自有IP模塊，華邦電子如何引領(lǐng)安全閃存技術(shù)趨勢(shì)？

安全閃存的市場(chǎng)機(jī)遇

安全閃存是一種非易失性存儲(chǔ)器，專為數(shù)據(jù)保護(hù)和信息安全設(shè)計(jì)，具備高安全性和防篡改能力。與傳統(tǒng)閃存主要關(guān)注存儲(chǔ)容量和速度不同，安全閃存增加了多層安全機(jī)制，確保數(shù)據(jù)的機(jī)密性、完整性和可用性。這些機(jī)制包括數(shù)據(jù)加密、訪問控制、防篡改保護(hù)、安全啟動(dòng)和信任根（RoT）等。安全閃存廣泛應(yīng)用于金融支付、身份識(shí)別、汽車電子、智能家居和物聯(lián)網(wǎng)設(shè)備等高安全等級(jí)場(chǎng)景，在這些場(chǎng)景中，數(shù)據(jù)泄露或篡改可能帶來(lái)嚴(yán)重風(fēng)險(xiǎn)，因此需要采用高安全性存儲(chǔ)解決方案。

2024年5月9日，全球半導(dǎo)體存儲(chǔ)解決方案的領(lǐng)導(dǎo)廠商華邦電子產(chǎn)品總監(jiān)朱迪和華邦電子技術(shù)經(jīng)理李亞玲接受了與非網(wǎng)記者的采訪，分享了安全閃存市場(chǎng)的發(fā)展機(jī)遇以及華邦電子在該領(lǐng)域的布局。

華邦電子技術(shù)經(jīng)理李亞玲

李亞玲對(duì)與非網(wǎng)記者表示，最近幾年，尤其是從2024年到2030年，歐洲、美國(guó)和國(guó)內(nèi)將有許多法規(guī)出臺(tái)。一開始安全的需求只是建議，無(wú)論是政府、客戶還是SoC廠商的建議，但逐漸演變?yōu)闃?biāo)準(zhǔn)，最終成為法規(guī)。歐美在這方面進(jìn)展較快，國(guó)內(nèi)也有類似法規(guī)，要求產(chǎn)品滿足這些法規(guī)，否則無(wú)法上市。

未來(lái)三到五年，產(chǎn)品設(shè)計(jì)需要預(yù)先考慮安全因素。這將為華邦的安全閃存帶來(lái)巨大機(jī)會(huì)。華邦的安全閃存在成本上比其他解決方案更具優(yōu)勢(shì)，并提供多種容量選擇。通過固件或軟件升級(jí)，實(shí)現(xiàn)原地升級(jí)，這也是華邦的重要機(jī)會(huì)。朱迪總結(jié)道：“所以我們相信在2024年乃至以后，存儲(chǔ)領(lǐng)域的原動(dòng)力是一直存在的?！?/p>

華邦電子產(chǎn)品總監(jiān)朱迪

TrustME?系列產(chǎn)品線介紹

華邦電子的主要產(chǎn)品線包括NOR Flash、DRAM、利基型內(nèi)存、行動(dòng)內(nèi)存以及TrustME?系列安全閃存。TrustME?代表了Trust Memory Environment，旨在提供可靠的數(shù)據(jù)保護(hù)和信息安全解決方案。

據(jù)介紹，TrustME?系列目前包含兩個(gè)主要產(chǎn)品：W77Q和W75F。

W75F和W77Q系列主要應(yīng)用于安全要求較高的場(chǎng)景。W75F適用于電子支付、電子身份識(shí)別、車用V2X、智能鑰匙和智能手機(jī)，確保數(shù)據(jù)的機(jī)密性和完整性。W77Q適用于智能家居、聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)設(shè)備、可穿戴設(shè)備和車用娛樂系統(tǒng)，滿足從基礎(chǔ)到高階安全等級(jí)的需求。TrustME? W77Q系列安全閃存優(yōu)化了消費(fèi)級(jí)物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施、多功能打印機(jī)、工業(yè)計(jì)算機(jī)以及服務(wù)器應(yīng)用，現(xiàn)已面市。

W77Q系列功能與特點(diǎn)：

數(shù)據(jù)安全存儲(chǔ)：嵌入安全算法，確保數(shù)據(jù)的機(jī)密性和完整性。

安全傳輸：在SPI通道上傳輸密文，防止數(shù)據(jù)在傳輸過程中被截獲或篡改。

防固件回滾：通過版本標(biāo)簽機(jī)制，確保固件只能升級(jí)到最新版本，防止利用舊版本漏洞進(jìn)行攻擊。

信任根與安全啟動(dòng)：通過CRC和HASH引擎驗(yàn)證啟動(dòng)代碼的真實(shí)性和完整性，確保系統(tǒng)的可信啟動(dòng)。

W75F系列功能與特點(diǎn)：

高階安全保護(hù)：內(nèi)置華邦自有IP，所有存儲(chǔ)的數(shù)據(jù)和代碼均經(jīng)過加密，并通過IP解密，防護(hù)遠(yuǎn)程黑客攻擊、物理暴力破解和芯片開蓋等多種攻擊。

高級(jí)認(rèn)證：通過了CC EAL5+、SESIP L3和ASIL-D等高級(jí)別認(rèn)證，適用于需要高安全等級(jí)的應(yīng)用場(chǎng)景。

冗余校驗(yàn)和防篡改：內(nèi)置冗余校驗(yàn)機(jī)制，對(duì)數(shù)據(jù)和代碼進(jìn)行內(nèi)部驗(yàn)證，并具備防篡改、防惡意攻擊和側(cè)信道保護(hù)功能，確保數(shù)據(jù)安全。

優(yōu)勢(shì)概述：

多層安全機(jī)制：TrustME?系列通過多層安全機(jī)制，確保數(shù)據(jù)的機(jī)密性、完整性和可用性。

高級(jí)別認(rèn)證：W75F系列通過了多項(xiàng)高級(jí)別國(guó)際認(rèn)證，包括CC EAL5+、SESIP L3和ASIL-D，表明其產(chǎn)品能夠滿足高安全等級(jí)應(yīng)用的嚴(yán)格要求。

靈活配置和高性能：TrustME?系列產(chǎn)品具備高性能和靈活配置的特點(diǎn)，能夠適應(yīng)各種應(yīng)用場(chǎng)景的需求。

全面的產(chǎn)品線：從基礎(chǔ)到高階安全等級(jí)，TrustME?系列覆蓋了廣泛的市場(chǎng)需求，提供定制化的解決方案。

TrustME? W77Q產(chǎn)品支持高性能四信道SPI，運(yùn)行速度達(dá)166MHz，并配備8個(gè)重放保護(hù)單調(diào)計(jì)數(shù)器（RPMC），提供安全啟動(dòng)與防止Rollback攻擊。此外，512Mb和1Gb產(chǎn)品支持同步讀取和寫入，提高軟件OTA的效率。

W77Q系列兼容廣泛使用的W25Q產(chǎn)品，并配備了一系列旨在確保平臺(tái)安全性的功能：

代碼和數(shù)據(jù)保護(hù)：提供強(qiáng)大保護(hù)，防止黑客篡改。

認(rèn)證：采用嚴(yán)格的認(rèn)證協(xié)議，確保只有授權(quán)參與者和軟件層才能訪問。

具備回滾保護(hù)的安全軟件更新：支持遠(yuǎn)程安全軟件更新時(shí)的Rollback防護(hù)，確保僅執(zhí)行合法的更新。

系統(tǒng)恢復(fù)力：遵循NIST 800-193建議，自動(dòng)檢測(cè)未經(jīng)授權(quán)的代碼更改，使系統(tǒng)能夠恢復(fù)到安全狀態(tài)。

TrustME? W77Q系列滿足通用準(zhǔn)則 (Common Criteria)、SESIP和FIPS 140-3的嚴(yán)格認(rèn)證要求，彰顯了華邦電子對(duì)安全可靠?jī)?nèi)存解決方案的承諾。W77Q安全閃存獲得ISO/SAE 21434認(rèn)證，成為首家獲得該認(rèn)證的內(nèi)存供應(yīng)商。

汽車：針對(duì)汽車領(lǐng)域的應(yīng)用

隨著智能汽車和電動(dòng)汽車的快速發(fā)展，汽車市場(chǎng)對(duì)高性能和高安全性的存儲(chǔ)解決方案需求不斷增加。特別是ADAS、車聯(lián)網(wǎng)和智能座艙等新興應(yīng)用，對(duì)存儲(chǔ)產(chǎn)品的容量、速度和安全性提出了更高的要求。尤其是TrustME?系列安全閃存在車載系統(tǒng)中應(yīng)用廣泛，涵蓋了從數(shù)據(jù)存儲(chǔ)、固件更新到系統(tǒng)啟動(dòng)的各個(gè)環(huán)節(jié)。

華邦電子（Winbond Electronics）在汽車市場(chǎng)中的布局主要集中在高性能和高可靠性的存儲(chǔ)解決方案上，特別是在安全閃存和DRAM產(chǎn)品方面。

據(jù)介紹，華邦電子的主要汽車產(chǎn)品線包括安全閃存、NOR Flash、DRAM和利基型內(nèi)存。

安全閃存：TrustME?系列（W75F和W77Q）專為高安全性需求設(shè)計(jì)，具備數(shù)據(jù)加密、防篡改、信任根和安全啟動(dòng)等功能，確保車載系統(tǒng)的數(shù)據(jù)安全。

NOR Flash：用于代碼存儲(chǔ)和執(zhí)行，具有高讀寫速度和耐久性，適用于汽車儀表盤、娛樂系統(tǒng)和ADAS等應(yīng)用。

DRAM：提供高速數(shù)據(jù)處理能力，滿足車載系統(tǒng)對(duì)數(shù)據(jù)存儲(chǔ)和快速訪問的需求，廣泛應(yīng)用于車載信息娛樂系統(tǒng)、導(dǎo)航系統(tǒng)和ADAS中。

值得一提的是，W77Q系列專為滿足汽車應(yīng)用而設(shè)計(jì)，具備數(shù)據(jù)安全存儲(chǔ)、安全傳輸、防固件回滾和信任根與安全啟動(dòng)等功能。主要應(yīng)用于智能座艙和車載娛樂系統(tǒng)，確保數(shù)據(jù)不被篡改或泄露，提供高性能、高可靠性的存儲(chǔ)解決方案。

W75F系列內(nèi)置華邦自有的IP，所有存儲(chǔ)的數(shù)據(jù)和代碼均經(jīng)過加密，并通過IP解密，能夠防護(hù)遠(yuǎn)程黑客攻擊、物理暴力破解和芯片開蓋等多種攻擊。通過了CC EAL5+、SESIP L3和ASIL-D等高級(jí)別認(rèn)證，確保其滿足高安全等級(jí)應(yīng)用的嚴(yán)格要求。主要應(yīng)用于電子支付、電子身份識(shí)別、車用V2X、智能鑰匙和智能手機(jī)等安全要求較高的場(chǎng)景。

通過自主研發(fā)的IP和先進(jìn)的生產(chǎn)工藝，華邦電子提供高性能、高可靠性的存儲(chǔ)解決方案。

目前，華邦電子已經(jīng)與多家全球領(lǐng)先的汽車電子廠商和系統(tǒng)集成商合作，確保其存儲(chǔ)解決方案能夠滿足不同客戶的需求。產(chǎn)品通過多項(xiàng)國(guó)際認(rèn)證，符合汽車行業(yè)的嚴(yán)格標(biāo)準(zhǔn)，確保產(chǎn)品在全球市場(chǎng)的競(jìng)爭(zhēng)力。

趨勢(shì)：更高、更快、更安全

市場(chǎng)需求的不斷增長(zhǎng)推動(dòng)著技術(shù)的不斷創(chuàng)新。隨著智能汽車市場(chǎng)的快速擴(kuò)展，安全閃存技術(shù)將繼續(xù)在多個(gè)領(lǐng)域取得突破。這包括提高存儲(chǔ)密度、改進(jìn)制造工藝、優(yōu)化安全算法等，以滿足多樣化的市場(chǎng)需求。

"隨著智能汽車和車聯(lián)網(wǎng)技術(shù)的快速發(fā)展，安全閃存將朝著更高容量、更快速度和更高級(jí)別的安全防護(hù)方向發(fā)展，以確保車載系統(tǒng)的數(shù)據(jù)安全和可靠性。"華邦電子技術(shù)經(jīng)理李亞玲對(duì)與非網(wǎng)記者總結(jié)了安全閃存未來(lái)的幾大趨勢(shì)：

一、高容量與高速度

未來(lái)的安全閃存產(chǎn)品將向更高容量和更快速度發(fā)展，以應(yīng)對(duì)智能汽車和車聯(lián)網(wǎng)對(duì)數(shù)據(jù)處理的巨大需求。智能汽車集成了越來(lái)越多的功能，包括高級(jí)駕駛輔助系統(tǒng)（ADAS）、車載娛樂系統(tǒng)和復(fù)雜的導(dǎo)航系統(tǒng)，這些功能都需要大量的數(shù)據(jù)存儲(chǔ)和快速的讀寫能力。

"我們不斷開發(fā)速度更快、容量更大的閃存產(chǎn)品，以滿足車載系統(tǒng)對(duì)快速數(shù)據(jù)處理的需求。"李亞玲表示。

高容量的閃存可以存儲(chǔ)更多的數(shù)據(jù)，支持更復(fù)雜的功能和更廣泛的應(yīng)用場(chǎng)景。例如，ADAS系統(tǒng)需要處理來(lái)自多個(gè)傳感器的數(shù)據(jù)，以實(shí)現(xiàn)實(shí)時(shí)的環(huán)境感知和決策，這對(duì)閃存的容量和速度提出了更高的要求。未來(lái)的安全閃存產(chǎn)品將在容量和速度上不斷提升，以支持這些先進(jìn)功能。

二、高安全性與多層次保護(hù)

隨著汽車越來(lái)越智能化和互聯(lián)化，安全性成為關(guān)鍵問題。未來(lái)的安全閃存將集成更多高級(jí)的安全功能，以保護(hù)車載系統(tǒng)免受各種攻擊。華邦電子的TrustME?系列產(chǎn)品在這一領(lǐng)域具有顯著優(yōu)勢(shì)，通過自有IP實(shí)現(xiàn)了多層次的安全保護(hù)。

這些安全功能包括數(shù)據(jù)加密與解密、固件防篡改、防回滾機(jī)制、信任根和安全啟動(dòng)等。未來(lái)的安全閃存將進(jìn)一步提升這些功能的性能和可靠性，以應(yīng)對(duì)不斷演進(jìn)的安全威脅。

"我們通過自有IP實(shí)現(xiàn)了多層次的數(shù)據(jù)保護(hù)機(jī)制，確保數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩浴?

三、低功耗與高效能

隨著電動(dòng)汽車和混合動(dòng)力汽車的普及，低功耗和高效能成為存儲(chǔ)解決方案的重要要求。未來(lái)的安全閃存產(chǎn)品將在降低功耗的同時(shí)，提升性能，以延長(zhǎng)電動(dòng)汽車的續(xù)航時(shí)間并提高系統(tǒng)的整體效率。低功耗設(shè)計(jì)不僅能夠節(jié)省能源，還能減少系統(tǒng)的發(fā)熱量，提高系統(tǒng)的穩(wěn)定性和可靠性。

優(yōu)勢(shì)：通過自有IP實(shí)現(xiàn)更高安全等級(jí)

作為全球領(lǐng)先的半導(dǎo)體存儲(chǔ)解決方案供應(yīng)商，華邦電子在安全閃存領(lǐng)域的技術(shù)創(chuàng)新和產(chǎn)品研發(fā)方面具備顯著優(yōu)勢(shì)。通過自有IP（Intellectual Property）實(shí)現(xiàn)了更高的安全等級(jí)，特別是在TrustME?系列產(chǎn)品中，在數(shù)據(jù)加密、防篡改、防回滾、信任根和安全啟動(dòng)等方面展現(xiàn)了卓越的性能。

這里提到的自有IP，是指華邦電子自主開發(fā)并擁有知識(shí)產(chǎn)權(quán)的核心技術(shù)模塊和算法，這些技術(shù)被嵌入到其安全閃存產(chǎn)品中，用于增強(qiáng)產(chǎn)品的安全性、可靠性和性能。自有IP的應(yīng)用不僅提升了產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力，還確保了技術(shù)的獨(dú)特性和不可復(fù)制性。

李亞玲提到：“我們通過自有IP實(shí)現(xiàn)了多層次的數(shù)據(jù)保護(hù)機(jī)制，確保數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩??！边@種多層次的安全保護(hù)有效地應(yīng)對(duì)了不斷演進(jìn)的安全威脅，提升了產(chǎn)品的性能和可靠性。

不同等級(jí)的安全閃存產(chǎn)品不僅需要符合相關(guān)安全標(biāo)準(zhǔn)和安全認(rèn)證機(jī)制，還需要在硬件層面保持兼容性。華邦電子的安全閃存產(chǎn)品在硬件層面無(wú)需做出變更，雖然它們是Secure Flash，但可以看作是NOR Flash。華邦提供多種封裝形式，如8引腳、16支腳、WLCSP（無(wú)外露引腳）以及KGD（裸晶圓）選項(xiàng)。只要板子上有SPI孔，將原本的NOR Flash換上華邦的安全閃存，再對(duì)其下標(biāo)準(zhǔn)指令，就會(huì)有響應(yīng)。這些安全功能通過軟件或固件調(diào)整開啟所需的安全功能，在硬件驗(yàn)證上相當(dāng)容易，具備即插即用的特點(diǎn)。

華邦電子的W75F系列安全閃存內(nèi)置了自有的加密和解密IP模塊。這些模塊使用先進(jìn)的加密算法，對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密處理，確保只有授權(quán)用戶才能訪問和解密數(shù)據(jù)，從而防護(hù)遠(yuǎn)程黑客攻擊、物理暴力破解和芯片開蓋等多種攻擊手段。加密算法包括高級(jí)加密標(biāo)準(zhǔn)（AES）和其他對(duì)稱與非對(duì)稱加密算法，確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中的機(jī)密性和完整性。密鑰管理由自有IP負(fù)責(zé)，通過硬件級(jí)別的安全保護(hù)機(jī)制，防止密鑰被泄露或篡改。

防篡改與防回滾

防篡改和防回滾是確保系統(tǒng)安全性的重要功能。華邦電子的自有IP通過版本標(biāo)簽機(jī)制，確保固件只能升級(jí)到最新版本，防止系統(tǒng)被回滾到存在漏洞的舊版本，從而防止已知漏洞被利用進(jìn)行攻擊。代碼簽名驗(yàn)證在系統(tǒng)啟動(dòng)時(shí)通過自有IP進(jìn)行，確保只有經(jīng)過簽名認(rèn)證的固件和軟件才能被執(zhí)行，防止未經(jīng)授權(quán)的代碼運(yùn)行。

信任根與安全啟動(dòng)

信任根（Root of Trust, RoT）是系統(tǒng)安全的基礎(chǔ)。華邦電子的自有IP通過內(nèi)置的CRC（循環(huán)冗余校驗(yàn)）和HASH引擎驗(yàn)證啟動(dòng)代碼的完整性和真實(shí)性，確保系統(tǒng)啟動(dòng)過程中的代碼未被篡改。在每次系統(tǒng)啟動(dòng)時(shí)，自有IP會(huì)對(duì)啟動(dòng)代碼進(jìn)行驗(yàn)證，只有通過驗(yàn)證的代碼才能啟動(dòng)系統(tǒng)，從而確保系統(tǒng)的可信啟動(dòng)。

冗余校驗(yàn)與側(cè)信道保護(hù)

冗余校驗(yàn)和側(cè)信道保護(hù)是防止數(shù)據(jù)被篡改和泄露的重要手段。華邦電子的自有IP通過內(nèi)置的冗余校驗(yàn)機(jī)制對(duì)數(shù)據(jù)和代碼進(jìn)行內(nèi)部驗(yàn)證，確保數(shù)據(jù)的完整性和正確性。側(cè)信道保護(hù)機(jī)制防止通過電磁輻射、功耗分析等方式竊取數(shù)據(jù)。

可以說，華邦電子的自有IP是其獨(dú)立開發(fā)并擁有知識(shí)產(chǎn)權(quán)的技術(shù)模塊，這些技術(shù)模塊具備高度的獨(dú)特性和不可復(fù)制性，確保了產(chǎn)品的技術(shù)領(lǐng)先地位和市場(chǎng)競(jìng)爭(zhēng)力。

自有IP的應(yīng)用使得華邦電子的安全閃存產(chǎn)品具備高度的靈活配置能力和高性能。例如，W77Q系列可以通過邏輯設(shè)計(jì)實(shí)現(xiàn)多種安全功能，并且支持高性能的數(shù)據(jù)傳輸和存儲(chǔ)，滿足各種應(yīng)用場(chǎng)景的需求。通過自有IP，華邦電子的安全閃存產(chǎn)品能夠提供多層次的安全保護(hù)，從數(shù)據(jù)加密、傳輸安全、固件保護(hù)到系統(tǒng)啟動(dòng)，全方位保障數(shù)據(jù)和系統(tǒng)的安全。

最后總結(jié)一下，華邦電子通過自主研發(fā)的高性能、高安全性存儲(chǔ)解決方案，不斷推動(dòng)智能汽車和車聯(lián)網(wǎng)技術(shù)的發(fā)展。據(jù)了解，盡管目前市場(chǎng)上很多新興廠商都在進(jìn)軍安全閃存市場(chǎng)，但由于通過邏輯進(jìn)行設(shè)計(jì)的門檻較高，目前還沒有看到有廠商能夠提供與華邦安全閃存相媲美的產(chǎn)品。