NuMicro^® M2354系列 – 具備晶片物理層級資安防護功能，超低運行功耗並符合國際主流物聯網安全標準

近年來，物聯網時代的興起使人們對真實世界與數位系統整合的認知隨之提升，數位化提升了生活效率和經濟效益，而新冠肺炎 (COVID-19) 的疫情也為人們帶來新的工作與生活型態，更進一步加速了物聯網應用服務的佈建。然而，每一個連網裝置的資安議題也讓系統開發者面臨了新的挑戰，愈來愈多的國家或地區的網路安全監理部門都提出了相對應的安全標準法規，新唐科技全新開發了NuMicro® M2354 微控制器系列產品，除繼承了已通過 Arm® PSA Certified™ Level 1、Level 2 與 PSA Functional API Certified 的 M2351 系列安全功能，更能賦予連網裝置採用之微控制器具備物理層級 (chip-level security) 的資安防護功能，確保客戶開發的軟硬體整合系統產品能符合國際上主流發展中的連網裝置的資通訊安全要求，能協助客戶在物聯網安全法規施行後所伴隨的認證機制中取得認證，同時滿足裝置本身在執行安全連網亦需低功耗操作執行的開發設計需求。 

NuMicro® M2354 系列微控制器以 Arm® Cortex®-M23 為核心，除了內建 Armv8-M 架構的 TrustZone® 技術，另增加了針對密碼硬體加速器對於側信道攻擊 (Side-Channel Attack) 的防護功能，電壓與時鐘引腳突波故障注入攻擊 (Fault Injection Attack) 的防護功能，並引進了微控制器平台安全的概念，配置了除錯接口管理 (Debug Port Management)、產品生命週期管理 (Product Lifecycle Management)、韌體版本計數器 (Firmware Version Counter) 與具備晶片物理層級安全的密鑰儲存區，能讓微控制器應用系統輕易實現資料儲存安全、軟體執行安全與訊息通信安全。

M2354 實現物聯網安全目標

M2354 系列微控制器運行頻率可高達 96 MHz，內建 1 MBytes 雙區塊 (Dual-Bank) 架構快閃記憶體 (Flash) ，可支援安全遠程韌體更新(Secure FOTA Update) 後即時進行位址切換以執行更新後的韌體版本。

M2354 系列方塊圖

NuMicro^®  M23 全系列完整的安全微控制器技術

除 TrustZone® 技術外，NuMicro® M23 安全物聯網微控制器系列亦內建了可提高系統安全性的相關安全技術。其中，Secure Bootloader 載入程式可支援 Trusted Boot 功能；包含 AES, RSA, ECC 算法的硬體密碼加速器可降低主處理器於加解密操作的負載量；XOM (Execute-Only-Memory) 則可定義 Execute-Only 記憶體的區域以保護關鍵程式碼；記憶體鎖定功能 (Flash lock bits) 設計來禁止快閃記憶體的偵錯介面被外界存取或寫入；破壞偵測引腳 (Tamper detection pins) 則可用來聯結偵測系統印刷電路板上任何可疑狀態的改變。

NuMicro^®  M235x 系列物聯網安全微控制器

優異的電源管理技術

除安全性外，功耗管理對物聯網的應用也至關重要。M2354 提供多元的電源管理模式，使功耗管理更具效率，也使應用設計能更為彈性。M2354 系列於正常運行下 (Normal Run mode) 的 LDO 供電模式耗電為 89.3 μA/ MHz、於 DC-DC 供電模式耗電為 39.6 A/ MHz。待機斷電模式下 (Standby Power-Down mode, SPD) 的消耗電流小於 2 μA，帶 V_BAT 的深層斷電模式下 (Deep Power-Down mode, DPD) 可保存 80 Bytes 的 RTC 暫存器內容的耗電流小於 0.5 μA，若是不帶 V_BAT 的深層斷電模式下耗電流更可小於 0.1 μA。

M2354 系列功耗表現

Nuvoton 安全微控制器平台 2.0 (NuSMP 2.0)

由 Arm® 公司所推出的平台安全架構 (Platform Security Architecture, PSA)，是一物聯網生態系統安全解決方案，此方案包含了威脅模型分析、安全性分析，到硬體與韌體的架構規範以及開源的韌體參考設計；此方案亦提供了基本設計原則，讓開發者以更有效率的方式構建更安全的物聯網裝置。PSA 目前已發展到了三個認證級別，分別為 PSA CertifiedTM Level 1、Level 2與Level 3。

為了讓開發者能更加便捷地將物聯網安全技術實現於創新開發中，新唐科技開發了可支援 Arm® PSA 的「新唐安全微控制器平台 (Nuvoton Secure Microcontroller Platform, NuSMP)」。NuSMP 是整合硬體與軟體的安全技術，用於滿足通用及物聯網安全之微控制器系列的安全要求。開發者可輕鬆地透過 NuSMP 技術於 NuMicro® M23 微控制器上實現安全設計，包含 Trusted Boot (Root of Trust)、安全的 Over-The-Air (OTA) 韌體更新與軟體下載、非安全區的電源管理與 PC 端的加解密軟體工具。NuSMP 1.0 可符合PSA Level 1、Level 2 的安全認證，而 M2354 所導入的 NuSMP 2.0 更可以符合 PSA Level 3 或是其他相同安全等級的物聯網裝置安全認證等級。

M2354 NuSMP 架構圖

NuSMP 以數個安全啟動層 (Secure Booting Layer) 建構符合信任鏈 (Chain of Trust, CoT) 的架構，包含硬體層級的NuMicro® Boot Loader 1(NuBL1)、軟體層級的 NuMicro® Boot Loader 2 (NuBL2)，具備帶 OTA 軟體更新功能的記憶體分區機制、可信啟動碼等功能；位於安全區 (Secure World) 中的 NuMicro® Boot Loader 32 (NuBL32)，以及位於非安全區 (Non-secure World) 中的 NuMicro® Boot Loader 33 (NuBL33)。在信任鏈的架構之下，NuSMP 所提供的安全技術能夠滿足微控制器應用的安全需求。

快速導入、輕鬆開發

為了提供友善的開發體驗，NuMicro® M2354 系列提供了豐富的開發輔助資源。在編譯器的部分，M2354 系列可支援免費使用的Arm® Keil MDK (Keil MDK Nuvoton Edition)、IAR Embedded Workbench 以及開源的 GCC。在開發工具的部分，新唐科技開發了「TrustZone Template Generator」，開發者可簡便地規劃安全區與安全韌體的佈建，亦開發了「Crypto Tool」支援 M2354 系列的加密需求，包含密鑰生成、密鑰交換、數位簽章與加解密。在開發應用的安全部分，新唐科技提供了 NuSMP (NuMicro^® Secure Microcontroller Platform)，其中包含系列安全技術的應用說明文件、程式範例以及教學影片。此外，M2354 系列支援主流 RTOS (Real-Time Operating System) 移植以快速地創建和部署物聯網專案，亦提供新唐專用 emWin 嵌入式 GUI 程式庫，開發者可簡易地建構流暢、有質感的圖形化使用者介面 (Graphic User Interface, GUI)。

M2354 系列開發資源