8、工业4.0自动化与硬件加速的虚拟化分布式NVMe存储

工业4.0自动化与硬件加速的虚拟化分布式NVMe存储

1. LoRaWAN边缘网关的安全自动化

在工业4.0自动化中，安全的LoRaWAN边缘网关起着关键作用。通过使用OP - TEE基础设施和gwsecstore库实现安全存储，该库是根据GlobalPlatform的TEE内部核心API规范开发的，目的是让数据包转发器能够安全地处理网关标识符。

网关数据包转发器需要一个由TTN网络配置的网关ID来进行初始化并连接到该网络。这个网关ID由数据包转发器的可信应用部分提供。gwsecstore库的API调用如下：
- TEEC_Result read_secure_object(char *id, char *data, size_t data_len);
- TEEC_Result write_secure_object(char *id, char *data, size_t data_len);
- TEEC_Result delete_secure_object(char *id);

在数据包转发器的设置阶段，从TTN获取的网关ID会被安全存储，同时创建的对象ID会存储到文件系统中。要连接到TTN，数据包转发器通过提供已知的对象ID和存储对象的数据长度，利用gwsecstore库来检索网关ID。

为了在OP - TEE中实现安全存储，其实现遵循了GlobalPlatform的可信存储规范，该规范必须提供对回滚攻击的最低保护级别。目前使用的是REE文件系统，未来将使用基于重放保护内存块（RPMB）的安全存储。

2. 高