M2354是一款由新唐科技所生產(chǎn)的微控制器，其豐富的安全設(shè)計(jì)，讓這款微控制器特別適合應(yīng)用于安全領(lǐng)域，尤其是透過因特網(wǎng)聯(lián)機(jī)的IoT裝置。

IoT裝置，由于暴露于網(wǎng)絡(luò)中，需要足夠的安全機(jī)制，來保護(hù)用戶隱私與避免被黑客攻擊、入侵而淪為黑客犯罪的工具。M2354為了確保能夠保護(hù)連網(wǎng)裝置的安全，除了安全設(shè)計(jì)上，使用了Arm V8-M Trust Zone架構(gòu)外，也搭配了Arm開源固件 (TF-M) trusted-firmware-m，共同形成完整IoT應(yīng)用平臺(tái)安全架構(gòu)。

M2354安全平臺(tái)，架構(gòu)在不可更改的安全組件上，包括開機(jī)引導(dǎo)程序、裝置生命周期管理、密碼學(xué)硬件加速器、秘鑰存儲(chǔ)器與Trust Zone技術(shù)，搭配經(jīng)過可信任性驗(yàn)證、可更新的第二開機(jī)引導(dǎo)程序 (BL2) 與 Trusted-Firmware-M來確保本身的安全，進(jìn)而提供種種安全服務(wù)。而這當(dāng)中，更使用了TrustZone技術(shù)，將用戶的應(yīng)用程序、操作系統(tǒng)，隔離在這些安全服務(wù)的運(yùn)作之外，使得系統(tǒng)的運(yùn)作安全上更有保障。

▲M2354平臺(tái)安全架構(gòu)

在這個(gè)安全架構(gòu)之下，所有IoT裝置與云端的溝通與傳輸，都會(huì)在硬件隔離的前提下，提供加解密服務(wù)、與存儲(chǔ)敏感數(shù)據(jù)。

下圖是一個(gè)安全架構(gòu)下的IoT裝置運(yùn)作范例，這裝置會(huì)將裝置所在地的溫度上傳云端。

首先裝置啟動(dòng)后，會(huì)先透過注冊(cè)機(jī)制來通過云端服務(wù)的認(rèn)證，證明此裝置的合法性，此認(rèn)證機(jī)制，將透由TF-M的安全區(qū)服務(wù)來完成，以確保整個(gè)注冊(cè)認(rèn)證過程中的安全與隱密。

完成裝置的注冊(cè)認(rèn)證后，接下來就可以將裝置端量測(cè)的數(shù)據(jù)數(shù)據(jù)，上傳云端，這部分都是通過TLS (Transport Layer Security) 傳輸協(xié)議，確保與云端的聯(lián)機(jī)都是透過加密保護(hù)，而其中的加解密過程，可以透過TF-M隔離區(qū)中的加解密服務(wù)來完成，用以確保加解密時(shí)所使用的密鑰等秘密信息，不會(huì)暴露在非安全區(qū)中。

非安全區(qū)中，則是用戶所開發(fā)使用的應(yīng)用程序，提供所有產(chǎn)品的功能實(shí)現(xiàn)。

在M2354安全平臺(tái)架構(gòu)下，由于產(chǎn)品開發(fā)的部分集中在于非安全區(qū)，而所有需要的安全功能，都已經(jīng)由TF-M實(shí)現(xiàn)，并且被隔離在安全區(qū)中，讓用戶可以更專心的開發(fā)產(chǎn)品功能，而不用擔(dān)心安全性的問題，大大的降低開發(fā)時(shí)程與難度，但卻仍夠保持必要的安全，以應(yīng)對(duì)IoT裝置對(duì)安全的需求。

除了上述種種的軟硬兼施的安全設(shè)計(jì)，為了能夠讓M2354 IoT裝置，得到最佳的保護(hù)效果，M2354更進(jìn)一步引入錯(cuò)誤注入 (Fault Injection) 與旁路攻擊 (Side Channel Attack)的防護(hù)機(jī)制，以防護(hù)當(dāng)IoT裝置運(yùn)作時(shí)，被黑客利用物理性注入系統(tǒng)錯(cuò)誤的方式，或使用監(jiān)測(cè)電壓、電流或電磁波等種種方式的攻擊，這將使得基于M2354安全平臺(tái)的IoT裝置，除了具備來自網(wǎng)絡(luò)攻擊的防護(hù)能力外，也具備來自物理攻擊的抵抗能力，將裝置安全性更提升至更高的等級(jí)。

對(duì)于M2354安全平臺(tái)有興趣的用戶，可以透過新唐天貓旗艦店購買NuMaker-M2354開發(fā)版，并直接由GitHub直接取得最新的TF-M固件 。

在新唐科技官網(wǎng)上，M2354具有豐富且完整的在線資源，很適合新手用戶取得學(xué)習(xí)，用來熟悉Arm TF-M安全平臺(tái)的運(yùn)作，為開發(fā)安全I(xiàn)oT裝置，提供最堅(jiān)實(shí)的后盾。