自有IP模块，华邦电子如何引领安全闪存技术趋势？

安全闪存的市场机遇

安全闪存是一种非易失性存储器，专为数据保护和信息安全设计，具备高安全性和防篡改能力。与传统闪存主要关注存储容量和速度不同，安全闪存增加了多层安全机制，确保数据的机密性、完整性和可用性。这些机制包括数据加密、访问控制、防篡改保护、安全启动和信任根（RoT）等。安全闪存广泛应用于金融支付、身份识别、汽车电子、智能家居和物联网设备等高安全等级场景，在这些场景中，数据泄露或篡改可能带来严重风险，因此需要采用高安全性存储解决方案。

2024年5月9日，全球半导体存储解决方案的领导厂商华邦电子产品总监朱迪和华邦电子技术经理李亚玲接受了与非网记者的采访，分享了安全闪存市场的发展机遇以及华邦电子在该领域的布局。

华邦电子技术经理李亚玲

李亚玲对与非网记者表示，最近几年，尤其是从2024年到2030年，欧洲、美国和国内将有许多法规出台。一开始安全的需求只是建议，无论是政府、客户还是SoC厂商的建议，但逐渐演变为标准，最终成为法规。欧美在这方面进展较快，国内也有类似法规，要求产品满足这些法规，否则无法上市。

未来三到五年，产品设计需要预先考虑安全因素。这将为华邦的安全闪存带来巨大机会。华邦的安全闪存在成本上比其他解决方案更具优势，并提供多种容量选择。通过固件或软件升级，实现原地升级，这也是华邦的重要机会。朱迪总结道：“所以我们相信在2024年乃至以后，存储领域的原动力是一直存在的。”

华邦电子产品总监朱迪

TrustME®系列产品线介绍

华邦电子的主要产品线包括NOR Flash、DRAM、利基型内存、行动内存以及TrustME®系列安全闪存。TrustME®代表了Trust Memory Environment，旨在提供可靠的数据保护和信息安全解决方案。

据介绍，TrustME®系列目前包含两个主要产品：W77Q和W75F。

W75F和W77Q系列主要应用于安全要求较高的场景。W75F适用于电子支付、电子身份识别、车用V2X、智能钥匙和智能手机，确保数据的机密性和完整性。W77Q适用于智能家居、联网设备、物联网设备、可穿戴设备和车用娱乐系统，满足从基础到高阶安全等级的需求。TrustME® W77Q系列安全闪存优化了消费级物联网、工业物联网、关键基础设施、多功能打印机、工业计算机以及服务器应用，现已面市。

W77Q系列功能与特点：

数据安全存储：嵌入安全算法，确保数据的机密性和完整性。

安全传输：在SPI通道上传输密文，防止数据在传输过程中被截获或篡改。

防固件回滚：通过版本标签机制，确保固件只能升级到最新版本，防止利用旧版本漏洞进行攻击。

信任根与安全启动：通过CRC和HASH引擎验证启动代码的真实性和完整性，确保系统的可信启动。

W75F系列功能与特点：

高阶安全保护：内置华邦自有IP，所有存储的数据和代码均经过加密，并通过IP解密，防护远程黑客攻击、物理暴力破解和芯片开盖等多种攻击。

高级认证：通过了CC EAL5+、SESIP L3和ASIL-D等高级别认证，适用于需要高安全等级的应用场景。

冗余校验和防篡改：内置冗余校验机制，对数据和代码进行内部验证，并具备防篡改、防恶意攻击和侧信道保护功能，确保数据安全。

优势概述：

多层安全机制：TrustME®系列通过多层安全机制，确保数据的机密性、完整性和可用性。

高级别认证：W75F系列通过了多项高级别国际认证，包括CC EAL5+、SESIP L3和ASIL-D，表明其产品能够满足高安全等级应用的严格要求。

灵活配置和高性能：TrustME®系列产品具备高性能和灵活配置的特点，能够适应各种应用场景的需求。

全面的产品线：从基础到高阶安全等级，TrustME®系列覆盖了广泛的市场需求，提供定制化的解决方案。

TrustME® W77Q产品支持高性能四信道SPI，运行速度达166MHz，并配备8个重放保护单调计数器（RPMC），提供安全启动与防止Rollback攻击。此外，512Mb和1Gb产品支持同步读取和写入，提高软件OTA的效率。

W77Q系列兼容广泛使用的W25Q产品，并配备了一系列旨在确保平台安全性的功能：

代码和数据保护：提供强大保护，防止黑客篡改。

认证：采用严格的认证协议，确保只有授权参与者和软件层才能访问。

具备回滚保护的安全软件更新：支持远程安全软件更新时的Rollback防护，确保仅执行合法的更新。

系统恢复力：遵循NIST 800-193建议，自动检测未经授权的代码更改，使系统能够恢复到安全状态。

TrustME® W77Q系列满足通用准则 (Common Criteria)、SESIP和FIPS 140-3的严格认证要求，彰显了华邦电子对安全可靠内存解决方案的承诺。W77Q安全闪存获得ISO/SAE 21434认证，成为首家获得该认证的内存供应商。

汽车：针对汽车领域的应用

随着智能汽车和电动汽车的快速发展，汽车市场对高性能和高安全性的存储解决方案需求不断增加。特别是ADAS、车联网和智能座舱等新兴应用，对存储产品的容量、速度和安全性提出了更高的要求。尤其是TrustME®系列安全闪存在车载系统中应用广泛，涵盖了从数据存储、固件更新到系统启动的各个环节。

华邦电子（Winbond Electronics）在汽车市场中的布局主要集中在高性能和高可靠性的存储解决方案上，特别是在安全闪存和DRAM产品方面。

据介绍，华邦电子的主要汽车产品线包括安全闪存、NOR Flash、DRAM和利基型内存。

安全闪存：TrustME®系列（W75F和W77Q）专为高安全性需求设计，具备数据加密、防篡改、信任根和安全启动等功能，确保车载系统的数据安全。

NOR Flash：用于代码存储和执行，具有高读写速度和耐久性，适用于汽车仪表盘、娱乐系统和ADAS等应用。

DRAM：提供高速数据处理能力，满足车载系统对数据存储和快速访问的需求，广泛应用于车载信息娱乐系统、导航系统和ADAS中。

值得一提的是，W77Q系列专为满足汽车应用而设计，具备数据安全存储、安全传输、防固件回滚和信任根与安全启动等功能。主要应用于智能座舱和车载娱乐系统，确保数据不被篡改或泄露，提供高性能、高可靠性的存储解决方案。

W75F系列内置华邦自有的IP，所有存储的数据和代码均经过加密，并通过IP解密，能够防护远程黑客攻击、物理暴力破解和芯片开盖等多种攻击。通过了CC EAL5+、SESIP L3和ASIL-D等高级别认证，确保其满足高安全等级应用的严格要求。主要应用于电子支付、电子身份识别、车用V2X、智能钥匙和智能手机等安全要求较高的场景。

通过自主研发的IP和先进的生产工艺，华邦电子提供高性能、高可靠性的存储解决方案。

目前，华邦电子已经与多家全球领先的汽车电子厂商和系统集成商合作，确保其存储解决方案能够满足不同客户的需求。产品通过多项国际认证，符合汽车行业的严格标准，确保产品在全球市场的竞争力。

趋势：更高、更快、更安全

市场需求的不断增长推动着技术的不断创新。随着智能汽车市场的快速扩展，安全闪存技术将继续在多个领域取得突破。这包括提高存储密度、改进制造工艺、优化安全算法等，以满足多样化的市场需求。

"随着智能汽车和车联网技术的快速发展，安全闪存将朝着更高容量、更快速度和更高级别的安全防护方向发展，以确保车载系统的数据安全和可靠性。"华邦电子技术经理李亚玲对与非网记者总结了安全闪存未来的几大趋势：

一、高容量与高速度

未来的安全闪存产品将向更高容量和更快速度发展，以应对智能汽车和车联网对数据处理的巨大需求。智能汽车集成了越来越多的功能，包括高级驾驶辅助系统（ADAS）、车载娱乐系统和复杂的导航系统，这些功能都需要大量的数据存储和快速的读写能力。

"我们不断开发速度更快、容量更大的闪存产品，以满足车载系统对快速数据处理的需求。"李亚玲表示。

高容量的闪存可以存储更多的数据，支持更复杂的功能和更广泛的应用场景。例如，ADAS系统需要处理来自多个传感器的数据，以实现实时的环境感知和决策，这对闪存的容量和速度提出了更高的要求。未来的安全闪存产品将在容量和速度上不断提升，以支持这些先进功能。

二、高安全性与多层次保护

随着汽车越来越智能化和互联化，安全性成为关键问题。未来的安全闪存将集成更多高级的安全功能，以保护车载系统免受各种攻击。华邦电子的TrustME®系列产品在这一领域具有显著优势，通过自有IP实现了多层次的安全保护。

这些安全功能包括数据加密与解密、固件防篡改、防回滚机制、信任根和安全启动等。未来的安全闪存将进一步提升这些功能的性能和可靠性，以应对不断演进的安全威胁。

"我们通过自有IP实现了多层次的数据保护机制，确保数据存储和传输的安全性。"

三、低功耗与高效能

随着电动汽车和混合动力汽车的普及，低功耗和高效能成为存储解决方案的重要要求。未来的安全闪存产品将在降低功耗的同时，提升性能，以延长电动汽车的续航时间并提高系统的整体效率。低功耗设计不仅能够节省能源，还能减少系统的发热量，提高系统的稳定性和可靠性。

优势：通过自有IP实现更高安全等级

作为全球领先的半导体存储解决方案供应商，华邦电子在安全闪存领域的技术创新和产品研发方面具备显著优势。通过自有IP（Intellectual Property）实现了更高的安全等级，特别是在TrustME®系列产品中，在数据加密、防篡改、防回滚、信任根和安全启动等方面展现了卓越的性能。

这里提到的自有IP，是指华邦电子自主开发并拥有知识产权的核心技术模块和算法，这些技术被嵌入到其安全闪存产品中，用于增强产品的安全性、可靠性和性能。自有IP的应用不仅提升了产品的市场竞争力，还确保了技术的独特性和不可复制性。

李亚玲提到：“我们通过自有IP实现了多层次的数据保护机制，确保数据存储和传输的安全性。”这种多层次的安全保护有效地应对了不断演进的安全威胁，提升了产品的性能和可靠性。

不同等级的安全闪存产品不仅需要符合相关安全标准和安全认证机制，还需要在硬件层面保持兼容性。华邦电子的安全闪存产品在硬件层面无需做出变更，虽然它们是Secure Flash，但可以看作是NOR Flash。华邦提供多种封装形式，如8引脚、16支脚、WLCSP（无外露引脚）以及KGD（裸晶圆）选项。只要板子上有SPI孔，将原本的NOR Flash换上华邦的安全闪存，再对其下标准指令，就会有响应。这些安全功能通过软件或固件调整开启所需的安全功能，在硬件验证上相当容易，具备即插即用的特点。

华邦电子的W75F系列安全闪存内置了自有的加密和解密IP模块。这些模块使用先进的加密算法，对存储的数据进行加密处理，确保只有授权用户才能访问和解密数据，从而防护远程黑客攻击、物理暴力破解和芯片开盖等多种攻击手段。加密算法包括高级加密标准（AES）和其他对称与非对称加密算法，确保数据在存储和传输过程中的机密性和完整性。密钥管理由自有IP负责，通过硬件级别的安全保护机制，防止密钥被泄露或篡改。

防篡改与防回滚

防篡改和防回滚是确保系统安全性的重要功能。华邦电子的自有IP通过版本标签机制，确保固件只能升级到最新版本，防止系统被回滚到存在漏洞的旧版本，从而防止已知漏洞被利用进行攻击。代码签名验证在系统启动时通过自有IP进行，确保只有经过签名认证的固件和软件才能被执行，防止未经授权的代码运行。

信任根与安全启动

信任根（Root of Trust, RoT）是系统安全的基础。华邦电子的自有IP通过内置的CRC（循环冗余校验）和HASH引擎验证启动代码的完整性和真实性，确保系统启动过程中的代码未被篡改。在每次系统启动时，自有IP会对启动代码进行验证，只有通过验证的代码才能启动系统，从而确保系统的可信启动。

冗余校验与侧信道保护

冗余校验和侧信道保护是防止数据被篡改和泄露的重要手段。华邦电子的自有IP通过内置的冗余校验机制对数据和代码进行内部验证，确保数据的完整性和正确性。侧信道保护机制防止通过电磁辐射、功耗分析等方式窃取数据。

可以说，华邦电子的自有IP是其独立开发并拥有知识产权的技术模块，这些技术模块具备高度的独特性和不可复制性，确保了产品的技术领先地位和市场竞争力。

自有IP的应用使得华邦电子的安全闪存产品具备高度的灵活配置能力和高性能。例如，W77Q系列可以通过逻辑设计实现多种安全功能，并且支持高性能的数据传输和存储，满足各种应用场景的需求。通过自有IP，华邦电子的安全闪存产品能够提供多层次的安全保护，从数据加密、传输安全、固件保护到系统启动，全方位保障数据和系统的安全。

最后总结一下，华邦电子通过自主研发的高性能、高安全性存储解决方案，不断推动智能汽车和车联网技术的发展。据了解，尽管目前市场上很多新兴厂商都在进军安全闪存市场，但由于通过逻辑进行设计的门槛较高，目前还没有看到有厂商能够提供与华邦安全闪存相媲美的产品。