www.hj8828.com 2

Ali云LinkTEE获国内外第三个款式GlobalPlatformTEE安全注解

阿里云Link
TEE正式获得由国际标准组织GlobalPlatform颁发的TEE安全评估认证证书,也成为全球首款获得GP
TEE全配置(支持TEE Time and Rollback
PP-Module和TEEDebugPP-Module)安全认证的产品。

中国北京,2019年4月15日 –
全球领先的嵌入式解决方案供应商赛普拉斯半导体公司(Cypress Semiconductor
Corp.)(纳斯达克代码:CY)今日宣布,旗下物联网计算和无线解决方案PSoC 6
MCU芯片进一步加强了对阿里云平台的安全接入的支持,目前已支持阿里云面向IoT领域的嵌入式操作系统AliOS
Things以及阿里云Link TEE。赛普拉斯具有可编程功能的PSoC 6
MCU,可以提供超低功耗和强大的处理能力、高集成度以及独特而丰富的安全特性;配合上赛普拉斯业界领先的Wi-Fi®和蓝牙®Combo解决方案,可以提供的强大无线连接性能,可以帮助开发者简化阿里云的接入流程,实现低功耗、高安全的差异化产品设计。

www.hj8828.com 1

www.hj8828.com 2

www.hj8828.com,阿里云Link TEE 是基于芯片硬件安全能力的可信执行环境(Trusted Execution
Environment)和安全框架,结合PSOC 6 MCU采用的ARM Cortex-M4 and
Cortex-M0+的双核架构,很好地平衡了功耗、成本和安全性,适用于各种物联网设备,具有代码小、运行快、安全性高等特点。支持安全启动、安全存储、安全调试、安全升级等,以保护固件、应用程序和各种安全资产。阿里云Link
TEE + PSOC
6能够帮助开发者快速、简易地开发和部署高安全级别的设备和应用,降低产品设计和制造的成本、上市时间和安全风险。未来阿里云与赛普拉斯半导体双方将在智能门锁、可穿戴设备、智能家电等IoT安全应用领域展开深入合作和推广。

10月19日,阿里云IoT联合中天微、果通科技和中兴微电子在上海举办了“国产自主物联网SiT芯片安全技术产业研讨会”。会上,四方共同推出了“Link
TEE+eSIM”的安全技术方案,基于该解决方案推出的NB-IoT无线数据终端“ezUICC
on ZX297100”成为国内首款通过工信部泰尔实验室TEE-eSIM安全检测标准的产品。

阿里云LinkTEE获全球首款GlobalPlatformTEE安全认证

PSoC 6
MCU专为物联网应用而设计,是业界功耗最低、灵活性最高的双核MCU,能够提供强大的处理和感知性能,以及安全的数据存储功能。PSoC
6 MCU
内部具有强大而完备的硬件加密引擎、完善的安全启动机制、双核之间灵活而强大的互联安全控制器和内存以及外设配置管理机制,从而实现非常灵活而强大的硬件隔离,配合阿里云Link
TEE,为物联网的应用特别是连云服务提供了强大的安全保障。

对于传统SIM卡来说,卡槽占用很大空间,对IoT设备的设计限制很大,对高低温、振动的耐受性不好,容易损坏,且降低设备的电池寿命和续航能力。而此次四方联合推出的安全解决方案有小型化、轻薄化、高安全、高稳定、低成本、易部署等优点。

可信执行环境TEE(Trusted Execution
Environment)是一种整合系统硬件与软件的全系统的安全解决方案,其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。据了解,GP是跨行业的国际标准组织,也是全球基于安全芯片的统一基础设施标准制定者,制定了可信执行环境的标准,是TEE(Trusted
Execution Environment)产品全球最权威的专业安全性评估机构。目前,GP
TEE安全性认证是公认的TEE方案在行业纵深方向发展的必由之路。阿里云Link
TEE此次获得认证也是国内TEE安全方案的一个里程碑。

赛普拉斯物联网及无线事业部高级总监陈丽华表示:“赛普拉斯拥有基于硬件安全PSoC
6
MCU芯片以及强大的Wi-Fi和蓝牙连接解决方案,能够助力客户打造领先的物联网产品。与此同时,借助一个多样化的合作伙伴生态系统来强化我们的解决方案同样十分重要。与阿里云IoT的安全产品Link
TEE以及Link
ID²(物联网设备身份认证)进行配合,将为我们的客户提供可以直接接入阿里云的通道,同时也将完善赛普拉斯在中国的生态建设。开发人员将可以更加便捷地享受PSoC
6所带来的超低功耗和集成安全特性,以及一流的物联网无线连接产品。”

该方案以中兴微电子芯片为载体,采用中天微CPU
CK802配置可信执行环境,集成阿里云IoT提供的Link
TEE安全套件和果通科技自主知识产权的可编程eSIM技术SIM2free。同时,基于TEE实现SIM功能,将SIM卡信息内置于处理器中,无需插卡即可独立连接运营商NB-IoT网络,并实现数据空中升级和对设备远程配置管理。和NB-IoT网络的结合更有利于其在共享单车、智能抄表、可穿戴设备、智能门锁等消费电子领域的商业化落地。

此次GP TEE安全认证是基于Link TEE软件产品和NXP的i.MX6QP
SoC硬件载体。该方案支持可信应用程序的硬件隔离,提供数据和密钥安全增强保护,可以为客户提供符合GP
TEE Protection Profile全配置的商业TEE安全解决方案。

阿里云智能IoT安全部高级安全专家成亮表示:“阿里云Link
TEE是专为物联网设计的安全方案,率先在MCU架构上实现了可信执行环境框架,充分利用硬件的安全能力,具有代码小、运行速度快、安全等级高等优点,与赛普拉斯业内领先的双核架构ArmCortex-M4和Cortex-M0
+的PSoC 6
MCU芯片的强强结合将帮助客户打造同时兼顾优化功耗和性能,更加安全领先的物联网产品。”

阿里云IoT资深安全专家董侃表示,“阿里云IoT非常看好TEE在物联网领域的应用前景,阿里云Link
TEE是专为物联网设计的安全方案,率先在MCU架构上实现了可信执行环境框架,充分利用中天微芯片架构的硬件安全能力,具有代码小、运行速度快、安全等级高等优点,非常适合eSIM对低功耗、高安全的需求。这次四方联合发布产品,将有效地推动基于TEE的eSIM方案在物联网领域的应用。”