意法半導(dǎo)體和亞馬遜云科技合作開發(fā)安全的物聯(lián)網(wǎng)AWS云連接方案

服務(wù)多重電子應(yīng)用領(lǐng)域、全球排名前列的半導(dǎo)體公司意法半導(dǎo)體(STMicroelectronics，簡(jiǎn)稱ST；紐約證券交易所代碼:STM) 與ST授權(quán)合作伙伴亞馬遜云科技(Amazon Web Services，簡(jiǎn)稱AWS) 合作開發(fā)出一款獲得AWS FreeRTOS 認(rèn)證的基于 TF-M 的物聯(lián)網(wǎng)設(shè)備上云參考設(shè)計(jì)，讓物聯(lián)網(wǎng)設(shè)備輕松、安全地連接到 AWS 云端。

AWS 物聯(lián)網(wǎng)設(shè)備總經(jīng)理 Dave Kranzler表示：“依托我們對(duì)軟件庫(kù)的長(zhǎng)期支持服務(wù)，F(xiàn)reeRTOS 是資源有限的設(shè)備連接到性能強(qiáng)大的云服務(wù)的完美平臺(tái)。通過(guò)與ST合作，集成行業(yè)標(biāo)準(zhǔn)的 Arm 開源安全 TF-M 軟件和 STM32U5 MCU的安全功能，可以讓開發(fā)者快速構(gòu)建能夠防御網(wǎng)絡(luò)威脅的邊緣上云解決方案。”

意法半導(dǎo)體微控制器部市場(chǎng)總監(jiān) Daniel Colonna表示：“STM32U5 MCU內(nèi)置非常的安全功能，可以支持創(chuàng)建可信的連接 AWS云的物聯(lián)網(wǎng)設(shè)備。我們的認(rèn)證參考平臺(tái)體現(xiàn)了我們?cè)谲浖缮系木薮笸度?，可以?jié)省開發(fā)時(shí)間和成本，同時(shí)簡(jiǎn)化PSA認(rèn)證安全指引的實(shí)現(xiàn)。”

雙方合作開發(fā)的物聯(lián)網(wǎng)設(shè)備上云解決方案整合了意法半導(dǎo)體的 STM32U5超低功耗微控制器(MCU)、 FreeRTOS開源實(shí)時(shí)操作系統(tǒng)和 Arm^? 嵌入式系統(tǒng)可信固件 (TF-M)。該參考設(shè)計(jì)是在意法半導(dǎo)體的B-U585I-IOT02A 物聯(lián)網(wǎng)節(jié)點(diǎn)開發(fā)套件上實(shí)現(xiàn)的。這款開發(fā)套件板裝載了一顆功能豐富的STM32U5微控制器，功能包括 USB、Wi-Fi^?和 Bluetooth^? Low Energy連接，以及多個(gè)不同類型的傳感器。參考設(shè)計(jì)新增對(duì)STSAFE-A110安全模塊的支持，并在模塊中預(yù)裝了物聯(lián)網(wǎng)設(shè)備證書，這有助于保護(hù)和簡(jiǎn)化物聯(lián)網(wǎng)設(shè)備與 AWS云端的連接。

FreeRTOS包含一個(gè)針對(duì)資源有限的嵌入式系統(tǒng)優(yōu)化的內(nèi)核和用于將各種類型的物聯(lián)網(wǎng)端點(diǎn)連接到 AWS 云端或其他邊緣設(shè)備的軟件庫(kù)。AWS對(duì)FreeRTOS系統(tǒng)提供兩年的長(zhǎng)期支持 (LTS)服務(wù)，這為開發(fā)人員部署和維護(hù)物聯(lián)網(wǎng)設(shè)備提供了一個(gè)穩(wěn)定的平臺(tái)。

Arm TF-M 固件可以簡(jiǎn)化對(duì)嵌入式系統(tǒng)的保護(hù)，包括安全啟動(dòng)、安全存儲(chǔ)、加密和認(rèn)證服務(wù)，為在設(shè)備上建立可信執(zhí)行環(huán)境 (TEE)奠定了基礎(chǔ)。TF-M是專為 Arm v8-M 架構(gòu)設(shè)計(jì)，可與搭載Arm Cortex^?-M33 內(nèi)核的ST STM32U5 MCU 的 TrustZone^? 輕松集成。

意法半導(dǎo)體的 STM32U5 MCU 面向要求苛刻的物聯(lián)網(wǎng)邊緣應(yīng)用，先進(jìn)的160MHz Cortex-M33處理器內(nèi)核支持Arm TrustZone 技術(shù)和 Armv8-M 主線安全擴(kuò)展功能，片上集成最高 2MB的閃存和出色的省電功能。憑借硬件加密加速器、安全固件安裝更新，以及強(qiáng)化的物理攻擊防御能力，STM32U5已獲得 PSA Certified Level-3和SESIP 3認(rèn)證。此外，出色的省電設(shè)計(jì)簡(jiǎn)化了應(yīng)用電源設(shè)計(jì)，并延長(zhǎng)了遠(yuǎn)程應(yīng)用的電池壽命。產(chǎn)品亮點(diǎn)包括三種不同的停止模式和數(shù)據(jù)批量采集模式，前者可以最大限度地提高低功耗運(yùn)行機(jī)會(huì)，而后者在處理器內(nèi)核斷電時(shí)仍能捕獲外設(shè)數(shù)據(jù)。

STSAFE-A110 EAL5+ 認(rèn)證安全模塊為物聯(lián)網(wǎng)設(shè)備帶來(lái)身份驗(yàn)證方案和個(gè)性化服務(wù)，可以把物聯(lián)網(wǎng)設(shè)備自動(dòng)安全地連接到AWS云端，在保證安全的條件下減輕過(guò)去在產(chǎn)品制造過(guò)程中壓在物聯(lián)網(wǎng)設(shè)備廠商身上的證書保密負(fù)擔(dān)。

意法半導(dǎo)體將在今年第三季度發(fā)布基于STM32Cube開發(fā)工具和軟件的參考設(shè)計(jì)，利用與STM32生態(tài)系統(tǒng)其余資源的無(wú)縫集成，進(jìn)一步簡(jiǎn)化物聯(lián)網(wǎng)設(shè)備的研發(fā)設(shè)計(jì)。