意法半导体和亚马逊AWS合作开发安全的物联网AWS云端连接方案
- 赖品如/台北
意法半导体(STMicroelectronics,简称ST;纽约证券交易所代码:STM)与授权合作夥伴Amazon Web Services(AWS)合作开发出通过AWS FreeRTOS认证之基于TF-M联网装置连上云端的参考实作,使物装置能轻松、安全地连接到AWS云端。
AWS物联网装置部门总经理Dave Kranzler表示,「FreeRTOS提供我们长期对程序库的支持服务,是协助资源有限之装置连接至强大云端服务的完美平台。与ST合作以整合产业标准的ARM开源安全TF-M软件和STM32U5 MCU的安全功能,让开发者得以迅速打造出能防御网络威胁的边缘云端解决方案。」
意法半导体微控制器部行销总监Daniel Colonna则表示,「STM32U5 MCU内建优异的安全功能,有助于创造出可信赖的AWS云端连线联网装置,我们的认证参考平台展现出在软件整合的巨大投入,以协助节省开发时间与成本,同时简化遵守PSA认证安全准则的作业流程。」
双方合作开发的联网装置上云端解决方案整合了意法半导体的STM32U5超低功耗微控制器(MCU)、FreeRTOS开源实时操作系统和ARMR嵌入式系统可信赖韧体(TF-M)。该参考于意法半导体的B-U585I-IOT02A物联网节点开发套件上实现,并且载有多功能的STM32U5微控制器,其包含USB、Wi-FiR和低功耗蓝牙连线,以及多种传感器。参考实作亦新增对STSAFE-A110安全元件的支持,并在模块中预装了联网装置验证,有助于保护和简化联网装置与 AWS云端的连接。
FreeRTOS包含了针对资源有限的嵌入式系统优化的内核心,以及用于将各类型物联网端点连接至AWS云端或其他边缘装置的程序库。AWS对FreeRTOS系统提供两年的长期支持(Long-Term Support;LTS)服务,为开发人员部署与维护连线装置提供了一个稳定的平台。
ARM TF-M韧体可以简化对嵌入式系统的保护,包含安全启动、安全储存、加密和认证服务,奠定了在装置上建立可信赖之执行环境(Trusted Execution Environment;TEE)的基础。TF-M专为ARM v8-M架构而设计,可与搭载ARM CortexR-M33内核心的意法半导体STM32U5 MCU之TrustZoneR轻松整合。
意法半导体的STM32U5 MCU主要针对要求严格的物联网边缘应用,拥有先进的160MHz Cortex-M33处理器内核心、支持ARM TrustZone技术和ARMv8-M主线安全扩充功能,芯片上整合最高2MB的快闪存储器与出色的省电功能。凭藉着硬件加密加速器、安全韧体安装更新,以及强化的物理攻击防御能力,STM32U5已获得PSA Certified Level-3和SESIP 3认证。此外,其傲人的省电设计不仅简化了应用电源设计,亦延长线上应用的电池寿命。产品特色还包含三种不同的停止模式和数据批量收集模式,前者可以最大限度地提升低功耗运作,而后者则使其在处理器内核心断电时仍能获取周边配件之数据。
STSAFE-A110 EAL5+认证安全模块为联网装置提供身份验证方案和个人化服务,可以把装置自动安全地连接到AWS云端,在确保安全的条件下,减轻过去在产品制造过程中针对证书保密的负担。
意法半导体将在2022年第3季推出STM32Cube开发工具和软件的参考实作,利用与STM32生态系统其他资源的无缝整合,进一步简化联网装置的研发设计。