10月19日,阿里云IoT联合中天微、果通科技和中兴微电子在上海举办了“国产自主物联网SiT芯片安全技术产业研讨会”,会上,四方共同推出了“Link TEE+eSIM”的安全技术方案,基于该解决方案的NB-IoT无线数据终端“ezUICC on ZX297100”是国内首家通过工信部泰尔实验室TEE-eSIM安全检测标准的产品。
由于eSIM在成本和硬件可靠性设计等方面相较于传统的SIM卡具有很大的优势,伴随着物联网和NB-IoT技术与产业的崛起,运营商纷纷布局eSIM商用路线图,并大力推广eSIM在物联网市场上的应用。目前中国物联网连接数均已突破1亿,其中运营商网络占有较大比重,未来eSIM技术将在物联网领域上被广泛采用。
与此同时,搭载支持可信执行环境(TEE)处理器芯片的终端设备也越来越多,TEE提供了硬件芯片、操作系统、应用软件等多个层次的隔离和安全防护,能够为用户或终端的敏感数据与敏感操作提供保护,支持eSIM技术、为SIM卡数据提供保护,是TEE一个很好的应用场景。
阿里云Link TEE基于中天微C-SKY架构,与设备上的普通操作系统(Linux/RTOS等)并存,为MCU上运行的应用提供一个硬件隔离的可信执行环境。在可信执行环境内部,保存了安全敏感信息,包括但不限于密钥、安全应用和敏感数据。简单来说,Link TEE在处理器上构建了一个安全世界,将私密信息的处理、交互、计算和存储,统一在隔离的安全环境下进行,达到安全与效率的完美结合。同时,Link TEE支持对安全应用的扩展,满足用户特有的安全需求。资源占用方面,Link TEE更是进行了深度优化,静态空间小于32K,动态空间小于8K,并且支持低功耗电源管理和进一步的模块裁剪,适用于低成本、低功耗的物联网应用场景。
阿里云IoT解决方案架构师赵泳清表示,“对于传统SIM卡来说,卡槽占用很大空间,对IoT设备的设计限制很大,对高低温、振动的耐受性不好,容易损坏,且降低设备的电池寿命和续航能力。而此次四方联合推出的安全解决方案有小型化、轻薄化、高安全、高稳定、低成本、易部署等优点。Link TEE+eSIM方案将为物联网终端、可穿戴设备等提供低成本、软硬结合、快速部署的一站式安全解决方案。”
据保守估计,到2020全球物联网链接数量将达到1000亿个。相较于大众市场,物联网设备对成本敏感,对安全性、稳定性要求更高。阿里云IoT此次联合多方推出的该方案,将影响运营商、卡商、设备商以及业务方等整个产业链。四方将联合各自的生态伙伴,共同开拓TEE-eSIM在智能抄表、可穿戴设备、智能门锁等领域的应用。
