开启辅助访问

amobbs.com 阿莫电子技术论坛

登录 注册 找回密码
搜索
amobbs.com 阿莫电子技术论坛»论坛首页 单片机 STM32/8 推进产品安全和物联网安全,IAR发布Embedded Trust 和 C ...
bottom↓
返回列表 发新帖
回复: 13

推进产品安全和物联网安全,IAR发布Embedded Trust 和 C-Trust

[复制链接]
Eric2013

出0入0汤圆
发表于 2019-2-14 01:22:19 | 显示全部楼层 |阅读模式
本帖最后由 Eric2013 于 2019-2-14 01:29 编辑

说明:
1、将在本月低全球嵌入式会展期间正式上架。
2、IAR在去年年初的时候收购物联网高级安全解决方案提供商Secure Thingz,本次推出安全组件,这家收购的公司是主力。
3、Embedded Trust提供安全开发环境,用于全面的开发安全功能,包括创建唯一的设备标识,安全的应用程序开发和产品生产控制等。
4、背景知识:根据Machina Research的报告“物联网全球预测与分析2015-2025”,2025年将有270亿个物联网连接。这个快速增长的市场正面临重大安全挑战,使IP盗窃,假冒和过度生产等攻击成为可能。根据ABI Research,尽管存在这些威胁,但目前安全产品仅占市场上可用物联网产品总数的4%


C-Trust简易上手说明:
https://v.qq.com/x/page/o0837f7dfo8.html

Embedded Trust简易上手说明
https://v.qq.com/x/page/r0837h7p4pg.html

安全解决方案流程:


1、定义正在开发的所有产品,并使用证书构建器分配密钥和证书,让用户可以控制生产的数量,确保IP受到保护。开发完产品后,通过根证书验证产品唯一标识。
############################################################


2、IAR实现了安全上下文的概念,用户可以轻松配置,保存和导入所有安全元素,比如存储目录,公钥,证书,应用程序更新过程以及版本控制策略等。如果用户使用的硬件安全模块,则会在安全模块内创建并使用安全上下文进行签名和控制操作。
############################################################


3、安全开发工作流程的核心是安全启动管理器(Secure Boot Manger,SBM),它将确保只有授权代码才可以进入MCU,并实现安全的软件更新过程。SBM既可以在资源有限的设备上运行,也可以在具有复杂应用程序的设备中运行。SBM与产品密钥和证书一起配置在MCU的安全区域,不会被篡改。
############################################################


4、一旦使用安全上下文和安全启动管理器对MCU进行编程,用户就建立了信任根,从而确保从开发到制造的安全性。
############################################################


5、通过IAR和C-Trust,开发团队可以轻松导入已配置好的安全上下文,但不能修改他,由于自带保护安全性和加密设置,用户可以专注于应用程序开发。使用IAR构建并调试完毕代码后,将使用AES自动控制并加密代码,一旦编程到MCU中,就可以使用安全启动管理器验证的安全代码更新应用程序。
############################################################

  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

阿莫论坛20周年了!感谢大家的支持与爱护!!

告诉你的孩子,被欺凌千万不要自杀:到你的灵堂哭的人,一定是爱你的人,而不是欺凌你的人。
回复

   举报本楼层   

zxzx8059

出0入0汤圆
发表于 2019-2-14 08:44:04 | 显示全部楼层
IAR 8.32.2 IDE還是容易崩潰
常常debug操作到一半就無回應
回复

   举报本楼层   

cdfs_shangxiao

出0入0汤圆
发表于 2019-2-14 09:45:40 | 显示全部楼层
谢谢分享
回复

   举报本楼层   

Jacky.Qiu

出0入0汤圆
发表于 2019-2-14 09:56:53 | 显示全部楼层
Mark一下
回复

   举报本楼层   

dreambox

出0入0汤圆
发表于 2019-2-14 10:08:55 | 显示全部楼层
谢谢分享
回复

   举报本楼层   

Eric2013

出0入0汤圆
 楼主| 发表于 2019-2-14 10:36:23 | 显示全部楼层
zxzx8059 发表于 2019-2-14 08:44
IAR 8.32.2 IDE還是容易崩潰
常常debug操作到一半就無回應

我还在用8.30。

有崩溃的情况,不过很少,一般使用2-3天会有那么一次。
回复

   举报本楼层   

ycwjl728

出0入24汤圆
发表于 2019-2-14 10:43:12 | 显示全部楼层
感谢分享!
MDK要是出了类似功能就好了。
回复

   举报本楼层   

Eric2013

出0入0汤圆
 楼主| 发表于 2019-2-14 11:16:23 | 显示全部楼层
ycwjl728 发表于 2019-2-14 10:43
感谢分享!
MDK要是出了类似功能就好了。

MDK暂时还没有这种举措,估计后面会出。

现在市场上很多都是软件方式的安全举措,实现起来比较麻烦,之前RT1052搞过一次,没成功,之前Micochip推的硬件加密芯片ATECC608A不错。

IAR推的这个比较省事,不需要用户过多参与。
回复

   举报本楼层   

晚枫

出0入0汤圆
发表于 2019-2-14 11:47:01 | 显示全部楼层
这个功能 能防止 芯片里的代码被破解(或者复制)吗?
回复

   举报本楼层   

JasonGao

出0入0汤圆
发表于 2019-2-14 11:50:02 | 显示全部楼层
硬汉总是给我们带来好东西啊
回复

   举报本楼层   

Eric2013

出0入0汤圆
 楼主| 发表于 2019-2-14 13:32:01 | 显示全部楼层
晚枫 发表于 2019-2-14 11:47
这个功能 能防止 芯片里的代码被破解(或者复制)吗?

现在的攻击方法主要有软件攻击,物理攻击,通信攻击和固件更新攻击,他这个防不了物理攻击。

之前有发过一个帖子:
https://www.amobbs.com/thread-5700619-1-1.html




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

   举报本楼层   

布心

出0入0汤圆
发表于 2019-2-14 18:06:13 | 显示全部楼层
命中物联网的痛点:安全!安全!安全!
回复

   举报本楼层   

ddcour

出10入95汤圆
发表于 2019-2-14 19:19:00 来自手机 | 显示全部楼层
zxzx8059 发表于 2019-2-14 08:44
IAR 8.32.2 IDE還是容易崩潰
常常debug操作到一半就無回應

8.32.2什么时候出的?
刚用8.32.1
回复

   举报本楼层   

zxzx8059

出0入0汤圆
发表于 2019-2-15 08:11:42 | 显示全部楼层
ddcour 发表于 2019-2-14 19:19
8.32.2什么时候出的?
刚用8.32.1

這幾天官網載的
EWARM-CD-8322-19423
回复

   举报本楼层   

返回列表 发新帖
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-5-5 06:57

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表