搭配Arm開源固件TF-M，共同形成完整IoT應用平臺安全架構

M2354是一款由新唐科技所生產(chǎn)的微控制器，其豐富的安全設計，讓這款微控制器特別適合應用于安全領域，尤其是透過因特網(wǎng)聯(lián)機的IoT裝置。

IoT裝置，由于暴露于網(wǎng)絡中，需要足夠的安全機制，來保護用戶隱私與避免被黑客攻擊、入侵而淪為黑客犯罪的工具。M2354為了確保能夠保護連網(wǎng)裝置的安全，除了安全設計上，使用了Arm V8-M Trust Zone架構外，也搭配了Arm開源固件 (TF-M) trusted-firmware-m，共同形成完整IoT應用平臺安全架構。

M2354安全平臺，架構在不可更改的安全組件上，包括開機引導程序、裝置生命周期管理、密碼學硬件加速器、秘鑰存儲器與Trust Zone技術，搭配經(jīng)過可信任性驗證、可更新的第二開機引導程序 (BL2) 與 Trusted-Firmware-M來確保本身的安全，進而提供種種安全服務。而這當中，更使用了TrustZone技術，將用戶的應用程序、操作系統(tǒng)，隔離在這些安全服務的運作之外，使得系統(tǒng)的運作安全上更有保障。

▲M2354平臺安全架構

在這個安全架構之下，所有IoT裝置與云端的溝通與傳輸，都會在硬件隔離的前提下，提供加解密服務、與存儲敏感數(shù)據(jù)。

下圖是一個安全架構下的IoT裝置運作范例，這裝置會將裝置所在地的溫度上傳云端。

首先裝置啟動后，會先透過注冊機制來通過云端服務的認證，證明此裝置的合法性，此認證機制，將透由TF-M的安全區(qū)服務來完成，以確保整個注冊認證過程中的安全與隱密。

完成裝置的注冊認證后，接下來就可以將裝置端量測的數(shù)據(jù)數(shù)據(jù)，上傳云端，這部分都是通過TLS (Transport Layer Security) 傳輸協(xié)議，確保與云端的聯(lián)機都是透過加密保護，而其中的加解密過程，可以透過TF-M隔離區(qū)中的加解密服務來完成，用以確保加解密時所使用的密鑰等秘密信息，不會暴露在非安全區(qū)中。

非安全區(qū)中，則是用戶所開發(fā)使用的應用程序，提供所有產(chǎn)品的功能實現(xiàn)。

在M2354安全平臺架構下，由于產(chǎn)品開發(fā)的部分集中在于非安全區(qū)，而所有需要的安全功能，都已經(jīng)由TF-M實現(xiàn)，并且被隔離在安全區(qū)中，讓用戶可以更專心的開發(fā)產(chǎn)品功能，而不用擔心安全性的問題，大大的降低開發(fā)時程與難度，但卻仍夠保持必要的安全，以應對IoT裝置對安全的需求。

除了上述種種的軟硬兼施的安全設計，為了能夠讓M2354 IoT裝置，得到最佳的保護效果，M2354更進一步引入錯誤注入 (Fault Injection) 與旁路攻擊 (Side Channel Attack)的防護機制，以防護當IoT裝置運作時，被黑客利用物理性注入系統(tǒng)錯誤的方式，或使用監(jiān)測電壓、電流或電磁波等種種方式的攻擊，這將使得基于M2354安全平臺的IoT裝置，除了具備來自網(wǎng)絡攻擊的防護能力外，也具備來自物理攻擊的抵抗能力，將裝置安全性更提升至更高的等級。

對于M2354安全平臺有興趣的用戶，可以透過新唐天貓旗艦店購買NuMaker-M2354開發(fā)版，并直接由GitHub直接取得最新的TF-M固件 。

在新唐科技官網(wǎng)上，M2354具有豐富且完整的在線資源，很適合新手用戶取得學習，用來熟悉Arm TF-M安全平臺的運作，為開發(fā)安全IoT裝置，提供最堅實的后盾。