h1_key

  M2354是一款由新唐科技所生產(chǎn)的微控制器，其豐富的安全設(shè)計(jì)，讓這款微控制器特別適合應(yīng)用于安全領(lǐng)域，尤其是透過(guò)因特網(wǎng)聯(lián)機(jī)的IoT裝置。由于暴露于網(wǎng)絡(luò)中，需要足夠的安全機(jī)制，來(lái)保護(hù)用戶隱私與避免被黑客攻擊、入侵而淪為黑客犯罪的工具。M2354為了確保能夠保護(hù)連網(wǎng)裝置的安全，除了安全設(shè)計(jì)上，使用了Arm V8-M Trust Zone架構(gòu)外，也搭配了Arm開(kāi)源固件 (TF-M) trusted-firmware-m，共同形成完整IoT應(yīng)用平臺(tái)安全架構(gòu)。

  M2354安全平臺(tái)，架構(gòu)在不可更改的安全組件上，包括開(kāi)機(jī)引導(dǎo)程序、裝置生命周期管理、密碼學(xué)硬件加速器、秘鑰存儲(chǔ)器與Trust Zone技術(shù)，搭配經(jīng)過(guò)可信任性驗(yàn)證、可更新的第二開(kāi)機(jī)引導(dǎo)程序 (BL2) 與 Trusted-Firmware-M來(lái)確保本身的安全，進(jìn)而提供種種安全服務(wù)。而這當(dāng)中，更使用了TrustZone技術(shù)，將用戶的應(yīng)用程序、操作系統(tǒng)，隔離在這些安全服務(wù)的運(yùn)作之外，使得系統(tǒng)的運(yùn)作安全上更有保障。

  在這個(gè)安全架構(gòu)之下，所有IoT裝置與云端的溝通與傳輸，都會(huì)在硬件隔離的前提下，提供加解密服務(wù)、與存儲(chǔ)敏感數(shù)據(jù)。

  下圖是一個(gè)安全架構(gòu)下的IoT裝置運(yùn)作范例，這裝置會(huì)將裝置所在地的溫度上傳云端。

  首先裝置啟動(dòng)后，會(huì)先透過(guò)注冊(cè)機(jī)制來(lái)通過(guò)云端服務(wù)的認(rèn)證，證明此裝置的合法性，此認(rèn)證機(jī)制，將透由TF-M的安全區(qū)服務(wù)來(lái)完成，以確保整個(gè)注冊(cè)認(rèn)證過(guò)程中的安全與隱密。

  完成裝置的注冊(cè)認(rèn)證后，接下來(lái)就可以將裝置端量測(cè)的數(shù)據(jù)數(shù)據(jù)，上傳云端，這部分都是通過(guò)TLS (Transport Layer Security) 傳輸協(xié)議，確保與云端的聯(lián)機(jī)都是透過(guò)加密保護(hù)，而其中的加解密過(guò)程，可以透過(guò)TF-M隔離區(qū)中的加解密服務(wù)來(lái)完成，用以確保加解密時(shí)所使用的密鑰等秘密信息，不會(huì)暴露在非安全區(qū)中。

  非安全區(qū)中，則是用戶所開(kāi)發(fā)使用的應(yīng)用程序，提供所有產(chǎn)品的功能實(shí)現(xiàn)。

  在M2354安全平臺(tái)架構(gòu)下，由于產(chǎn)品開(kāi)發(fā)的部分集中在于非安全區(qū)，而所有需要的安全功能，都已經(jīng)由TF-M實(shí)現(xiàn)，并且被隔離在安全區(qū)中，讓用戶可以更專心的開(kāi)發(fā)產(chǎn)品功能，而不用擔(dān)心安全性的問(wèn)題，大大的降低開(kāi)發(fā)時(shí)程與難度，但卻仍夠保持必要的安全，以應(yīng)對(duì)IoT裝置對(duì)安全的需求。

  除了上述種種的軟硬兼施的安全設(shè)計(jì)，為了能夠讓M2354 IoT裝置，得到最佳的保護(hù)效果，M2354更進(jìn)一步引入錯(cuò)誤注入 (Fault Injection) 與旁路攻擊 (Side Channel Attack)的防護(hù)機(jī)制，以防護(hù)當(dāng)IoT裝置運(yùn)作時(shí)，被黑客利用物理性注入系統(tǒng)錯(cuò)誤的方式，或使用監(jiān)測(cè)電壓、電流或電磁波等種種方式的攻擊，這將使得基于M2354安全平臺(tái)的IoT裝置，除了具備來(lái)自網(wǎng)絡(luò)攻擊的防護(hù)能力外，也具備來(lái)自物理攻擊的抵抗能力，將裝置安全性更提升至更高的等級(jí)。