M2354是一款由新唐科技所生產(chǎn)的微控制器,其豐富的安全設(shè)計,讓這款微控制器特別適合應(yīng)用于安全領(lǐng)域,尤其是透過因特網(wǎng)聯(lián)機的IoT裝置。由于暴露于網(wǎng)絡(luò)中,需要足夠的安全機制,來保護用戶隱私與避免被黑客攻擊、入侵而淪為黑客犯罪的工具。M2354為了確保能夠保護連網(wǎng)裝置的安全,除了安全設(shè)計上,使用了Arm V8-M Trust Zone架構(gòu)外,也搭配了Arm開源固件 (TF-M) trusted-firmware-m,共同形成完整IoT應(yīng)用平臺安全架構(gòu)。
M2354安全平臺,架構(gòu)在不可更改的安全組件上,包括開機引導(dǎo)程序、裝置生命周期管理、密碼學(xué)硬件加速器、秘鑰存儲器與Trust Zone技術(shù),搭配經(jīng)過可信任性驗證、可更新的第二開機引導(dǎo)程序 (BL2) 與 Trusted-Firmware-M來確保本身的安全,進而提供種種安全服務(wù)。而這當中,更使用了TrustZone技術(shù),將用戶的應(yīng)用程序、操作系統(tǒng),隔離在這些安全服務(wù)的運作之外,使得系統(tǒng)的運作安全上更有保障。
在這個安全架構(gòu)之下,所有IoT裝置與云端的溝通與傳輸,都會在硬件隔離的前提下,提供加解密服務(wù)、與存儲敏感數(shù)據(jù)。
下圖是一個安全架構(gòu)下的IoT裝置運作范例,這裝置會將裝置所在地的溫度上傳云端。
首先裝置啟動后,會先透過注冊機制來通過云端服務(wù)的認證,證明此裝置的合法性,此認證機制,將透由TF-M的安全區(qū)服務(wù)來完成,以確保整個注冊認證過程中的安全與隱密。
完成裝置的注冊認證后,接下來就可以將裝置端量測的數(shù)據(jù)數(shù)據(jù),上傳云端,這部分都是通過TLS (Transport Layer Security) 傳輸協(xié)議,確保與云端的聯(lián)機都是透過加密保護,而其中的加解密過程,可以透過TF-M隔離區(qū)中的加解密服務(wù)來完成,用以確保加解密時所使用的密鑰等秘密信息,不會暴露在非安全區(qū)中。
非安全區(qū)中,則是用戶所開發(fā)使用的應(yīng)用程序,提供所有產(chǎn)品的功能實現(xiàn)。
在M2354安全平臺架構(gòu)下,由于產(chǎn)品開發(fā)的部分集中在于非安全區(qū),而所有需要的安全功能,都已經(jīng)由TF-M實現(xiàn),并且被隔離在安全區(qū)中,讓用戶可以更專心的開發(fā)產(chǎn)品功能,而不用擔(dān)心安全性的問題,大大的降低開發(fā)時程與難度,但卻仍夠保持必要的安全,以應(yīng)對IoT裝置對安全的需求。
除了上述種種的軟硬兼施的安全設(shè)計,為了能夠讓M2354 IoT裝置,得到最佳的保護效果,M2354更進一步引入錯誤注入 (Fault Injection) 與旁路攻擊 (Side Channel Attack)的防護機制,以防護當IoT裝置運作時,被黑客利用物理性注入系統(tǒng)錯誤的方式,或使用監(jiān)測電壓、電流或電磁波等種種方式的攻擊,這將使得基于M2354安全平臺的IoT裝置,除了具備來自網(wǎng)絡(luò)攻擊的防護能力外,也具備來自物理攻擊的抵抗能力,將裝置安全性更提升至更高的等級。