全新认证云到端方案 提供物联网装置OTA韧体更新安全

华邦电子携手新唐科技与青莲云，打造安全的微控制器平台，保障云端装置管理系统的安全。

全球半导体存储器解决方案领导厂商华邦电子与微控制器(MCU)制造商新唐科技以及物联网安全软件开发商青莲云携手，于近日宣布，共同推出了一种完善的整合式参考设计(fully integrated reference design)，即全新的云到端解决方案，用于实现安全的物联网装置实时在线(OTA)韧体更新，为云到端的快闪存储器程序码储存提供安全保障。

藉由具安全认证的软件及硬件，该解决方案可助其实现安全韧体更新，减少开发新物联网装置所需的时间。同时，在智能城市、智能家居、智能电表、工业控制以及其他需要保障安全性的应用领域，可协助OEM制造商加速推出产品上市。

全新的解决方案以新唐M2351SF物联网安全微控制器为基础，采用多芯片封装，整合M2351物联网安全微控制器和华邦W77Q TrustME安全快闪存储器。其中，新唐M2351微控制器以ARM Cortex-M23安全处理器为核心，采用TrustZone技术。华邦的W77Q安全快闪存储器与M2351微控制器通过加密的SPI界面进行连接，可避免窃听攻击，确保数据传输的完整性与安全性。

为了提供可信执行环境(TEE)以确保安全的OTA韧体更新与云端连接，青莲云推出的TinyTEE安全软件堆叠在受TrustZone保护的M2351硬件内运行。

透过华邦W77Q 32Mb安全快闪存储器的安全储存功能，本参考设计可提供：安全/非安全韧体和数据储存、经身份验证的存取权限管理，以确保韧体和数据的完整性、回滚防护机M2351上搭载的TinyTEE软件连接至青莲云的安全云服务器，可提供完备的物联网装置管理功能，如装置身份验证、安全储存、加密引擎、真乱数产生器等，并符合国际标准组织GlobalPlatform的TEE标准界面规范。

在OTA韧体更新时，此解决方案可提供安全的信任链，保障云端到华邦W77Q安全快闪存储器的数据传输安全，不易受到线上攻击或造成隐私数据泄露。该解决方案提供了一系列全面安全性需具备的要素。

华邦W77Q安全快闪存储器支持以下功能，保障物联网设备端对端的安全：安全储存、安全开机和信任根、快闪存储器装置和主机之间进行身份验证与加密数据传输、进行开机与应用程序的芯片内执行(Execute-in-Place；XiP)、系统恢复力，可支持防护、侦测与复原等重要安全性功能、M2351微控制器还提供多种安全功能，包括：Secure Bootloader加载程序、硬件加密加速器、执行存储器(XOM)、破坏侦测引脚(Tamper detection pins)。

如需更多华邦/新唐/青莲云安全OTA韧体更新解决方案的信息，请造访各公司官网。