h1_key

  M2354是一款由新唐科技所生產(chǎn)的微控制器，其豐富的安全設(shè)計，讓這款微控制器特別適合應(yīng)用于安全領(lǐng)域，尤其是透過因特網(wǎng)聯(lián)機(jī)的IoT裝置。由于暴露于網(wǎng)絡(luò)中，需要足夠的安全機(jī)制，來保護(hù)用戶隱私與避免被黑客攻擊、入侵而淪為黑客犯罪的工具。M2354為了確保能夠保護(hù)連網(wǎng)裝置的安全，除了安全設(shè)計上，使用了Arm V8-M Trust Zone架構(gòu)外，也搭配了Arm開源固件 (TF-M) trusted-firmware-m，共同形成完整IoT應(yīng)用平臺安全架構(gòu)。

  M2354安全平臺，架構(gòu)在不可更改的安全組件上，包括開機(jī)引導(dǎo)程序、裝置生命周期管理、密碼學(xué)硬件加速器、秘鑰存儲器與Trust Zone技術(shù)，搭配經(jīng)過可信任性驗證、可更新的第二開機(jī)引導(dǎo)程序 (BL2) 與 Trusted-Firmware-M來確保本身的安全，進(jìn)而提供種種安全服務(wù)。而這當(dāng)中，更使用了TrustZone技術(shù)，將用戶的應(yīng)用程序、操作系統(tǒng)，隔離在這些安全服務(wù)的運作之外，使得系統(tǒng)的運作安全上更有保障。

  在這個安全架構(gòu)之下，所有IoT裝置與云端的溝通與傳輸，都會在硬件隔離的前提下，提供加解密服務(wù)、與存儲敏感數(shù)據(jù)。

  下圖是一個安全架構(gòu)下的IoT裝置運作范例，這裝置會將裝置所在地的溫度上傳云端。

  首先裝置啟動后，會先透過注冊機(jī)制來通過云端服務(wù)的認(rèn)證，證明此裝置的合法性，此認(rèn)證機(jī)制，將透由TF-M的安全區(qū)服務(wù)來完成，以確保整個注冊認(rèn)證過程中的安全與隱密。

  完成裝置的注冊認(rèn)證后，接下來就可以將裝置端量測的數(shù)據(jù)數(shù)據(jù)，上傳云端，這部分都是通過TLS (Transport Layer Security) 傳輸協(xié)議，確保與云端的聯(lián)機(jī)都是透過加密保護(hù)，而其中的加解密過程，可以透過TF-M隔離區(qū)中的加解密服務(wù)來完成，用以確保加解密時所使用的密鑰等秘密信息，不會暴露在非安全區(qū)中。

  非安全區(qū)中，則是用戶所開發(fā)使用的應(yīng)用程序，提供所有產(chǎn)品的功能實現(xiàn)。

  在M2354安全平臺架構(gòu)下，由于產(chǎn)品開發(fā)的部分集中在于非安全區(qū)，而所有需要的安全功能，都已經(jīng)由TF-M實現(xiàn)，并且被隔離在安全區(qū)中，讓用戶可以更專心的開發(fā)產(chǎn)品功能，而不用擔(dān)心安全性的問題，大大的降低開發(fā)時程與難度，但卻仍夠保持必要的安全，以應(yīng)對IoT裝置對安全的需求。

  除了上述種種的軟硬兼施的安全設(shè)計，為了能夠讓M2354 IoT裝置，得到最佳的保護(hù)效果，M2354更進(jìn)一步引入錯誤注入 (Fault Injection) 與旁路攻擊 (Side Channel Attack)的防護(hù)機(jī)制，以防護(hù)當(dāng)IoT裝置運作時，被黑客利用物理性注入系統(tǒng)錯誤的方式，或使用監(jiān)測電壓、電流或電磁波等種種方式的攻擊，這將使得基于M2354安全平臺的IoT裝置，除了具備來自網(wǎng)絡(luò)攻擊的防護(hù)能力外，也具備來自物理攻擊的抵抗能力，將裝置安全性更提升至更高的等級。