在 2003 年 Armv6 指令集時期,Arm 為 Cortex-A 系列晶片引入了 TrustZone 技術,TrustZone 技術能提供晶片級別對硬體資源的保護和隔離,能夠保障智慧設備運行時安全,目前已在智慧手機、移動 POS 機、智慧售貨機等高性能智慧設備晶片中廣泛使用,為移動支付、人臉識別、指紋識別、數位版權保護等應用提供安全支援。
到2015年,Arm 將 TrustZone 技術引入 M 系列,推出 Armv8-M 指令集,從硬體根源提升低功耗設備的安全能力。
基於此,新唐科技開發了 NuMicro®M2351 系列微控制器,以滿足物聯網應用於低功耗運行的同時執行安全連網的開發設計需求。Nuvoton NuMicro M2351 系列是一個提供物聯網、軟體資產保護等多面向安全的微控制器平臺,由Arm Cortex-M23 內核與 Armv8-M 架構和TrustZone 技術,Flash 記憶體內容保護安全技術,豐富的周邊控制介面和開發工具支援。這些具有超低功耗的 32 位微控制器可在 1.62V 至 3.6V 的低電壓範圍內工作,運行頻率最高達 64 MHz,雙存儲區模式(Dual Bank Mode)下最高可存儲 512 KB 嵌入式 Flash 記憶體,可有效率支援 OTA (Over-The-Air) 軟體更新及高達 96 KB 嵌入式SRAM。 NuMicro M2351 系列微控制器也同時通過了安全相關認證,其項目和簡要內容說明如下:
★ Arm® PSA CertifiedTM Level 1:NuMicro®M2351的安全可靠度已經由北京泰爾終端實驗室檢驗通過,客戶可以安心使用此微控制器開發物連網產品並進行部署。
★ Arm® PSA Functional API Certified:M2351系列產品可為各種關鍵安全服務提供標準化存取介面,讓客戶更容易建構各種安全應用。
- NuMaker-PFM-M2351_V1.3(修).png (1.14 MiB) Viewed 8706 times
- trustzone.png (220.14 KiB) Viewed 8706 times
TinyTEE 可由用戶自行開發 TA(Trusted Application),也可提供定制化 TA 服務,利用通用 TA 和青蓮雲嵌入式通信 SDK,將本地安全與鏈路安全、雲端安全相結合,可提供一個軟、硬體結合,覆蓋全鏈路的、端到端整體物聯網安全解決方案。
整個方案支援設備授權、身份鑒權、金鑰管理、加密傳輸、會話管理、資料簽名、遠端升級等多種功能,保護聯網設備及資料免受重放攻擊、偽造攻擊、資料篡改、會話劫持等網路攻擊。
- trustzone_2.png (142.19 KiB) Viewed 8706 times
http://www.nuvoton.com.cn/hq/products/m ... cale=zh_TW 下載試用。
產品亮點
★ 底層分區隔離
存儲區硬體級別隔離,最高等級保障設備運行時安全。
★ 系統安全能力
資料加解密及持久化存儲,可保護本地隱私及敏感性資料不被竊取,如指紋資料、關鍵演算法、數位版權、應用金鑰等。
★ 硬體加解密引擎
各類加密、解密演算法,如 AES、3DES、ECC等,散列演算法,如 MD5、SHA 等的硬體引擎支援。
★ 提供定制化 TA 服務
現有通用 TA 可覆蓋大部分應用場景,也可提供特殊功能定制化 TA 開發,貼合業務細節,完善方案功能。
★ 安全應用支援
提供安全啟動、設備認證、安全 OTA、即時消息推送等服務,實現全鏈路安全技術支援,用戶無需考慮物聯網應用的任何安全問題。
★ 標準支援
符合符合 Global Platform TEE 標準介面
通過 ARM PSA 標準Level 1認證