h1_key

當(dāng)前位置:首頁(yè) >新聞資訊 > 行業(yè)資訊>新唐>NUVOTON新唐M2354系列IoT 平臺(tái)安全架構(gòu)
NUVOTON新唐M2354系列IoT 平臺(tái)安全架構(gòu)
2023-01-06 444次

  M2354是一款由新唐科技所生產(chǎn)的微控制器,其豐富的安全設(shè)計(jì),讓這款微控制器特別適合應(yīng)用于安全領(lǐng)域,尤其是透過(guò)因特網(wǎng)聯(lián)機(jī)的IoT裝置。由于暴露于網(wǎng)絡(luò)中,需要足夠的安全機(jī)制,來(lái)保護(hù)用戶隱私與避免被黑客攻擊、入侵而淪為黑客犯罪的工具。M2354為了確保能夠保護(hù)連網(wǎng)裝置的安全,除了安全設(shè)計(jì)上,使用了Arm V8-M Trust Zone架構(gòu)外,也搭配了Arm開(kāi)源固件 (TF-M) trusted-firmware-m,共同形成完整IoT應(yīng)用平臺(tái)安全架構(gòu)。

  M2354安全平臺(tái),架構(gòu)在不可更改的安全組件上,包括開(kāi)機(jī)引導(dǎo)程序、裝置生命周期管理、密碼學(xué)硬件加速器、秘鑰存儲(chǔ)器與Trust Zone技術(shù),搭配經(jīng)過(guò)可信任性驗(yàn)證、可更新的第二開(kāi)機(jī)引導(dǎo)程序 (BL2) 與 Trusted-Firmware-M來(lái)確保本身的安全,進(jìn)而提供種種安全服務(wù)。而這當(dāng)中,更使用了TrustZone技術(shù),將用戶的應(yīng)用程序、操作系統(tǒng),隔離在這些安全服務(wù)的運(yùn)作之外,使得系統(tǒng)的運(yùn)作安全上更有保障。


NUVOTON新唐M2354系列IoT 平臺(tái)安全架構(gòu)


  在這個(gè)安全架構(gòu)之下,所有IoT裝置與云端的溝通與傳輸,都會(huì)在硬件隔離的前提下,提供加解密服務(wù)、與存儲(chǔ)敏感數(shù)據(jù)。

  下圖是一個(gè)安全架構(gòu)下的IoT裝置運(yùn)作范例,這裝置會(huì)將裝置所在地的溫度上傳云端。



NUVOTON新唐M2354系列IoT 平臺(tái)安全架構(gòu)


  首先裝置啟動(dòng)后,會(huì)先透過(guò)注冊(cè)機(jī)制來(lái)通過(guò)云端服務(wù)的認(rèn)證,證明此裝置的合法性,此認(rèn)證機(jī)制,將透由TF-M的安全區(qū)服務(wù)來(lái)完成,以確保整個(gè)注冊(cè)認(rèn)證過(guò)程中的安全與隱密。

  完成裝置的注冊(cè)認(rèn)證后,接下來(lái)就可以將裝置端量測(cè)的數(shù)據(jù)數(shù)據(jù),上傳云端,這部分都是通過(guò)TLS (Transport Layer Security) 傳輸協(xié)議,確保與云端的聯(lián)機(jī)都是透過(guò)加密保護(hù),而其中的加解密過(guò)程,可以透過(guò)TF-M隔離區(qū)中的加解密服務(wù)來(lái)完成,用以確保加解密時(shí)所使用的密鑰等秘密信息,不會(huì)暴露在非安全區(qū)中。

  非安全區(qū)中,則是用戶所開(kāi)發(fā)使用的應(yīng)用程序,提供所有產(chǎn)品的功能實(shí)現(xiàn)。

  在M2354安全平臺(tái)架構(gòu)下,由于產(chǎn)品開(kāi)發(fā)的部分集中在于非安全區(qū),而所有需要的安全功能,都已經(jīng)由TF-M實(shí)現(xiàn),并且被隔離在安全區(qū)中,讓用戶可以更專心的開(kāi)發(fā)產(chǎn)品功能,而不用擔(dān)心安全性的問(wèn)題,大大的降低開(kāi)發(fā)時(shí)程與難度,但卻仍夠保持必要的安全,以應(yīng)對(duì)IoT裝置對(duì)安全的需求。

  除了上述種種的軟硬兼施的安全設(shè)計(jì),為了能夠讓M2354 IoT裝置,得到最佳的保護(hù)效果,M2354更進(jìn)一步引入錯(cuò)誤注入 (Fault Injection) 與旁路攻擊 (Side Channel Attack)的防護(hù)機(jī)制,以防護(hù)當(dāng)IoT裝置運(yùn)作時(shí),被黑客利用物理性注入系統(tǒng)錯(cuò)誤的方式,或使用監(jiān)測(cè)電壓、電流或電磁波等種種方式的攻擊,這將使得基于M2354安全平臺(tái)的IoT裝置,除了具備來(lái)自網(wǎng)絡(luò)攻擊的防護(hù)能力外,也具備來(lái)自物理攻擊的抵抗能力,將裝置安全性更提升至更高的等級(jí)。

  • 新唐科技和 Altia 宣布合作嵌入式GUI解決方案
  • 新唐科技與 Altia,面向生產(chǎn)嵌入式顯示的圖形用戶界面 (GUI) 開(kāi)發(fā)解決方案的領(lǐng)先供應(yīng)商宣布,Altia生成的圖形代碼已在新唐科技的MPU NUC980上運(yùn)行。Altia和新唐科技的客戶現(xiàn)在可以考慮將這強(qiáng)大的技術(shù)組合用于其下一代嵌入式設(shè)備。
    2023-10-27 380次
  • 新唐科技和SEGGER擴(kuò)大emWin GUI軟件合作
  • 微控制器領(lǐng)導(dǎo)供貨商新唐科技股份有限公司與嵌入式系統(tǒng)的軟件、硬件、開(kāi)發(fā)和生產(chǎn)工具領(lǐng)先供貨商SEGGER Microcontroller GmbH宣布擴(kuò)大emWin GUI軟件合作。新唐科技的客戶可以在以Arm? Cortex?-M、Arm9和Arm? Cortex?-A為核心的所有新唐微控制器上使用SEGGER的emWin嵌入式GUI,以及SEGGER屢獲殊榮的AppWizard。
    2023-06-28 481次
  • 新唐科技MCU/MPU全新微控制器
  • 新唐科技MCU/MPU全新微控制器與微處理器系列,基于 Arm? Cortex?-A35、Cortex?-M4、Cortex?-M23 核心,針對(duì)不同產(chǎn)業(yè)需求與應(yīng)用場(chǎng)景,提供全面性的 IC 生態(tài)系統(tǒng)。
    2023-01-07 1270次
  • 整合藍(lán)牙技術(shù)的NuMicro M031BT微控制器
  • 提供做為調(diào)控電動(dòng)牙刷的燈光,顯示電動(dòng)牙刷不同的使用模式或效果,接著透過(guò)多組I/O來(lái)連接感測(cè)模塊,高采樣率的ADC也可以提供精準(zhǔn)的電壓量測(cè)確認(rèn)電動(dòng)牙刷的電量等,以上都可以透過(guò)一顆內(nèi)建豐富周邊與優(yōu)異模擬控制功能并整合藍(lán)牙技術(shù)的NuMicro M031BT微控制器實(shí)現(xiàn)。
    2023-01-06 577次
  • 新唐小家電系列 8051、M0、M23、M4 微控制器主控端需求
  • 新唐微控制器滿足主控端需求從 8051、M0、M23 到 M4 系列平臺(tái)。MS51的工作頻率最高至 24 MHz,ML51正常運(yùn)行模式典型功耗可達(dá) 80 μA/MHz,M251工作頻率為 48 MHz。
    2023-01-06 530次

    萬(wàn)聯(lián)芯微信公眾號(hào)

    元器件現(xiàn)貨+BOM配單+PCBA制造平臺(tái)
    關(guān)注公眾號(hào),優(yōu)惠活動(dòng)早知道!
    10s
    溫馨提示:
    訂單商品問(wèn)題請(qǐng)移至我的售后服務(wù)提交售后申請(qǐng),其他需投訴問(wèn)題可移至我的投訴提交,我們將在第一時(shí)間給您答復(fù)
    返回頂部