|
本帖最后由 baiyongbin2009 于 2019-2-14 01:30 编辑 说明:, N! J7 i" O6 \5 C$ h. ^ 1、将在本月低全球嵌入式会展期间正式上架。 2、IAR在去年年初的时候收购物联网高级安全解决方案提供商Secure Thingz,本次推出安全组件,这家收购的公司是主力。 3、Embedded Trust提供安全开发环境,用于全面的开发安全功能,包括创建唯一的设备标识,安全的应用程序开发和产品生产控制等。7 r/ e. C# c- N9 R; h; r 4、背景知识:根据Machina Research的报告“物联网全球预测与分析2015-2025”,2025年将有270亿个物联网连接。这个快速增长的市场正面临重大安全挑战,使IP盗窃,假冒和过度生产等攻击成为可能。根据ABI Research,尽管存在这些威胁,但目前安全产品仅占市场上可用物联网产品总数的4%。 ?; D5 J* O) {: G8 b9 B4 c  - a% d$ T9 K5 }) N8 ^ ^$ pC-Trust简易上手说明:, U+ G% X/ J- b$ d http://v.qq.com/x/page/o0837f7dfo8.html4 J% x% @$ w" _' m+ f7 Q! i6 Z& {& f Embedded Trust简易上手说明 http://v.qq.com/x/page/r0837h7p4pg.html, R' U8 i: h$ }' A& B: X6 z d 1 W2 P7 d( E4 S+ V+ k. w2 R( I 安全解决方案流程:  x6 k/ l/ m$ `+ {1 T* q) F 1、定义正在开发的所有产品,并使用证书构建器分配密钥和证书,让用户可以控制生产的数量,确保IP受到保护。开发完产品后,通过根证书验证产品唯一标识。, ` d% J3 f" g e p1 j" F ############################################################0 K4 ?% S( t2 q& b- X7 ^  * ~4 ~3 x3 }* T5 w- ?8 e; [; e, M9 i 2、IAR实现了安全上下文的概念,用户可以轻松配置,保存和导入所有安全元素,比如存储目录,公钥,证书,应用程序更新过程以及版本控制策略等。如果用户使用的硬件安全模块,则会在安全模块内创建并使用安全上下文进行签名和控制操作。3 y# f9 d& k% C ############################################################  6 m$ v5 i' Q+ k2 ]8 R3 a 3、安全开发工作流程的核心是安全启动管理器(Secure Boot Manger,SBM),它将确保只有授权代码才可以进入MCU,并实现安全的软件更新过程。SBM既可以在资源有限的设备上运行,也可以在具有复杂应用程序的设备中运行。SBM与产品密钥和证书一起配置在MCU的安全区域,不会被篡改。 ############################################################  9 T! S6 D, @$ V2 F 4、一旦使用安全上下文和安全启动管理器对MCU进行编程,用户就建立了信任根,从而确保从开发到制造的安全性。0 O) n5 U! }6 O' K ############################################################  " ]. S3 o, @* F. V5、通过IAR和C-Trust,开发团队可以轻松导入已配置好的安全上下文,但不能修改他,由于自带保护安全性和加密设置,用户可以专注于应用程序开发。使用IAR构建并调试完毕代码后,将使用AES自动控制并加密代码,一旦编程到MCU中,就可以使用安全启动管理器验证的安全代码更新应用程序。 ############################################################  * B7 k9 Y5 c' G( A7 C |
微信公众号
手机版
ST已经出过了基础的安全启动,就是没有IAR的溜。( Q6 K( O# O& b. P( y