10月19日,阿里云IoT联合中天微、果通科技和中兴微电子举办“国产自主物联网SiT芯片安全技术产业研讨会”。会上,四方共同推出“ Link TEE+eSIM ”的安全技术方案,“ ezUICC on ZX297100 ”集成了该方案且是国内首款经过工信部泰尔实验室 TEE-eSIM 安全检测标准的产品。
该方案以中兴微电子芯片为载体,采用中天微 CPU CK802 配置可信执行环境,集合阿里云IoT提供的 Link TEE 安全套件和果通科技自主知识产权的可编程 eSIM 技术 SIM2free。相较于传统 SIM 卡,该方案有小型化、轻薄化、高安全、高稳定、低成本、易部署等优势,同时,基于 TEE 实现 SIM 功能,将 SIM 卡信息内置于处理器中,无需插卡便可独立链接运营商 NB-IoT 网络,并实现数据空中升级(OTA)和对设备远程配置管理。和 NB-IoT 网络的结合更有利于其在共享单车、智能抄表、可穿戴设备、智能门锁等消费电子领域的商业化落地。
阿里云 Link TEE 基于中天微 C-SKY 架构,与设备上的非安全 Rich OS(Linux/RTOS等) 并存,为 MCU 上运行的应用提供一个硬件隔离的可信执行环境。同时,阿里云 Link TEE 支持对安全应用的扩展,知足用户特有的安全需求。资源占用方面更是进行了深度优化,静态空间小于32K,动态空间小于8K,而且支持低功耗电源管理和进一步的模块裁剪,适用于低成本、低功耗的物联网应用场景。
阿里云IoT资深安全专家董侃很是看好 eSIM 在物联网领域的应用前景,“阿里云Link TEE是专为物联网设计的安全方案,率先在 MCU 架构上实现了可信执行环境框架,充分利用中天微芯片架构的硬件安全能力,具备代码小、运行速度快、安全等级高等优势,很是适合 eSIM 对低功耗、高安全的需求。此次四方联合发布产品,将有效地推进基于 TEE 的 eSIM 方案在物联网领域的应用。”web