推进产品安全和物联网安全，IAR发布Embedded Trust 和 C-Trust

eric2013

说明：
1、将在本月低全球嵌入式会展期间正式上架。
2、IAR在去年年初的时候收购物联网高级安全解决方案提供商Secure Thingz，本次推出安全组件，这家收购的公司是主力。
3、Embedded Trust提供安全开发环境，用于全面的开发安全功能，包括创建唯一的设备标识，安全的应用程序开发和产品生产控制等。
4、背景知识：根据Machina Research的报告“物联网全球预测与分析2015-2025”，2025年将有270亿个物联网连接。这个快速增长的市场正面临重大安全挑战，使IP盗窃，假冒和过度生产等攻击成为可能。根据ABI Research，尽管存在这些威胁，但目前安全产品仅占市场上可用物联网产品总数的4％。


C-Trust简易上手说明：
https://v.qq.com/x/page/o0837f7dfo8.html

Embedded Trust简易上手说明
https://v.qq.com/x/page/r0837h7p4pg.html

安全解决方案流程：


1、定义正在开发的所有产品，并使用证书构建器分配密钥和证书，让用户可以控制生产的数量，确保IP受到保护。开发完产品后，通过根证书验证产品唯一标识。
############################################################


2、IAR实现了安全上下文的概念，用户可以轻松配置，保存和导入所有安全元素，比如存储目录，公钥，证书，应用程序更新过程以及版本控制策略等。如果用户使用的硬件安全模块，则会在安全模块内创建并使用安全上下文进行签名和控制操作。
############################################################


3、安全开发工作流程的核心是安全启动管理器（Secure Boot Manger，SBM），它将确保只有授权代码才可以进入MCU，并实现安全的软件更新过程。SBM既可以在资源有限的设备上运行，也可以在具有复杂应用程序的设备中运行。SBM与产品密钥和证书一起配置在MCU的安全区域，不会被篡改。
############################################################


4、一旦使用安全上下文和安全启动管理器对MCU进行编程，用户就建立了信任根，从而确保从开发到制造的安全性。
############################################################


5、通过IAR和C-Trust，开发团队可以轻松导入已配置好的安全上下文，但不能修改他，由于自带保护安全性和加密设置，用户可以专注于应用程序开发。使用IAR构建并调试完毕代码后，将使用AES自动控制并加密代码，一旦编程到MCU中，就可以使用安全启动管理器验证的安全代码更新应用程序。
############################################################

byccc

谢谢老大分享。

官网的广告海报好像撤了