萬物互聯，安全尤為重要，提升物聯網安全能力,終端安全能力是關鍵。因此，安全可信計算環境TEE從處理器MPU向微控制器MCU進行延伸，是大勢所趨。為了更好的提升MCU的安全性能，Arm在Armv8-M架構中引入了TrustZone技術。TrustZone技術將系統分為安全區和非安全區兩部分，并通過特殊的指令實現兩種區域內函數的相互訪問。這是一項可選擇的安全擴展，旨在為各種嵌入式系統應用提供基本的安全保障。

兆易創新GD32W515系列Wi-Fi微控制器基于Arm? Cortex?-M33內核，內置TrustZone架構，通過完全軟硬件隔離打造安全運行環境，讓安全固件、數據資產和用戶隱私免受應用程序和操作系統運行帶來的可能的攻擊風險。

在硬件安全基礎上還需要與之配套的TEE軟件支持，豆莢基于此需求可以提供可信安全產品ISEE-M安全架構。豆莢的處理器ISEE安全架構產品在智能手機領域部署近4億臺，ISEE-M設計借鑒ISEE經驗，更注重安全性、穩定性、實用性、實施性，面向客戶提供易于使用的開發套件和解決方案。

基于兆易創新GD32W515系列Wi-Fi微控制器系統安全技術，集成業界領先的豆莢ISEE-M軟件安全架構，為IoT設備終端提供了強大的安全保障?；赥rustzone技術在IoT設備內部創建可信執行環境，將可信業務代碼和數據放在安全環境中，而將其他不可信部分運行在非安全環境內，非安全環境只能通過受限的API來訪問安全環境中的服務和數據，從而實現運行時的安全隔離。ISEE-M適用于智能終端、智慧城市、工業物聯、電力互聯等對安全要求較高的產品。

ISEE系統

豆莢科技ISEE安全產品組合基于芯片的硬件能力，提供對外設硬件、敏感信息、個人隱私信息、數字版權內容、網絡[z1] 連接的保護，滿足終端安全需求，提供從云端到終端，從生產到業務，從開發到維護的基礎安全方案和服務，具有可靠的安全性、良好的兼容性以及卓越的實時性。

ISEE系統安全產品包含三個安全產品：

1、ISEE-M

IoT芯片內的可信安全操作系統以芯片硬件安全能力為根本，為物聯網終端提供安全可信的執行環境及方便豐富的集成應用開發能力

2、ISEE-C

IoT云上可信安全方案及服務以可信計算理論和密碼學為基礎，為物聯網系統平臺提供端到端設備安全認證、安全連接、業務數據加密、密鑰管理等基礎安全能力

3、ISEE-P

IoT產線安全生產集成方案及服務以滿足IoT設備所有方、業務運營方實際安全要求為目的，為設備制造方在生產階段提供安全的鏡像、密鑰及三方數據的管理能力

ISEE-M 可信安全操作系統用來保護物聯網設備端信息安全，提供多層面的、可擴展的軟件系統方案，Zero-Coding易開發維護：

●基于硬件的信任根

●小可信計算基

●密碼學身份

●安全啟動、安全空中升級

●安全存儲

●安全設備認證和證明

●安全網絡連接

●輕量級運行環境

○ < 64KB Flash

○ < 16KB RAM

ISEE-C 安全云服務提供物聯網設備身份認證服務。針對物聯網設備計算能力、聯網能力，提供涵蓋硬件、軟件等不同安全等級的解決方案。全流程可視化配置，實現從研發到工廠，從設備到服務器，端到端的數據加密解決方案，全面提升物聯網設備與數據的安全可信。

ISEE-P安全產線支持圖形界面跨平臺，包括安全產線服務和產線工位工具，實現安全產線的端對端系統，同時與多個ISEE-P工位工具做業務交互，簡單配置可實現不同項目共用ISEE-P工具集。

應用簡例

ISEE系統安全產品適用于工業互聯網、智能家居、智能汽車、智能樓宇、智慧城市、醫療設備、數字金融設備等應用場景。

電子門鎖

●門鎖預置ISEE-M

●門鎖業務服務器集成ISEE-C服務端SDK

●端到端的加密能力，防泄密、防篡改，確保下發的關鍵指令安全

●門鎖指紋安全應用

●保護門鎖核心邏輯、核心算法

燃氣表

●燃氣表預置ISEE-M

●燃氣公司自有IoT物聯網平臺服務器集成信任根設備驗證模塊

●使用端到端的加密能力，確保燃氣表數值從燃氣表到燃氣公司IoT服務器全程加密傳輸，并配額數字簽名，防泄密，防篡改，防抵賴

更多信息可以來這里獲取==>>電子技術應用-AET<<