华邦TrustME™系列安全内存及安全组件提升物联网安全防护力

随着智能手机、智能电表和车载系统等越来越多的物联网(IoT)与移动应用导入嵌入式SIM (eSIM)，eSIM不仅成为建构物联网时代的关键环节，并被誉为SIM卡的下一波革命，即将彻底改写物联网和电信领域。

eSIM是在制造过程中直接内建于设备的主板上。因此，搭载eSIM的移动设备必须透过OTA下载电信营运商的配置档案(profile)，无须再插入其他SIM卡，就能切换电信业者并开通服务。这特别适用于全球性的服务，例如笔记本电脑、机器对机器(M2M)、汽车信息娱乐系统、紧急呼叫系统(eCall)等。

eSIM卡由于体积较小、成本更低以及采用更灵活的远程管理更新机制，能够满足终端设备轻薄短小的发展趋势，吸引业界供货商和电信营运商竞相切入基于eSIM的各种新应用，积极定位于庞大且不断成长中的蜂窝、物联网和设备连接市场。

由eSIM带动的这一波市场热潮至少还将持续到未来几年。根据市场研究公司TMR的数据显示，全球eSIM卡市场将以13.5%的复合年成长率(CAGR)成长，在2025年达到146.131亿美元。此外，ABI Research也预估到2022年，搭载eSIM的智能手机市场出货量将上看4.2亿台。特别是在物联网持续发酵的带动下，eSIM将在确保全球数十亿连网设备的安全与连接方面发挥重要作用。

华邦电子负责密孚内存产品营销的陈宏玮强调，eSIM和物联网应用中安全连网和信息安全性是两大关键，对于程序代码与数据的安全储存保护尤为重要。除了常见的网络攻击，物联网远程系统以及eSIM信息的传输与读写过程，还面临着信息窃取、非法存取或恶意篡改等风险，设计可信赖且能因应不断变化的安全威胁之解决方案至关重要。

陈宏玮在electronica 2018介绍华邦针对eSIM、远程连接保护与智能电网等安全应用打造的TrustME™系列安全闪存和安全组件

TrustME™安全组件为eSIM打造安全的连网环境

增进物联网设备防骇机制的有效方法就是加入硬件安全组件。为了在连网设备中保护程序代码数据的安全储存与存取，华邦W76S TrustME™系列eUICC解决方案¬¬——即安全组件(Secure Element；SE)，取得了共同准则(Common Criteria；CC)、EAL5+、EMVCo以及中金国盛移动金融技术服务等相关认证，可为电信产业和移动支付等应用提供了高度安全的平台，确保敏感数据在隔离的可信赖环境中安全地储存、处理和存取。

相较于市场上一般其他竞争产品，华邦的安全组件特点在于提供了2MB和4MB容量选择，让客户有更多的安全存储空间可增加营运商profile和其他加值功能或服务。

此外，陈宏玮指出，从全球每年数十亿张SIM卡以及银行卡发卡量来看，这些卡片未来都会走向整合安全组件(Integrated SE，Integrated UICC)之路，市场商机庞大，多家业界伙伴也积极与华邦在安全闪存和安全组件上展开合作，朝整合安全组件的方向前进。华邦近日还将携手eUICC secure OS合作伙伴参加2018年慕尼黑电子展(electronica 2018)，共同展示基于W76S安全组件的eSIM应用。

TrustME™安全组件为eSIM、物联网、电子货币包、生物辨识认证等应用打造安全的连网环境

TrustME™安全闪存突破先进工艺的安全储存挑战

随着先进逻辑工艺节点快速向10纳米以下移动，目前无适合的嵌入式闪存(eFlash)替代方案，市场上正面临缺少理想的嵌入式安全储存方案。陈宏玮解释说，目前在10纳米以下的SoC中的非挥发性储存主要采用OTP或ROM。然而，“ROM和OTP是一次性的，在使用上缺少灵活性，而eFlash的问题则在于40nm以下嵌入式工艺难度和成本大幅攀升，而且缺乏经严格安全认证的方案。”

相形之下，华邦开发的TrustME™系列W75F安全闪存(Secure Flash)由于采用闪存工艺，不仅克服了为更先进工艺添加安全储存的瓶颈，而且还更具有成本效益，这同时也是华邦的要求点之一。

TrustME™ W75F是业界首款获得共同准则EAL5+认证的安全闪存，并支持信任运算产业联盟(TCG)设备辨识构成引擎(DICE)架构规格，能够为物联网、手机、人工智能(AI)、车载设备设计所需的隐私、认证、程序代码和数据机密性提供安全可靠的非挥发内存。

TrustME™ W75F拥有共同准则(CC) EAL5+认证体，瞄准物联网、手机、人工智能和其他高安全需求的应用领域

尽管一般SoC的主芯片都支持安全加密功能，透过算法加密数据后储存在标准型Flash。然而，陈宏玮说：“如果使用侧信道(side channel)攻击手法，仍然可成功地攻击储存在标准型flash内的启动程序(Boot Code)、轫体和数据。”因此，建立信任根(Root of Trust)和数据保密性成为设计人员在开发新设备时的一大挑战。透过硬件信任根实现更高度的信任，“特别是系统在启动时的安全至关重要，这时也是安全组件得以在物联网系统中发挥安全作用之处。”

为此，华邦TrustME™ W75F安全闪存藉由保护程序代码和数据以增强硬件信任根安全，在搭配各种SoC应用提供安全保护方面发挥了重要作用。

他进一步解释，相较于标准型NOR Flash支持芯片内执行(XIP)程序代码，却缺少足够的安全保护能力，TrustME™ W75F安全闪存则能够提供安全的芯片内执行(Secure XIP)，确保硬件信任根和SoC或物联网云端服务建立相互认证和信任链(Chain of Trust)基础，再加上完备防篡改(Tamper Resistance)及抗侧信道攻击的电路保护设计，因而能安全地储存与读取密钥和信息。

陈宏玮说，华邦独特的设计概念，并延伸出W75F安全闪存和不同应用SoC搭配的设计组合，包括移动终端、物联网、工业、车联网与AI等，用以互补SoC芯片系统在安全储存上的弱点。此外，因应全球平台组织(Global Platform)的VPP (Virtual Primary Platform)方向，越来越多安全应用会安装在整合式的安全组件中(如Integrated SE、Integrated UICC)，安全闪存就必须具备容量上的灵活性，以便满足移动支付、通讯、个人信息保护、电子身份证、密钥管理、数字版权管理等各种应用场景。

携手合作伙伴亮相electronica 2018

在今年的electronica，华邦将展示基于W75F的智能电表如何防止来自远程的攻击。陈宏玮说：“对于物联网的攻击主要都来自远程。远程攻击通常不会直接破解系统的加密算法，而是透过侵入修改程序代码来控制机器。这些程序代码通常就储存在Flash中，有效保护Flash的安全才是关键。”

为了确保从云端到物联网的验证安全性、安全连接和终端设备的隐私，华邦将与法国Tiempo Secure在electronica 2018共同发表完整的安全组件解决方案，包括全球首款通过CC EAL5+认证的安全组件IP，以及华邦经CC EAL5+认证的安全闪存，为物联网时代提供强大且经认证的安全组件IP和储存。

除了基于W76S安全组件的eSIM应用展示，华邦还将携手以色列NanoLock Security推出首款从设备内存到云端提供更完整安全保护和管理的物联网解决方案。并在瑞萨电子、恩智浦半导体、新唐科技MCU平台上展示安全闪存的相关应用。

________________________________________

TrustME™是华邦电子股份有限公司的注册商标。在此材料中出现的其他产品名称仅供识别之用，并为其各自公司的认可商标或注册商标。

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”