当前位置: CompoTech China > 产业和商机 > 物联网 >
 

ARM:“安全”释放IoT创意

本文作者:徐俊毅       点击: 2016-11-24 10:25
前言:
现在已有超过 100 亿颗 ARM Cortex-A 芯片为各种移动设备所采用,这些芯片利用 ARM TrustZone® 技术来保护可信根免受潜在的可疑软件的损害。但是在快速发展的物联网(IoT)市场,ARM认为应该更加注重安全问题,于是在Cortex-M架构上,ARM为IoT应用重新定制了安全的MCU。
 
“ARM一直以来致力于让厂商生产、研发物联网终端设备的时候更容易,这并不是要强迫大家使用我们所有的技术,而是希望进行创新时使用我们的技术可以获得更多便捷。” ARM全球营销和战略联盟副总裁Ian Ferguson说
 
重新定义IoT安全芯片Cortex M23/M33
在2016年10月末,ARM发布了两款微处理器,Cortex-M23和Cortex-M33。
 
“我们上周发布的一系列技术的目的就是让厂商更好的生产安全的终端产品,以及我们同时还发布一些软件,能够让运营的厂商更好的运行这些终端产品。我们发布这些产品包括微控制器.微处理器能够帮助我们更好的加速安全功能的处理器,还包括无线的一些技术,还包括更好的管理终端物联网设备的软件。”
 
Cortex-M23是小尺寸的,低功耗低成本的MCU。Cortex-M33则是性能更强大,具备DSP、浮点计算单元等功能。两款产品中都搭载经过Cortex-M家族充分验证的TrustZone安全技术,能够保护密钥,使其在应用触及不到的领域安全地运行这些应用。
 

 
 “我们TrustZone的做法是建立一个可信的环境和开放的环境,由硬件来进行安全软件和开放环境的区分。因此我们建立这样一个机制,让软件开发人员更多地关注数据在可信的环境和开放环境之间传输的安全性,使他们能够在传输的过程当中关注传输的加密就可以了。”ARM应用市场事业部总经理Noel Hurley解释道。
 
”利用基于 Cortex-M23 或 Cortex-M33 的芯片所打造的联网设备将得益于可信世界所提供的保护,以便执行那些对安全性而言至关重要的功能,例如安全启动、密码学、身份和密钥管理、供应和设备更新。在处理器的常规世界里,来宾应用和非安全服务的运行方式与之前基于 Cortex-M 的设备类似。TrustZone 将让这些应用和服务能够访问可信世界的安全功能,同时确保安全资源不会被来宾误用、损坏或检查。值得一提的是,由于程序员模型具有向前兼容性,因此针对现有 Cortex-M 处理器而编写的应用程序会在 Cortex-M33 和 Cortex-M23 的非安全世界中运行,不会察觉到自己在基于 ARMv8-M 的处理器上运行。有经验的 Cortex-M 开发者会有熟悉的感觉,能够将现有的应用程序快速转移到新一轮微控制器上。
 
很多公司(参见下图)已经宣布了获得Cortex-M23和Cortex-M33两个技术的授权其中一个技术的授权,并在不久的将来出现在他们的产品中。
 

 
mbed Cloud构建更完善IoT设备云系统
为降低IoT使用成本,IoT设备与技术推动了无牌频谱使用;这让许多新的无线技术出现在市场上,包括 LTE Cat M 与 LTE-NB 等专为物联网而调整的蜂窝网络、Thread、6LoWPAN 和 BLE 等低功耗网状网络以及 LoRa 等低功耗广域网 (LPWA 网络)。随之而来的新问题是,是来连接这些设备的所面临的挑战。为此,ARM推出了mbed Cloud为合作伙伴提供服务。
 
mbed Cloud 是一款端到端的产品,是一种开发物联网的全方位方式。它旨在加快安全的、基于标准的创新设备与云应用的开发。包括:提供Connect连接服务,利用 OMA 轻型 M2M 通信协议来与设备进行通信, 还有提供安全的设备资产管理的Provision服务,以及为寿命周期长达20年之久的IoT设备提供持续的升级服务等等。
 
Ian Ferguson表示:“mbed cloud只是负责端点微处理器的管理,收集信息。真正信息数据的分析这些功能都是由百度云、阿里云、亚马逊云这样的云计算平台来提供。mbed cloud云与这些云计算平台没有竞争关系,连接安全、设备升级是关注重点。”
 
十年后,市面上可能会有总计 220 亿台基于 Cortex-M 的设备出现,越早重视安全问题,付出的代价也就越少。对ARM来说也就意味着更大的市场机遇。