M2354 系列
NuMicro® M2354 系列 – 具备芯片物理层级资安防护功能,超低运行功耗并符合国际主流物联网安全标准
|
Flash Memory/ |
||||
|
1024 / 256 |
||||
|
1024 / 256 |
||||
| Package |
WLCSP49 (3.455 x 3.725 mm) |
LQFP48 (7 x 7 mm) |
LQFP64 (7 x 7 mm) |
LQFP128 (14 x 14 mm) |
NuMicro® M2354 系列为基于 Arm®v8-M 架构的 TrustZone® 微控制器系列,致力于基于 Arm® Cortex®-M23 CPU 核心技术的物联网安全性,适用于长期保密要求与高敏感资料防护场景。M2354 系列工作频率高达 96 MHz,提供 1.7V 至 3.6V 的宽工作电压,-40°C 至 +105°C 的宽工作温度。
正常运行于 LDO 模式下功耗为 89.3 μ/MHz,DC-DC 模式下为 39.6 μ/MHz。待机断电模式下的消耗电流小于 2 μA;深层断电模式下,带 VBAT 耗电流小于 0.5 μA、不带 VBAT 的耗电流可小于 0.1 μA。多元的电源管理模式有效延长装置电池寿命,满足 IoT 长时间运行的需求。
为实现韧体远程更新(Secure FOTA),M2354 系列内建了高达 1024 KB 的双存储区模式 Flash Memory 、256 KB 的 SRAM,以及丰富的安全机制。
安全特性
| Model | Secure Boot | TrustZone | Flash Protection | Crypto Accelerators | PRNG | TRNG | Key Store | Tamper Controller | NuSMP 2.0 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| XOM | Two-level Lock | DES/3DES | AES | SHA | HMAC | ECC | RSA | Tamper Pin | Volt. Sensor | Clk. Monitor | DPM | PLM | FVC | ||||||
| M2354LJFAE M2354SJFAE M2354KJFAE |
(*) | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● |
| M2354LJFBE M2354SJFBE M2354KJFBE M2354CJFAE |
(**) With DICE | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● |
(*) Use SHA-256 and ECDSA P-256 to validate data in APROM and LDROM
(**) Use SHA-512 and ECDSA P-521
| • | 安全启动(Secure Boot) | |
| - | 提供 Root of Trust 与 Chain of Trust | |
| - | M2354xJFBE与 M2354CJFAE 支持 TCG DICE | |
| • | TrustZone / Flash 保护机制 | |
| - | TrustZone 区隔安全与非安全执行环境 | |
| - | 仅可执行内存(XOM,Execute-Only-Memory)保护关键程序代码 | |
| - | 内存锁定功能(Flash lock bits)防止闪存的侦错接口被外界存取或写入 | |
| • | 硬件密码加速器 / PRNG & TRNG / KeyStore | |
| - | 硬件密码加速器降低主处理器于加解密操作的负载量 | |
| - | M2354xJFBE与 M2354CJFAE支持 ECDSA P-521 | |
| - | 防范侧信道攻击(Side-Channel Attack)与网络攻击 | |
| • | 破坏侦测控制器(Tamper Controller) | |
| - | 侦测系统印刷电路板上任何可疑状态的改变 | |
| - | 防范机壳入侵(Chassis Intrusion)与故障注入(Fault Injection Attack) | |
| • | 新唐安全微控制器平台 2.0(NuSMP 2.0) | |
| - | 符合 PSA Level 3 与 SESIP Level 3 安全认证等级,以达欧盟 CRA(Cyber Resilience Act)的法规要求 | |
M2354 系列所导入的 NuSMP 2.0 可以符合 PSA Level 3 或是其他相同安全等级的物联网装置安全认证等级。NuSMP 以数个安全启动层(Secure Booting Layer)建构符合信任链(Chain of Trust, CoT)的架构,包含硬件层级的 NuMicro® Boot Loader 1(NuBL1)、软件层级的 NuMicro® Boot Loader 2(NuBL2)、位于安全区(Secure World)中的 NuMicro® Boot Loader 32(NuBL32),以及位于非安全区(Non-secure World)中的 NuMicro® Boot Loader 33(NuBL33)。在信任链的架构之下,NuSMP 所提供的安全技术能够满足微控制器应用的安全需求。
M2354 NuSMP 架构图
在安全开机机制上,M2354LJFAE、M2354SJFAE、M2354KJFAE 支持 ECDSA P-256 椭圆曲线签章算法,对应对称加密 128-bit 安全强度,符合 CNSA 1.0 标准;M2354xJFBE 与 M2354CJFAE 则支持基于 DICE(Device Identifier Composition Engine)的信任根架构,可于开机阶段自动产生装置唯一身份并建立信任链(Chain of Trust),有效识别韧体版本并防止韧体回滚与窜改攻击。此外,M2354xJFBE 与 M2354CJFAE 支持 ECDSA P-521 椭圆曲线签章算法,并且符合 PSA Level 3 与 SESIP Level 3 的高等级安全认证标准。
M2354LJFAE, M2354SJFAE, M2354KJFAE Secure Boot 示意图
M2354xJFBE 与 M2354CJFAE Secure Boot with DICE 示意图
关于开发工具支持,新唐提供了 NuMaker-M2354KJB 开发板,以及 Nu-Link debugger 工具。除此之外,还支持 Keil MDK、IAR EWARM、Eclipse IDE with GNU GCC 等常用开发环境。
M2354 系列支持的封装包括 WLCSP49(3.455 mm x 3.725 mm)、LQFP48(7 mm x 7 mm)、LQFP64(7 mm x 7 mm)和 LQFP128(14 mm x 14 mm)。
开发板
| EVB Part No. | Supported Devices |
| NuMaker-M2354 | M2354KJFAE, M2354SJFAE, M2354LJFAE |
| NuMaker-M2354KJB | M2354KJFBE, M2354SJFBE, M2354LJFBE, M2354CJFAE |
粤公网安备 44030502010001号