意法半導體和亞馬遜云科技合作開發安全的物聯網AWS云連接方案

　　2022年5月20日，中國-服務多重電子應用領域、全球排名前列的半導體公司意法半導體(STMicroelectronics，簡稱ST；紐約證券交易所代碼:STM)與ST授權合作伙伴亞馬遜云科技(Amazon Web Services，簡稱AWS)合作開發出一款獲得AWS FreeRTOS認證的基于TF-M的物聯網設備上云參考設計，讓物聯網設備輕松、安全地連接到AWS云端。

　　AWS物聯網設備總經理Dave Kranzler表示：“依托我們對軟件庫的長期支持服務，FreeRTOS是資源有限的設備連接到性能強大的云服務的完美平臺。通過與ST合作，集成行業標準的Arm開源安全TF-M軟件和STM32U5 MCU的安全功能，可以讓開發者快速構建能夠防御網絡威脅的邊緣上云解決方案。”

　　意法半導體微控制器部市場總監Daniel Colonna表示：“STM32U5 MCU內置非常的安全功能，可以支持創建可信的連接AWS云的物聯網設備。我們的認證參考平臺體現了我們在軟件集成上的巨大投入，可以節省開發時間和成本，同時簡化PSA認證安全指引的實現�！�

　　雙方合作開發的物聯網設備上云解決方案整合了意法半導體的STM32U5超低功耗微控制器(MCU)、FreeRTOS開源實時操作系統和Arm®嵌入式系統可信固件(TF-M)。該參考設計是在意法半導體的B-U585I-IOT02A物聯網節點開發套件上實現的。這款開發套件板裝載了一顆功能豐富的STM32U5微控制器，功能包括USB、Wi-Fi®和Bluetooth®Low Energy連接，以及多個不同類型的傳感器。參考設計新增對STSAFE-A110安全模塊的支持，并在模塊中預裝了物聯網設備證書，這有助于保護和簡化物聯網設備與AWS云端的連接。

　　FreeRTOS包含一個針對資源有限的嵌入式系統優化的內核和用于將各種類型的物聯網端點連接到AWS云端或其他邊緣設備的軟件庫。AWS對FreeRTOS系統提供兩年的長期支持(LTS)服務，這為開發人員部署和維護物聯網設備提供了一個穩定的平臺。

　　Arm TF-M固件可以簡化對嵌入式系統的保護，包括安全啟動、安全存儲、加密和認證服務，為在設備上建立可信執行環境(TEE)奠定了基礎。TF-M是專為Arm v8-M架構設計，可與搭載Arm Cortex®-M33內核的ST STM32U5 MCU的TrustZone®輕松集成。

　　意法半導體的STM32U5 MCU面向要求苛刻的物聯網邊緣應用，先進的160MHz Cortex-M33處理器內核支持Arm TrustZone技術和Armv8-M主線安全擴展功能，片上集成最高2MB的閃存和出色的省電功能。憑借硬件加密加速器、安全固件安裝更新，以及強化的物理攻擊防御能力，STM32U5已獲得PSA Certified Level-3和SESIP 3認證。此外，出色的省電設計簡化了應用電源設計，并延長了遠程應用的電池壽命。產品亮點包括三種不同的停止模式和數據批量采集模式，前者可以最大限度地提高低功耗運行機會，而后者在處理器內核斷電時仍能捕獲外設數據。

　　STSAFE-A110 EAL5+認證安全模塊為物聯網設備帶來身份驗證方案和個性化服務，可以把物聯網設備自動安全地連接到AWS云端，在保證安全的條件下減輕過去在產品制造過程中壓在物聯網設備廠商身上的證書保密負擔。

　　意法半導體將在今年第三季度發布基于STM32Cube開發工具和軟件的參考設計，利用與STM32生態系統其余資源的無縫集成，進一步簡化物聯網設備的研發設計。