中心,以提高效率,减少资本支出(CAPEX)和运营支出(OPEX)。采用云存储和基于云的服务代表一个真正的大趋势,近几年不仅在大型企业越来越流行,而且在中小型企业(SMB)中所占比例也显著增加。除了少数企业出于性能、可靠性或网络和数据安全原因而需要保留内部数据中心,大多数企业将持续这趋势。
  • 嵌入式系统开发商采用Serial NAND Flash做为AI系统储 对于人工智能 (AI) 带来的创新潜能,各个市场领域的嵌入式系统开发商皆展现浓厚兴趣。但其实若就“创新”角度来看,似乎显得有点奇怪,毕竟AI的基础技术本身并非崭新概念:植基在IBM的超级计算机 “深蓝(Deep Blue)” 的AI系统早在1997年就击败了西洋棋世界冠军Garry Kasparov。
  • ReRAM准备走出实验室了吗? 尽管可变电阻式内存(ReRAM)潜力巨大,但至今尚未投入量产。ReRAM是“新兴”内存的代表,它们大多都还处于研发阶段…
  • 苹果AirPods和TWS耳机市场火爆,国产芯片厂商机会何在? 苹果的AirPods“小创新”带来大收益,安卓系TWS市场也即将爆发。那么哪些国产芯片厂商将会从中受益?本文从TWS耳机产业链关键零部件及涉及到的厂商一一分析。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告
    向右滑动:上一篇 向左滑动:下一篇 我知道了