豆荚科技为兆易创新GD32提供ISEE-M可信安全操作系统集成

万物互联，安全尤为重要，提升物联网安全能力,终端安全能力是关键。因此，安全可信计算环境TEE从处理器MPU向微控制器MCU进行延伸，是大势所趋。为了更好的提升MCU的安全性能，Arm在Armv8-M架构中引入了TrustZone技术。TrustZone技术将系统分为安全区和非安全区两部分，并通过特殊的指令实现两种区域内函数的相互访问。这是一项可选择的安全扩展，旨在为各种嵌入式系统应用提供基本的安全保障。

兆易创新GD32W515系列Wi-Fi微控制器基于Arm® Cortex®-M33内核，内置TrustZone架构，通过完全软硬件隔离打造安全运行环境，让安全固件、数据资产和用户隐私免受应用程序和操作系统运行带来的可能的攻击风险。

在硬件安全基础上还需要与之配套的TEE软件支持，豆荚基于此需求可以提供可信安全产品ISEE-M安全架构。豆荚的处理器ISEE安全架构产品在智能手机领域部署近4亿台，ISEE-M设计借鉴ISEE经验，更注重安全性、稳定性、实用性、实施性，面向客户提供易于使用的开发套件和解决方案。

基于兆易创新GD32W515系列Wi-Fi微控制器系统安全技术，集成业界领先的豆荚ISEE-M软件安全架构，为IoT设备终端提供了强大的安全保障。基于Trustzone技术在IoT设备内部创建可信执行环境，将可信业务代码和数据放在安全环境中，而将其他不可信部分运行在非安全环境内，非安全环境只能通过受限的API来访问安全环境中的服务和数据，从而实现运行时的安全隔离。ISEE-M适用于智能终端、智慧城市、工业物联、电力互联等对安全要求较高的产品。

ISEE系统

豆荚科技ISEE安全产品组合基于芯片的硬件能力，提供对外设硬件、敏感信息、个人隐私信息、数字版权内容、网络[z1] 连接的保护，满足终端安全需求，提供从云端到终端，从生产到业务，从开发到维护的基础安全方案和服务，具有可靠的安全性、良好的兼容性以及卓越的实时性。

ISEE系统安全产品包含三个安全产品：

1、ISEE-M

IoT芯片内的可信安全操作系统以芯片硬件安全能力为根本，为物联网终端提供安全可信的执行环境及方便丰富的集成应用开发能力

2、ISEE-C

IoT云上可信安全方案及服务以可信计算理论和密码学为基础，为物联网系统平台提供端到端设备安全认证、安全连接、业务数据加密、密钥管理等基础安全能力

3、ISEE-P

IoT产线安全生产集成方案及服务以满足IoT设备所有方、业务运营方实际安全要求为目的，为设备制造方在生产阶段提供安全的镜像、密钥及三方数据的管理能力

▲ ISEE系统安全产品架构图

ISEE-M 可信安全操作系统用来保护物联网设备端信息安全，提供多层面的、可扩展的软件系统方案，Zero-Coding易开发维护：

●基于硬件的信任根

●小可信计算基

●密码学身份

●安全启动、安全空中升级

●安全存储

●安全设备认证和证明

●安全网络连接

●轻量级运行环境

○ < 64KB Flash

○ < 16KB RAM

▲ ISEE-M架构图

ISEE-C 安全云服务提供物联网设备身份认证服务。针对物联网设备计算能力、联网能力，提供涵盖硬件、软件等不同安全等级的解决方案。全流程可视化配置，实现从研发到工厂，从设备到服务器，端到端的数据加密解决方案，全面提升物联网设备与数据的安全可信。

ISEE-P安全产线支持图形界面跨平台，包括安全产线服务和产线工位工具，实现安全产线的端对端系统，同时与多个ISEE-P工位工具做业务交互，简单配置可实现不同项目共用ISEE-P工具集。

应用简例

ISEE系统安全产品适用于工业互联网、智能家居、智能汽车、智能楼宇、智慧城市、医疗设备、数字金融设备等应用场景。

电子门锁

●门锁预置ISEE-M

●门锁业务服务器集成ISEE-C服务端SDK

●端到端的加密能力，防泄密、防篡改，确保下发的关键指令安全

●门锁指纹安全应用

●保护门锁核心逻辑、核心算法

燃气表

●燃气表预置ISEE-M

●燃气公司自有IoT物联网平台服务器集成信任根设备验证模块

●使用端到端的加密能力，确保燃气表数值从燃气表到燃气公司IoT服务器全程加密传输，并配额数字签名，防泄密，防篡改，防抵赖