意法半導(dǎo)體和亞馬遜云科技合作開發(fā)安全的物聯(lián)網(wǎng)AWS云連接方案
2022-05-27
來源:意法半導(dǎo)體
2022年5月20日,中國 - 服務(wù)多重電子應(yīng)用領(lǐng)域、全球排名前列的半導(dǎo)體公司意法半導(dǎo)體(STMicroelectronics,簡稱ST;紐約證券交易所代碼:STM) 與ST授權(quán)合作伙伴亞馬遜云科技(Amazon Web Services,簡稱AWS) 合作開發(fā)出一款獲得AWS FreeRTOS 認(rèn)證的基于 TF-M 的物聯(lián)網(wǎng)設(shè)備上云參考設(shè)計,讓物聯(lián)網(wǎng)設(shè)備輕松、安全地連接到 AWS 云端。
AWS 物聯(lián)網(wǎng)設(shè)備總經(jīng)理 Dave Kranzler表示:“依托我們對軟件庫的長期支持服務(wù),F(xiàn)reeRTOS 是資源有限的設(shè)備連接到性能強(qiáng)大的云服務(wù)的完美平臺。通過與ST合作,集成行業(yè)標(biāo)準(zhǔn)的 Arm 開源安全 TF-M 軟件和 STM32U5 MCU的安全功能,可以讓開發(fā)者快速構(gòu)建能夠防御網(wǎng)絡(luò)威脅的邊緣上云解決方案?!?/p>
意法半導(dǎo)體微控制器部市場總監(jiān) Daniel Colonna表示:“STM32U5 MCU內(nèi)置非常的安全功能,可以支持創(chuàng)建可信的連接 AWS云的物聯(lián)網(wǎng)設(shè)備。我們的認(rèn)證參考平臺體現(xiàn)了我們在軟件集成上的巨大投入,可以節(jié)省開發(fā)時間和成本,同時簡化PSA認(rèn)證安全指引的實現(xiàn)?!?雙方合作開發(fā)的物聯(lián)網(wǎng)設(shè)備上云解決方案整合了意法半導(dǎo)體的 STM32U5超低功耗微控制器(MCU)、 FreeRTOS開源實時操作系統(tǒng)和 Arm? 嵌入式系統(tǒng)可信固件 (TF-M)。該參考設(shè)計是在意法半導(dǎo)體的B-U585I-IOT02A 物聯(lián)網(wǎng)節(jié)點開發(fā)套件上實現(xiàn)的。這款開發(fā)套件板裝載了一顆功能豐富的STM32U5微控制器,功能包括 USB、Wi-Fi? 和 Bluetooth? Low Energy連接,以及多個不同類型的傳感器。參考設(shè)計新增對STSAFE-A110安全模塊的支持,并在模塊中預(yù)裝了物聯(lián)網(wǎng)設(shè)備證書,這有助于保護(hù)和簡化物聯(lián)網(wǎng)設(shè)備與 AWS云端的連接。
FreeRTOS包含一個針對資源有限的嵌入式系統(tǒng)優(yōu)化的內(nèi)核和用于將各種類型的物聯(lián)網(wǎng)端點連接到 AWS 云端或其他邊緣設(shè)備的軟件庫。AWS對FreeRTOS系統(tǒng)提供兩年的長期支持 (LTS)服務(wù),這為開發(fā)人員部署和維護(hù)物聯(lián)網(wǎng)設(shè)備提供了一個穩(wěn)定的平臺。
Arm TF-M 固件可以簡化對嵌入式系統(tǒng)的保護(hù),包括安全啟動、安全存儲、加密和認(rèn)證服務(wù),為在設(shè)備上建立可信執(zhí)行環(huán)境 (TEE)奠定了基礎(chǔ)。TF-M是專為 Arm v8-M 架構(gòu)設(shè)計,可與搭載Arm Cortex?-M33 內(nèi)核的ST STM32U5 MCU 的 TrustZone? 輕松集成。
意法半導(dǎo)體的 STM32U5 MCU 面向要求苛刻的物聯(lián)網(wǎng)邊緣應(yīng)用,先進(jìn)的160MHz Cortex-M33處理器內(nèi)核支持Arm TrustZone 技術(shù)和 Armv8-M 主線安全擴(kuò)展功能,片上集成最高 2MB的閃存和出色的省電功能。憑借硬件加密加速器、安全固件安裝更新,以及強(qiáng)化的物理攻擊防御能力,STM32U5已獲得 PSA Certified Level-3和SESIP 3認(rèn)證。此外,出色的省電設(shè)計簡化了應(yīng)用電源設(shè)計,并延長了遠(yuǎn)程應(yīng)用的電池壽命。產(chǎn)品亮點包括三種不同的停止模式和數(shù)據(jù)批量采集模式,前者可以最大限度地提高低功耗運行機(jī)會,而后者在處理器內(nèi)核斷電時仍能捕獲外設(shè)數(shù)據(jù)。
STSAFE-A110 EAL5+ 認(rèn)證安全模塊為物聯(lián)網(wǎng)設(shè)備帶來身份驗證方案和個性化服務(wù),可以把物聯(lián)網(wǎng)設(shè)備自動安全地連接到AWS云端,在保證安全的條件下減輕過去在產(chǎn)品制造過程中壓在物聯(lián)網(wǎng)設(shè)備廠商身上的證書保密負(fù)擔(dān)。
意法半導(dǎo)體將在今年第三季度發(fā)布基于STM32Cube開發(fā)工具和軟件的參考設(shè)計,利用與STM32生態(tài)系統(tǒng)其余資源的無縫集成,進(jìn)一步簡化物聯(lián)網(wǎng)設(shè)備的研發(fā)設(shè)計。