NuMicro? M2351系列–專注于物聯網安全的TrustZone?技術微控制器系列

物聯網時代的興起使人們對物理世界與數字系統整合的認知隨之提升，在日常生活的數字化帶來效率提升和經濟效益的同時，系統開發者也面臨了新的挑戰。由于安全性和低功耗為物聯網應用的關鍵考慮，新唐科技開發了NuMicro?M2351系列，以滿足物聯網應用于低功耗運行的同時執行安全連網的開發設計需求。

NuMicro?M2351系列微控制器系列以Arm?Cortex?-M23為內核、內建Armv8-M架構和TrustZone?技術，可將傳統的固件安全性提升至更完整的軟件安全防護。

物聯網安全項目設計概念

M2351系列微控制器運行頻率可高達64 MHz，內建512KB雙區塊(Dual Bank)架構閃存 (Flash)，可支持OTA (Over-The-Air)固件升級，并內建96KB SRAM。此外，M2351系列提供高性能外設接口，如UART，SPI，I2C，GPIO，USB和ISO 7816-3。其安全性與多元的功耗管理模式使得物聯網應用的創新更臻便捷。

M2351 系列方塊圖

內建Armv8-M TrustZone?技術

NuMicro?M2351系列內建Armv8-M架構的TrustZone?技術，該技術是單芯片系統 (SoC) 與CPU系統層級的安全技術。除了固件層級的安全性之外，M2351系列還提供了軟件層級安全防護，以實現更高的安全性和更有效率的功耗管理。

M2351系列 TrustZone? 架構

除了Cortex?-M23 CPU核心之外，M2351系列中的TrustZone?組成包含有：

安全屬性單元 (Secure Attribution Unit, SAU)

實施定義歸屬單元 (Implementation Defined Attribution Unit, IDAU)

閃存控制器 (Flash Memory Controller, FMC)

安全配置單元 (Security Configuration Unit, SCU)

為了使軟件的安全防護更臻完善，如上圖所示，部分功能于初始即被固定為純安全屬性、部分功能被設置為僅能接受安全存取。此外，亦有部份的功能被設計為透過總線主控(bus master)與總線受控(bus slave)上的功能整合來支持TrustZone?。

新唐科技研發之安全技術

除TrustZone?技術外，NuMicro?M2351系列亦內建了可提高系統安全性的相關安全技術。其中，Secure Bootloader加載程序可支持Trusted Boot功能；包含ECC算法的硬件加密加速器可降低主處理器于加解密操作的負載量；密碼保護機制KPROM可用來保護閃存的寫入和擦除；XOM (Execute-Only-Memory)則可定義Execute-Only存儲區域以保護關鍵程序代碼；閃存鎖定功能(Flash lock bits)設計來禁止閃存的偵錯接口被外界存取或寫入；破壞偵測引腳(Tamper detection pins)則可用來偵測引腳上狀態的改變。

M2351 系列安全技術

創新的物聯網電源管理技術

除安全性外，功耗管理對物聯網的應用也至關重要。M2351提供多元的電源管理模式，使功耗管理更具效率，也使應用設計能更為彈性。M2351系列于正常運行模式(Normal Run Mode)在LDO模式下耗電為97μA/ MHz、于DC-DC模式下耗電為45μA/ MHz。待機掉電模式(Standby Power-down Mode, SPD)的電流為2.8μA，不帶VBAT的 深度掉電模式(Deep Power-down Mode, DPD)的電流則小于2μA。

M2351 系列功耗比較表

支持Arm?PSA的Nuvoton安全微控制器平臺（NuSMP）

由 Arm?所推出的平臺安全架構(PSA)是一完整的系統，從威脅模型分析、安全性分析，到硬件與固件的架構規范以及開源的固件參考設計。PSA是Arm?對物聯網生態系統安全所提出的解決方案，其提供了基本設計原則與更有效益的方式，以構建更安全的物聯網裝置。

為了使開發者能更加便捷的將物聯網安全技術實現于創新開發之中，新唐科技開發了可支持Arm? PSA的「新唐安全微控制器平臺（Nuvoton Secure Microcontroller Platform, NuSMP）」。NuSMP是一系列混和硬件與軟件的安全技術，用于滿足通用及物聯網安全之微控制器系列的安全要求。開發人員可輕松的透過NuSMP技術于M2351系列上實現具安全性的設計，包含Trusted Boot（Root of Trust）、安全的Over-The-Air (OTA)固件更新與軟件下載、非安全區的電源管理應用程序編程接口與PC端的加解密軟件工具。

NuSMP架構圖

NuSMP以數個安全引導層(Secure Booting Layer)建構符合信任鏈(Chain of Trust, CoT)的架構，包含硬件層級的NuMicro? Boot Loader 1 (NuBL1)、軟件層級的NuMicro? Boot Loader 2 (NuBL2)，具備帶OTA軟件更新功能的內存分區機制、可信啟動碼等功能；位于安全區(Secure World)中的NuMicro? Boot Loader 32 (NuBL32)，以及位于非安全區(Non-secure World)中的NuMicro? Boot Loader 33 (NuBL33)。在信任鏈的架構之下，NuSMP所提供的安全技術能夠一定程度的滿足微控制器應用的安全需求。

簡易導入、輕松開發

為了提供簡便的開發體驗，NuMicro? M2351系列提供了豐富的開發輔助資源。在編譯程序的部分，M2351系列可支持免費使用的Arm? Keil MDK (Keil MDK Nuvoton Edition)、IAR Embedded Workbench以及開源的GCC。在開發工具的部分，新唐科技開發了「TrustZone模板生成器」以簡便規劃安全區與安全固件的布建、「加密工具」以支持M2351系列的加密需求，包含密鑰生成、密鑰交換、數字簽名與加解密。在幫助安全性項目開發的部分，新唐科技提供了NuSMP，其系列安全技術的應用說明文件、程序代碼范例、教學影片都開放給開發者參考。此外，M2351系列支持Arm? Mbed OS以快速的創建和部署物聯網項目；亦支持 Segger emWin開發平臺，可簡易的建構圖形用戶界面，滿足人機接口之應用。

M2351系列開發資源