萬物互聯，安全尤為重要，提升物聯網安全能力,終端安全能力是關鍵。因此，安全可信計算環境TEE從處理器MPU向微控制器MCU進行延伸，是大勢所趨。為了更好的提升MCU的安全性能，Arm在Armv8-M架構中引入了TrustZone技術。TrustZone技術將系統分為安全區和非安全區兩部分，并通過特殊的指令實現兩種區域內函數的相互訪問。這是一項可選擇的安全擴展，旨在為各種嵌入式系統應用提供基本的安全保障。

兆易創新GD32W515系列Wi-Fi微控制器基于Arm Cortex-M33內核，內置TrustZone架構，通過完全軟硬件隔離打造安全運行環境，讓安全固件、數據資產和用戶隱私免受應用程序和操作系統運行帶來的可能的攻擊風險。

在硬件安全基礎上還需要與之配套的TEE軟件支持，豆莢基于此需求可以提供可信安全產品ISEE-M安全架構。豆莢的處理器ISEE安全架構產品在智能手機領域部署近4億臺，ISEE-M設計借鑒ISEE經驗，更注重安全性、穩定性、實用性、實施性，面向客戶提供易于使用的開發套件和解決方案。

基于兆易創新GD32W515系列Wi-Fi微控制器系統安全技術，集成業界領先的豆莢ISEE-M軟件安全架構，為IoT設備終端提供了強大的安全保障。基于Trustzone技術在IoT設備內部創建可信執行環境，將可信業務代碼和數據放在安全環境中，而將其他不可信部分運行在非安全環境內，非安全環境只能通過受限的API來訪問安全環境中的服務和數據，從而實現運行時的安全隔離。ISEE-M適用于智能終端、智慧城市、工業物聯、電力互聯等對安全要求較高的產品。

ISEE系統

豆莢科技ISEE安全產品組合基于芯片的硬件能力，提供對外設硬件、敏感信息、個人隱私信息、數字版權內容、網絡[z1]連接的保護，滿足終端安全需求，提供從云端到終端，從生產到業務，從開發到維護的基礎安全方案和服務，具有可靠的安全性、良好的兼容性以及卓越的實時性。

ISEE系統安全產品包含三個安全產品：

1

ISEE-M

IoT芯片內的可信安全操作系統以芯片硬件安全能力為根本，為物聯網終端提供安全可信的執行環境及方便豐富的集成應用開發能力

2

ISEE-C

IoT云上可信安全方案及服務以可信計算理論和密碼學為基礎，為物聯網系統平臺提供端到端設備安全認證、安全連接、業務數據加密、密鑰管理等基礎安全能力

3

ISEE-P

IoT產線安全生產集成方案及服務以滿足IoT設備所有方、業務運營方實際安全要求為目的，為設備制造方在生產階段提供安全的鏡像、密鑰及三方數據的管理能力

▲ISEE系統安全產品架構圖

ISEE-M 可信安全操作系統用來保護物聯網設備端信息安全，提供多層面的、可擴展的軟件系統方案，Zero-Coding易開發維護：

●

基于硬件的信任根

●

小可信計算基

●

密碼學身份

●

安全啟動、安全空中升級

●

安全存儲

●

安全設備認證和證明

●

安全網絡連接

●

輕量級運行環境

○

< 64KB Flash

○

< 16KB RAM

▲ISEE-M架構圖

ISEE-C 安全云服務提供物聯網設備身份認證服務。針對物聯網設備計算能力、聯網能力，提供涵蓋硬件、軟件等不同安全等級的解決方案。全流程可視化配置，實現從研發到工廠，從設備到服務器，端到端的數據加密解決方案，全面提升物聯網設備與數據的安全可信。

ISEE-P安全產線支持圖形界面跨平臺，包括安全產線服務和產線工位工具，實現安全產線的端對端系統，同時與多個ISEE-P工位工具做業務交互，簡單配置可實現不同項目共用ISEE-P工具集。

應用簡例

ISEE系統安全產品適用于工業互聯網、智能家居、智能汽車、智能樓宇、智慧城市、醫療設備、數字金融設備等應用場景。

電子門鎖

●

門鎖預置ISEE-M

●

門鎖業務服務器集成ISEE-C服務端SDK

●

端到端的加密能力，防泄密、防篡改，確保下發的關鍵指令安全

●

門鎖指紋安全應用

●

保護門鎖核心邏輯、核心算法

燃氣表

●

燃氣表預置ISEE-M

●

燃氣公司自有IoT物聯網平臺服務器集成信任根設備驗證模塊

●

使用端到端的加密能力，確保燃氣表數值從燃氣表到燃氣公司IoT服務器全程加密傳輸，并配額數字簽名，防泄密，防篡改，防抵賴

關于GD32 MCU

兆易創新GD32 MCU是中國高性能通用微控制器領域的領跑者，中國最大的Arm MCU家族，中國第一個推出的Arm Cortex-M3、Cortex-M4、Cortex-M23及Cortex-M33內核通用MCU產品系列，并在全球范圍內首個推出RISC-V內核通用32位MCU產品系列，已經發展成為中國32位通用MCU市場的主流之選。以累計超過10億顆的出貨數量，超過2萬家客戶數量，38個系列450余款產品選擇所提供的廣闊應用覆蓋率穩居中國本土首位。

兆易創新GD32 MCU也是Arm大學計劃(University Program, AUP)中國首批合作伙伴、Arm mbed IoT平臺生態合作伙伴、RISC-V基金會戰略會員、“兆易創新杯”中國研究生電子設計競賽的冠名廠商。GD32以打造“MCU百貨商店”規劃發展藍圖，為用戶提供最全面的系統級產品和解決方案支撐，構建智能化開發平臺和完善的產品應用生態。更多信息歡迎訪問GD32MCU.com。

關于豆莢科技

豆莢科技致力于可信安全操作系統和信息安全產品研發，是國內外最早開展可信操作系統研究單位之一。針對行業的安全課題，豆莢科技提供配套的安全方案、安全產品、安全服務。其中TEE相關產品已應用于15億余臺智能終端設備，為各行業的信息安全需求提供了堅實的技術支撐和優質的產品服務。

為滿足客戶的多樣化安全需求和提高用戶的開發效率，豆莢科技與芯片廠商共建可信安全操作系統的安全生態，既可以提供通用的安全中間件，又可以提供定制的安全開發，解決了可信安全應用開發的最后一公里課題。

豆莢科技基于國產芯片，研發國產的安全操作系統，配套國產的安全產品和服務，從而實現自主可控的安全生態，為各行業的產品提高安全競爭力。

審核編輯 ：李倩