现在,安全防护不再是一个可有可无的选则 – 而是关乎信任建立的关键问题。 无论是知识产权保护,确保关键基础设施,还是产品生命周期管理,对于提供嵌入式技术的公司来说,安全都是成功的一个关键因素。


通过建立信任作为开发过程的一部分,您可以确保关键知识产权免受过度生产和伪造的影响,软件发布和更新得到有效可靠的管理,并保护您的客户免受恶意软件入侵和盗窃或数据丢失的侵害。


归根结底,它简化了在产品基础上的安全整合,并弥合了从开发到制造的差距。


IAR Embedded Trust 将安全防护集成到您的工作流程中:定义身份标识,简化安全开发,简化安全制造,并支持跨生命周期管理设备。


IAR Embedded Trust™

集成到IAR Embedded Workbench工作流程中的安全开发


Embedded Trust将安全开发无缝集成到世界上最受欢迎的开发工作流程IAR  Embedded Workbench中,实现从开发到部署的信任。该环境利用内置于下一代微控制器的安全硬件,提供可靠的物联网解决方案所需的低级信任锚和安全服务。它涵盖五个核心安全域:

  • 安全防护开发环境

  • 完整的身份标识和证书管理

  • 可扩展安全启动管理器

  • 通过集成制造掌控实现安全部署

  • 软件版本和升级发布管理


Embedded Trust包括什么?


1、安全防护开发环境

Embedded Trust提供安全开发环境,用于开发全方位的安全功能,包括创建独特的设备标识,安全的应用程序开发和制造控制。



Embedded Trust辅助设置简化了安全配置,从安全设备上的信任根和密钥存储到安全配置文件和项目的创建。它允许定制安全引导管理器,以达到适合您的产品的安全级别。由于其可扩展性,您可以为来自多个供应商的不同类别设备实现标准化工作流程。


2、完整的身份标识和证书管理

身份标识是安全系统的核心,提供身份标识验证、授权、不可否认和机密通信。它也是产品价值的核心,定义所有权,并在安全的供应链中提供产品来源的保证。


Embedded Trust集成了身份和证书配置程序。它使您能够定义和可视化证书层次结构跨越多个产品范围的方式,同时支持创建产品设备框架,该框架可以在生产时动态解析和注入。该系统支持多种功能,包括独立的开发和制造证书框架、证书撤销列表和现有证书结构的动态映射。


3、可扩展的安全启动管理器

在每个连接的设备中,可靠的信任根是必不可少的,它提供低级安全服务和基础更新管理。Embedded Trust中的可配置安全启动管理器功能利用了安全设备硬件,可以从小型可信核心配置到一组功能强大的执行、管理和更新功能,这些功能在RTOS或应用程序下运行。这种可配置的安全性可以确保信任,也可以应用于成本敏感和资源有限的安全设备。




4、通过集成制造掌控实现安全部署

创建了应用程序后,就可以使用Embedded Trust来控制它。控制过程可以从开发人员证书过渡到正式的制造证书,防止早期固件泄漏。代码已针对目标设备进行签名和加密,确保不能附加恶意软件,并且代码只能在目标设备上执行。然后,应用程序代码将完全加密传送到设备,并在设备上就地解密,确保它永远不会在打开时传输。


为了将使用范围扩展到批量生产,嵌入式信任集成了Secure Thingz的完整安全部署框架,实现安全配置、编程、生产和设备更新。


5、软件版本和升级发布管理

物联网设备的生命周期一般会持续数十年,因此生命周期管理,版本控制和更新策略变成了主要问题。公司不能再仅仅发布设备,而是必须继承多年的支持版本,这带来了挑战。嵌入式信任将版本管理和更新管理集成到开发流程中,确保更新可以轻松发布,并且生命周期管理不会成为终身负担。


南京站|2018年STM32暑期TTT师资培训:可穿戴式系统设计与实现
SAFERTOS庆祝FreeRTOS 15周年

上一篇

下一篇

【安全】嵌入式技术公司成功的关键因素

本网站由阿里云提供云计算及安全服务 Powered by CloudDream