NuMicro? M2351系列–專注于物聯(lián)網(wǎng)安全的TrustZone?技術(shù)微控制器系列

物聯(lián)網(wǎng)時(shí)代的興起使人們對物理世界與數(shù)字系統(tǒng)整合的認(rèn)知隨之提升，在日常生活的數(shù)字化帶來效率提升和經(jīng)濟(jì)效益的同時(shí)，系統(tǒng)開發(fā)者也面臨了新的挑戰(zhàn)。由于安全性和低功耗為物聯(lián)網(wǎng)應(yīng)用的關(guān)鍵考慮，新唐科技開發(fā)了NuMicro?M2351系列，以滿足物聯(lián)網(wǎng)應(yīng)用于低功耗運(yùn)行的同時(shí)執(zhí)行安全連網(wǎng)的開發(fā)設(shè)計(jì)需求。

NuMicro?M2351系列微控制器系列以Arm?Cortex?-M23為內(nèi)核、內(nèi)建Armv8-M架構(gòu)和TrustZone?技術(shù)，可將傳統(tǒng)的固件安全性提升至更完整的軟件安全防護(hù)。

物聯(lián)網(wǎng)安全項(xiàng)目設(shè)計(jì)概念

M2351系列微控制器運(yùn)行頻率可高達(dá)64 MHz，內(nèi)建512KB雙區(qū)塊(Dual Bank)架構(gòu)閃存 (Flash)，可支持OTA (Over-The-Air)固件升級，并內(nèi)建96KB SRAM。此外，M2351系列提供高性能外設(shè)接口，如UART，SPI，I2C，GPIO，USB和ISO 7816-3。其安全性與多元的功耗管理模式使得物聯(lián)網(wǎng)應(yīng)用的創(chuàng)新更臻便捷。

M2351 系列方塊圖

內(nèi)建Armv8-M TrustZone?技術(shù)

NuMicro?M2351系列內(nèi)建Armv8-M架構(gòu)的TrustZone?技術(shù)，該技術(shù)是單芯片系統(tǒng) (SoC) 與CPU系統(tǒng)層級的安全技術(shù)。除了固件層級的安全性之外，M2351系列還提供了軟件層級安全防護(hù)，以實(shí)現(xiàn)更高的安全性和更有效率的功耗管理。

M2351系列 TrustZone? 架構(gòu)

除了Cortex?-M23 CPU核心之外，M2351系列中的TrustZone?組成包含有：

安全屬性單元 (Secure Attribution Unit, SAU)

實(shí)施定義歸屬單元 (Implementation Defined Attribution Unit, IDAU)

閃存控制器 (Flash Memory Controller, FMC)

安全配置單元 (Security Configuration Unit, SCU)

為了使軟件的安全防護(hù)更臻完善，如上圖所示，部分功能于初始即被固定為純安全屬性、部分功能被設(shè)置為僅能接受安全存取。此外，亦有部份的功能被設(shè)計(jì)為透過總線主控(bus master)與總線受控(bus slave)上的功能整合來支持TrustZone?。

新唐科技研發(fā)之安全技術(shù)

除TrustZone?技術(shù)外，NuMicro?M2351系列亦內(nèi)建了可提高系統(tǒng)安全性的相關(guān)安全技術(shù)。其中，Secure Bootloader加載程序可支持Trusted Boot功能；包含ECC算法的硬件加密加速器可降低主處理器于加解密操作的負(fù)載量；密碼保護(hù)機(jī)制KPROM可用來保護(hù)閃存的寫入和擦除；XOM (Execute-Only-Memory)則可定義Execute-Only存儲區(qū)域以保護(hù)關(guān)鍵程序代碼；閃存鎖定功能(Flash lock bits)設(shè)計(jì)來禁止閃存的偵錯(cuò)接口被外界存取或?qū)懭耄黄茐膫蓽y引腳(Tamper detection pins)則可用來偵測引腳上狀態(tài)的改變。

M2351 系列安全技術(shù)

創(chuàng)新的物聯(lián)網(wǎng)電源管理技術(shù)

除安全性外，功耗管理對物聯(lián)網(wǎng)的應(yīng)用也至關(guān)重要。M2351提供多元的電源管理模式，使功耗管理更具效率，也使應(yīng)用設(shè)計(jì)能更為彈性。M2351系列于正常運(yùn)行模式(Normal Run Mode)在LDO模式下耗電為97μA/ MHz、于DC-DC模式下耗電為45μA/ MHz。待機(jī)掉電模式(Standby Power-down Mode, SPD)的電流為2.8μA，不帶VBAT的 深度掉電模式(Deep Power-down Mode, DPD)的電流則小于2μA。

M2351 系列功耗比較表

支持Arm?PSA的Nuvoton安全微控制器平臺（NuSMP）

由 Arm?所推出的平臺安全架構(gòu)(PSA)是一完整的系統(tǒng)，從威脅模型分析、安全性分析，到硬件與固件的架構(gòu)規(guī)范以及開源的固件參考設(shè)計(jì)。PSA是Arm?對物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全所提出的解決方案，其提供了基本設(shè)計(jì)原則與更有效益的方式，以構(gòu)建更安全的物聯(lián)網(wǎng)裝置。

為了使開發(fā)者能更加便捷的將物聯(lián)網(wǎng)安全技術(shù)實(shí)現(xiàn)于創(chuàng)新開發(fā)之中，新唐科技開發(fā)了可支持Arm? PSA的「新唐安全微控制器平臺（Nuvoton Secure Microcontroller Platform, NuSMP）」。NuSMP是一系列混和硬件與軟件的安全技術(shù)，用于滿足通用及物聯(lián)網(wǎng)安全之微控制器系列的安全要求。開發(fā)人員可輕松的透過NuSMP技術(shù)于M2351系列上實(shí)現(xiàn)具安全性的設(shè)計(jì)，包含Trusted Boot（Root of Trust）、安全的Over-The-Air (OTA)固件更新與軟件下載、非安全區(qū)的電源管理應(yīng)用程序編程接口與PC端的加解密軟件工具。

NuSMP架構(gòu)圖

NuSMP以數(shù)個(gè)安全引導(dǎo)層(Secure Booting Layer)建構(gòu)符合信任鏈(Chain of Trust, CoT)的架構(gòu)，包含硬件層級的NuMicro? Boot Loader 1 (NuBL1)、軟件層級的NuMicro? Boot Loader 2 (NuBL2)，具備帶OTA軟件更新功能的內(nèi)存分區(qū)機(jī)制、可信啟動碼等功能；位于安全區(qū)(Secure World)中的NuMicro? Boot Loader 32 (NuBL32)，以及位于非安全區(qū)(Non-secure World)中的NuMicro? Boot Loader 33 (NuBL33)。在信任鏈的架構(gòu)之下，NuSMP所提供的安全技術(shù)能夠一定程度的滿足微控制器應(yīng)用的安全需求。

簡易導(dǎo)入、輕松開發(fā)

為了提供簡便的開發(fā)體驗(yàn)，NuMicro? M2351系列提供了豐富的開發(fā)輔助資源。在編譯程序的部分，M2351系列可支持免費(fèi)使用的Arm? Keil MDK (Keil MDK Nuvoton Edition)、IAR Embedded Workbench以及開源的GCC。在開發(fā)工具的部分，新唐科技開發(fā)了「TrustZone模板生成器」以簡便規(guī)劃安全區(qū)與安全固件的布建、「加密工具」以支持M2351系列的加密需求，包含密鑰生成、密鑰交換、數(shù)字簽名與加解密。在幫助安全性項(xiàng)目開發(fā)的部分，新唐科技提供了NuSMP，其系列安全技術(shù)的應(yīng)用說明文件、程序代碼范例、教學(xué)影片都開放給開發(fā)者參考。此外，M2351系列支持Arm? Mbed OS以快速的創(chuàng)建和部署物聯(lián)網(wǎng)項(xiàng)目；亦支持 Segger emWin開發(fā)平臺，可簡易的建構(gòu)圖形用戶界面，滿足人機(jī)接口之應(yīng)用。

M2351系列開發(fā)資源