NuMicro^® M2354系列 – 具备芯片物理层级信息安全防护功能并符合国际主流物联网安全标准

近年来，物联网时代的兴起使人们对真实世界与数字系统整合的认知随之提升，数字化提升了生活效率和经济效益，而新冠肺炎(COVID-19)的疫情也为人们带来新的工作与生活型态，更进一步加速了物联网应用服务的布建。然而，每一个连网装置的信息安全议题也让系统开发者面临了新的挑战，愈来愈多的国家或地区的网络安全监理部门都提出了相对应的安全标准法规，新唐科技全新开发了NuMicro® M2354微控制器系列产品，除继承了已通过Arm® PSA Certified™ Level 1、Level 2与PSA Functional API Certified的M2351系列安全功能，更能赋予连网装置采用之微控制器具备物理层级(chip-level security)的资安防护功能，确保客户开发的软硬件整合系统产品能符合国际上主流发展中的连网装置的信息通信安全要求，能协助客户在物联网安全法规施行后所伴随的认证机制中取得认证，同时满足装置本身在执行安全连网亦需低功耗操作运行的开发设计需求。

 NuMicro® M2354系列微控制器以Arm® Cortex®-M23为核心，除了内建Armv8-M架构的TrustZone® 技术，另增加了针对密码硬件加速器对于侧信道攻击 (Side-Channel Attack) 的防护功能，电压与时钟管脚毛刺故障注入攻击 (Fault Injection Attack) 的防护功能，并引进了微控制器平台安全的概念，配置了除错接口管理 (Debug Port Management)、产品生命周期管理 (Product Lifecycle Management)、固件版本计数器 (Firmware Version Counter) 与具备芯片物理层级安全的密钥存储区，能让微控制器应用系统轻易实现数据存储安全、软件运行安全与信息通信安全。

M2354实现物联网安全目标

M2354系列微控制器运行频率可高达96 MHz，内建1 MBytes双区块 (Dual-Bank) 架构闪存 (Flash) ，可支持安全远程固件更新(Secure FOTA Update) 后实时进行地址切换以执行更新后的固件版本。

M2354 系列方块图

NuMicro®  M23 全系列完整的安全微控制器技术

除TrustZone®技术外，NuMicro® M23安全物联网微控制器系列亦内建了可提高系统安全性的相关安全技术。其中，Secure Bootloader加载程序可支持 Trusted Boot功能；包含AES, RSA, ECC算法的硬件密码加速器可降低主处理器于加解密操作的负载量；XOM (Execute-Only-Memory) 则可定义Execute-Only闪存的区域以保护关键程序代码；闪存锁定功能(Flash lock bits)设计来禁止闪存的侦错接口被外界存取或写入；破坏侦测管脚 (Tamper detection pins)则可用来联结侦测系统印刷电路板上任何可疑状态的改变。

NuMicro^®  M235x 系列物联网安全微控制器

优异的电源管理技术

除安全性外，功耗管理对物联网的应用也至关重要。M2351 提供多元的电源管理模式，使功耗管理更具效率，也使应用设计能更为弹性。M2354 系列于正常运行下 (Normal Run mode) 的 LDO 供电模式耗电为 89.3 μA/ MHz、于 DC-DC 供电模式耗电为 39.6 A/ MHz。待机断电模式下 (Standby Power-Down mode, SPD) 的消耗电流小于 2 μA，带 V_BAT 的深层断电模式下 (Deep Power-Down mode, DPD) 可保存 80 Bytes 的 RTC 缓存器内容的耗电流小于 0.5 μA，若是不带 V_BAT 的深层断电模式下耗电流更可小于0.1 μA。

M2354 系列功耗表现

 Nuvoton安全微控制器平台 2.0 (NuSMP 2.0)

由 Arm®公司所推出的平台安全架构 (Platform Security Architecture, PSA)，是一物联网生态系统安全解决方案，此方案包含了威胁模型分析、安全性分析，到硬件与韧体的架构规范以及开源的固件参考设计；此方案亦提供了基本设计原则，让开发者以更有效率的方式构建更安全的物联网装置。PSA 目前已发展到了三个认证级别，分别为 PSA Certified^TM Level 1、Level 2 与 Level 3。

为了让开发者能更加便捷地将物联网安全技术实现于创新开发中，新唐科技开发了可支持 Arm® PSA 的「新唐安全微控制器平台 (Nuvoton Secure Microcontroller Platform, NuSMP)」。NuSMP 一体化了硬件与软件的安全技术，用于满足通用及物联网安全之微控制器系列的安全要求。开发者可轻松地透过 NuSMP 技术于 NuMicro® M23 微控制器上实现安全设计，包含 Trusted Boot (Root of Trust)、安全的 Over-The-Air (OTA) 固件更新与软件下载、非安全区的电源管理与 PC 端的加解密软件工具。NuSMP 1.0 可符合PSA Level 1、Level 2 的安全认证，而 M2354 所导入的 NuSMP 2.0 更可以符合 PSA Level 3 或是其他相同安全等级的物联网装置安全认证等级。

M2354 NuSMP 架构图

NuSMP以数个安全启动层 (Secure Booting Layer) 建构符合信任链 (Chain of Trust, CoT) 的架构，包含硬件层级的NuMicro® Boot Loader 1 (NuBL1)、软件层级的 NuMicro® Boot Loader 2 (NuBL2)，具备带 OTA 软件更新功能的内存分区机制、可信启动码等功能；位于安全区 (Secure World) 中的 NuMicro® Boot Loader 32 (NuBL32)，以及位于非安全区 (Non-Secure World) 中的 NuMicro® Boot Loader 33 (NuBL33)。在信任链的架构之下，NuSMP 所提供的安全技术能够满足微控制器应用的安全需求。

快速导入、轻松开发

为了提供友善的开发体验，NuMicro® M2354 系列提供了丰富的开发辅助资源。在编译程序的部分，M2354 系列可支持免费使用的Arm® Keil MDK (Keil MDK Nuvoton Edition)、IAR Embedded Workbench 以及开源的 GCC。在开发工具的部分，新唐科技开发了「TrustZone Template Generator」，开发者可简便地规划安全区与安全固件的布建，亦开发了「Crypto Tool」支持 M2354 系列的加密需求，包含密钥生成、密钥交换、数字签名与加解密。在开发应用的安全部分，新唐科技提供了 NuSMP (NuMicro® Secure Microcontroller Platform)，其中包含系列安全技术的应用说明文件、程序范例以及教学影片。此外，M2354 系列支持主流 RTOS (Real-Time Operating System) 移植以快速地创建和部署物联网项目，亦提供新唐专用 emWin 嵌入式 GUI 链接库，开发者可简易地建构流畅、有质感的图形用户界面 (Graphic User Interface, GUI)。

M2354 系列开发资源