NuMicro^® M2354 系列 – 具备芯片物理层级资安防护功能，超低运行功耗并符合国际主流物联网安全标准

NuMicro® M2354 系列为基于 Arm®v8-M 架构的 TrustZone® 微控制器系列，致力于基于 Arm® Cortex®-M23 CPU 核心技术的物联网安全性，适用于长期保密要求与高敏感资料防护场景。M2354 系列工作频率高达 96 MHz，提供 1.7V 至 3.6V 的宽工作电压，-40°C 至 +105°C 的宽工作温度。

正常运行于 LDO 模式下功耗为 89.3 μ/MHz，DC-DC 模式下为 39.6 μ/MHz。待机断电模式下的消耗电流小于 2 μA；深层断电模式下，带 V_BAT 耗电流小于 0.5 μA、不带 V_BAT 的耗电流可小于 0.1 μA。多元的电源管理模式有效延长装置电池寿命，满足 IoT 长时间运行的需求。

为实现韧体远程更新（Secure FOTA），M2354 系列内建了高达 1024 KB 的双存储区模式 Flash Memory 、256 KB 的 SRAM，以及丰富的安全机制。

安全特性

(*) Use SHA-256 and ECDSA P-256 to validate data in APROM and LDROM

(**) Use SHA-512 and ECDSA P-521

M2354 系列所导入的 NuSMP 2.0 可以符合 PSA Level 3 或是其他相同安全等级的物联网装置安全认证等级。NuSMP 以数个安全启动层（Secure Booting Layer）建构符合信任链（Chain of Trust, CoT）的架构，包含硬件层级的 NuMicro® Boot Loader 1（NuBL1）、软件层级的 NuMicro® Boot Loader 2（NuBL2）、位于安全区（Secure World）中的 NuMicro® Boot Loader 32（NuBL32），以及位于非安全区（Non-secure World）中的 NuMicro® Boot Loader 33（NuBL33）。在信任链的架构之下，NuSMP 所提供的安全技术能够满足微控制器应用的安全需求。

M2354 NuSMP 架构图

在安全开机机制上，M2354LJFAE、M2354SJFAE、M2354KJFAE 支持 ECDSA P-256 椭圆曲线签章算法，对应对称加密 128-bit 安全强度，符合 CNSA 1.0 标准；M2354xJFBE 与 M2354CJFAE 则支持基于 DICE（Device Identifier Composition Engine）的信任根架构，可于开机阶段自动产生装置唯一身份并建立信任链（Chain of Trust），有效识别韧体版本并防止韧体回滚与窜改攻击。此外，M2354xJFBE 与 M2354CJFAE 支持 ECDSA P-521 椭圆曲线签章算法，并且符合 PSA Level 3 与 SESIP Level 3 的高等级安全认证标准。

M2354LJFAE, M2354SJFAE, M2354KJFAE Secure Boot 示意图

    M2354xJFBE 与 M2354CJFAE Secure Boot with DICE 示意图

关于开发工具支持，新唐提供了 NuMaker-M2354KJB 开发板，以及 Nu-Link debugger 工具。除此之外，还支持 Keil MDK、IAR EWARM、Eclipse IDE with GNU GCC 等常用开发环境。

M2354 系列支持的封装包括 WLCSP49（3.455 mm x 3.725 mm）、LQFP48（7 mm x 7 mm）、LQFP64（7 mm x 7 mm）和 LQFP128（14 mm x 14 mm）。 

开发板