NuMicro® M2351系列專注於物聯網安全的TrustZone®技術微控制器系列

物聯網時代的興起使人們對物理世界與數位系統整合的認知隨之提升,數位化提升了生活效率和經濟效益,但也讓系統開發者面臨了新的挑戰,由於安全性和功耗效率為物聯網應用的關鍵考量,新唐科技開發了NuMicro® M2351微控制器系列產品,滿足物聯網應用於低功耗運行亦必須執行安全連網的開發設計需求。

NuMicro®M2351微控制器系列以Arm® Cortex®-M23為核心,內建Armv8-M架構和TrustZone®技術,可將傳統的韌體安全提升至更安全的軟體安全防護。

物聯網安全應用設計概念

M2351系列微控制器運行頻率可高達64 MHz,內建512 KB雙區塊 (Dual Bank) 架構快閃記憶體 (Flash) ,可支援Over-The-Air (OTA)韌體升級,並內建96 KB SRAM。此外,M2351系列提供高性能外設介面,如UART,SPI,I2C,GPIO,USB和ISO 7816-3,其安全性與多元的功耗管理模式使得物聯網應用的創新更臻便捷。

M2351 系列方塊圖

內建Armv8-M TrustZone® 技術

NuMicro® M2351系列內建Armv8-M架構的 TrustZone® 技術,該技術是單晶片系統 (System-on-Chip, SoC) 與CPU系統層級的安全技術。除了韌體層級的安全性之外,M2351系列還提供了軟體層級安全防護,以實現更高等級的安全性和更有效率的功耗管理模式。

M2351系列 TrustZone® 架構

除了Cortex®-M23 CPU核心之外,M2351系列中的TrustZone®組成包含:

  • Secure Attribution Unit (SAU)
  • Implementation Defined Attribution Unit (IDAU)
  • Flash Memory Controller (FMC)
  • Security Configuration Unit (SCU)

為了使軟體的安全防護更臻完善,如上圖所示,部分功能於初始即被固定為純安全屬性、部分功能被設置為僅能接受安全存取。此外,亦有部份的功能被設計為透過匯流排主控 (bus master) 與匯流排受控 (bus slave)上,整合支援TrustZone®,實現安全防護。

新唐科技研發之安全技術

除TrustZone®技術外,NuMicro® M2351系列亦內建了可提高系統安全性的相關安全技術。其中,Secure Bootloader載入程式可支援 Trusted Boot功能;包含ECC算法的硬體加密加速器可降低主處理器於加解密操作的負載量;密碼保護機制KPROM可用來保護快閃記憶體的寫入和擦除;XOM (Execute-Only-Memory) 則可定義Execute-Only記憶體的區域以保護關鍵程式碼;記憶體鎖定功能(Flash lock bits)設計來禁止快閃記憶體的偵錯介面被外界存取或寫入;破壞偵測引腳 (Tamper detection pins)則可用來偵測引腳上狀態的改變。

M2351 系列安全技術 

創新的物聯網電源管理技術

除安全性外,功耗管理對物聯網的應用也至關重要。M2351提供多元的電源管理模式,使功耗管理更具效率,也使應用設計能更為彈性。M2351系列於正常運行模式(Normal Run Mode)在LDO模式下耗電為97 μA/ MHz、於DC-DC模式下耗電為45 μA/ MHz。待機掉電模式(Standby Power-down Mode, SPD)的電流為2.8μA,不帶VBAT的 深度掉電模式 (Deep Power-down Mode, DPD) 的電流則小於2μA。

M2351 系列功耗比較表

支援 Arm® PSA Nuvoton安全微控制器平台 (NuSMP)

由 Arm®所推出的平台安全架構 (Platform Security Architecture, PSA),是一物聯網生態系統安全解決方案,此方案包含了威脅模型分析、安全性分析,到硬體與韌體的架構規範以及開源的韌體參考設計;此方案亦提供了基本設計原則,讓開發者以更有效率的方式構建更安全的物聯網裝置。

為了讓開發者能更加便捷地將物聯網安全技術實現於創新開發中,新唐科技開發了可支援Arm® PSA的「新唐安全微控制器平台 (Nuvoton Secure Microcontroller Platform, NuSMP)」。NuSMP是一混和硬體與軟體的安全技術,用於滿足通用及物聯網安全之微控制器系列的安全要求。開發者可輕鬆地透過NuSMP技術於NuMicro® M23微控制器上實現安全設計,包含Trusted Boot (Root of Trust)、安全的Over-The-Air (OTA)韌體更新與軟體下載、非安全區的電源管理與PC端的加解密軟體工具。

NuSMP架構圖

NuSMP以數個安全啟動層 (Secure Booting Layer) 建構符合信任鏈 (Chain of Trust, CoT)的架構,包含硬體層級的NuMicro® Boot Loader 1(NuBL1)、軟體層級的NuMicro® Boot Loader 2 (NuBL2),具備帶OTA軟體更新功能的記憶體分區機制、可信啟動碼等功能;位於安全區(Secure World)中的NuMicro® Boot Loader 32 (NuBL32),以及位於非安全區(Non-secure World)中的NuMicro® Boot Loader 33 (NuBL33)。在信任鏈的架構之下,NuSMP所提供的安全技術能夠一定程度的滿足微控制器應用的安全需求。

快速導入、輕鬆開發

為了提供友善的開發體驗,NuMicro® M2351系列提供了豐富的開發輔助資源。在編譯器的部分,M2351系列可支援免費使用的Arm® Keil MDK (Keil MDK Nuvoton Edition)、IAR Embedded Workbench以及開源的GCC。在開發工具的部分,新唐科技開發了「TrustZone Template Generator」,開發者可簡便地規劃安全區與安全韌體的佈建,亦開發了「Crypto Tool」支援M2351系列的加密需求,包含密鑰生成、密鑰交換、數位簽章與加解密。在開發應用的安全部分,新唐科技提供了NuSMP,其中包含系列安全技術的應用說明文件、程式範例以及教學影片。此外,M2351系列支援Arm® Mbed OS 以快速地創建和部署物聯網專案,亦提供新唐專用emWin嵌入式GUI程式庫,開發者可簡易地建構流暢、有質感的圖形化使用者介面 (Graphic User Interface, GUI)。

M2351系列開發資源

 

  安全特性

  • Arm® Cortex®-M23 TrustZone® 技術
  • 8 個安全區/非安全區記憶體保護單元
  • 8 個Security Attribution Units (SAU)
  • Implementation Defined Attribution Unit (IDAU)
  • 2 KB OTP ROM帶額外1KB的lock bits
  • 硬體加密加速器
  • CRC計算單元
  • 最高6個破壞偵測引腳
  • 96 位元 Unique ID (UID), 128 位元 Unique Customer ID (UCID)
  • 支援Arm® Platform Security Architecture (PSA) 與 Trusted Base System Architecture-M (TBSA-M)

  應用領域

  • 物聯網安全連接裝置
  • 二次開發協作模式
  • 指紋卡、指紋鎖
  • 智慧家電
  • 智慧城市設施
  • 無線感測器節點設備
  • 自動抄表
  • 可攜式無線數據收集器
  • 數位貨幣認證裝置
  • 具可信應用程式 (Trusted Applications , TAs)之可信執行環境 (Trusted Execution Environment, TEE) 

分享

與您的朋友分享,好友email:*
電子郵件*
姓名*
驗證碼*
Part No. Check Disty Flash SRAM Data Flash ISP ROM PDMA I/O Timer UART ISO-7816-3 Quad SPI SPI / I2S I2S SPI I2C CAN LIN EBI I2S/ AC97 USB OTG USB Host USB Device PWM Comparator DAC ADC Audio Codec Touch Key RTC Tamper Detect (pin) Voltage Adjustable Interface ISP/ICP/IAP Package Operating Temp. Range (°C ) Status SD Host Ethernet MAC Camera Interface QEI OP Amp. Crypto TRNG DES/ 3-DES / AES ECC SHA
M2351CIAAE Check Disty None 512K 96K Configurable 4K 12 41 4*32-bit 6 3 4 - - - 3 1 2 4 Y Y Y 24*16-bit 2 2*12-bit 12*12-bit, Vref - - Y(Vbat) - Y ISP, ICP, IAP WLCSP49 -40 to +105 Mass Production 1 - - 2 - Y Y Y Y Y
M2351KIAAE Check Disty None 512K 96K Configurable 4K 12 107 4*32-bit 6 3 5 - - - 3 1 2 5 Y Y Y 24*16-bit 2 2*12-bit 16*12-bit, Vref - - Y(Vbat) 6 Y ISP, ICP, IAP LQFP128 -40 to +105 Mass Production 1 - - 2 - Y Y Y Y Y
M2351SIAAE Check Disty None 512K 96K Configurable 4K 12 51 4*32-bit 6 3 5 - - - 3 1 2 5 Y Y Y 24*16-bit 2 2*12-bit 16*12-bit, Vref - - Y(Vbat) 1 Y ISP, ICP, IAP LQFP64 -40 to +105 Mass Production 1 - - 2 - Y Y Y Y Y
M2351ZIAAE Check Disty None 512K 96K Configurable 4K 12 25 4*32-bit 6 3 4 - - - 3 1 2 - 4 Y Y Y 24*16-bit 2 2*12-bit 10*12-bit, Vref - - Y(Vbat) - Y ISP, ICP, IAP QFN33 -40 to +105 Mass Production 1 - - 1 - Y Y Y Y Y

使用者回饋

請為我們的網站評分
電子郵件
姓名*
驗證碼*

微信扫一扫,关注新唐MCU。

登入「個人專區」

登入後,您可取得文件進版通知。
如果您不想登入,請點選「直接下載」。