芯来科技和瓶钵信息科技宣布战略合作共推面向AIoT基于RISC-V的TEE安全解决方案
2019-11-22

2019年11月20日,芯来科技与上海瓶钵信息科技宣布建立全面深度战略合作伙伴关系, 合作研发基于RISC-V架构面向AIoT安全的可信执行环境(TEE,Trusted Execution Environment), 基于在RISC-V深圳论坛上首次发布的“蓬莱 Enclave” TEE解决方案,为AIoT芯片和方案合作伙伴提供安全加固。

TEE在AIoT中不可或缺

随着AIoT的发展和普及,以及5G等高速和低时延的连接手段的出现,使得越来越多的创新应用成为可能,例如从智慧零售、柔性制造、智能网联汽车、远程医疗等,给我们生活带来越来越多的便利以及未来的各种可能性。然而,在大量应用场景出现带来海量设备和万亿连接的同时,也带来了安全隐患。例如,通过欺骗生物识别技术破解用户手机或密码锁,针对软硬件缺陷所导致的系统漏洞窃取用户隐私,通过不安全的连接截获设备和云之间的传输数据等。轻者隐私信息被泄露,严重者可能导致重要安全设施被控制进而导致严重的人员伤亡事故。因此,如何防止恶意程序窃取或篡改用户隐私,如何对入侵进行检测和防护,如何实现安全的OTA (Over-The-Air)等安全相关的需求变得越来越迫切。

为满足这些安全需求,通过软硬件结合方式的实现的可信执行环境即TEE(Trusted Execution Environment)应运而生。TEE可以有效保护加载在其中的应用的代码和数据安全性和完整性,是保护AIoT系统和应用安全不可或缺的组成部分。

芯来科技和瓶钵信息科技联手为RISC-V量身打造TEE安全解决方案 -“蓬莱”

RISC-V指令集架构通过其开放以及灵活扩展极好的满足了AIoT中对于不同应用场景的差异化需求,得到了产业和社区的广泛支持,有望成为AIoT界的标准指令集架构。为了给RISC-V世界带来能够兼具安全和性能的TEE方案,芯来科技、瓶钵信息科技与上海交通大学联手打造了RISC-V中的“蓬莱 Enclave”TEE安全方案,该方案结合了芯来科技在RISC-V处理器的优势和瓶钵信息科技在安全系统软件的优势,为AIoT应用提供一个与外界安全隔离的“蓬莱”仙岛以保护其中关键数据的安全。

随着“蓬莱”的推出,芯来科技RISC-V安全处理器将全面推动和助力客户从芯片到应用相关安全技术的实施,结合瓶钵信息科技的安全系统软件,为客户提供:

  • 硬件级的隔离技术,防止恶意应用查看,窃取和查看密钥,生物识别相关隐私数据;

  • 结合芯来科技的指令随机化机制,有效的防止各类侧信道攻击;

  • 通过共享和独占硬件空间的灵活策略,相较于传统TEE方案,兼具了安全、灵活和性能。



 

瓶钵信息科技CEO利文浩:

瓶钵信息科技深耕移动和物联网安全多年,TEE安全产品已在数亿台ARM架构的智能设备中得到使用。蓬莱Enclave是我们洞察RISC-V领域的需求并结合多年的TEE行业量产经验所形成的一套安全架构,它用前瞻性的设计取代了传统的解决方案,以确保在关键的物联网、数据中心加速器等市场中的数据保护和可信执行。芯来科技是一支高效和专业的团队,在合作中双方配合十分顺畅,我相信和芯来科技的合作,能够给AIoT领域带来更多的安全保障,对双方未来进一步合作充满期待。

芯来科技CEO胡振波

RISC-V是应AIoT需求而生,因此RISC-V的安全从公司创建之初都是我们关心的,希望能够给我们的客户,以及最终用户带来更好的安全保障,很荣幸能够和瓶钵信息科技这样国内顶尖的安全和操作系统团队合作,双方目标一致,合作默契,希望尽快让客户能够有更安全的产品。

对于未来合作展望

安全领域是在攻防之间不断持续进化的领域,而且针对不同领域的安全需求会有差异,未来芯来科技和瓶钵信息科技会通过和客户深度合作,针对特定领域提供更加丰富和完善的安全解决方案。

关于芯来科技

芯来科技是中国大陆第一家专业RISC-V处理器IP和解决方案公司,持续聚焦RISC-V处理器内核研发,引领RISC-V产业生态。芯来已经推从低功耗到高性能全系列嵌入处理器IP系列产品,具备了高性能、低功耗和易于使用的特点,在性能、面积、功耗、成熟度、价格及开发平台等方面具有优势。芯来科技一直处于中国RISC-V嵌入式处理器研发与产业化的最前列,是首家实现多款RISC-V芯片量产的本土企业,并联合兆易创新推出全球首款基于RISC-V的量产通用MCU。公司是RISC-V基金会银级会员、中国RISC-V产业联盟副理事长单位、中国开放指令生态(RISC-V)联盟会员单位。

更多详情请访问:https://www.nucleisys.com

关于瓶钵信息科技

瓶钵信息科技成立于2015年,是全球领先的智能设备安全产品与服务提供商,致力于为智能设备厂商和应用厂商提供基于芯片和系统级安全产品和解决方案,保护系统和应用的安全。瓶钵自创立以来一直深耕芯片和系统安全领域,坚持对ARM、X86、RISC-V等硬件架构进行研究并不断开发软硬协同的安全产品,其中可信执行环境产品已经在数亿台智能设备中得到应用。通过自身对芯片和系统安全的理解和积累,瓶钵将与产业链各方深度合作,持续为RISC-V社区带来软硬件协同设计的安全系统和可信执行环境方案,为海量应用业务保驾护航。

更多详情请访问:https://www.trustkernel.com