新唐科技M2351 系列介绍

NuMicro® M2351系列–专注于物联网安全的TrustZone®技术微控制器系列

物联网时代的兴起使人们对物理世界与数字系统整合的认知随之提升，在日常生活的数字化带来效率提升和经济效益的同时，系统开发者也面临了新的挑战。由于安全性和低功耗为物联网应用的关键考虑，新唐科技开发了NuMicro®M2351系列，以满足物联网应用于低功耗运行的同时执行安全连网的开发设计需求。

NuMicro®M2351系列微控制器系列以Arm®Cortex®-M23为内核、内建Armv8-M架构和TrustZone®技术，可将传统的固件安全性提升至更完整的软件安全防护。

物联网安全项目设计概念

M2351系列微控制器运行频率可高达64 MHz，内建512KB双区块(Dual Bank)架构闪存 (Flash)，可支持OTA (Over-The-Air)固件升级，并内建96KB SRAM。此外，M2351系列提供高性能外设接口，如UART，SPI，I2C，GPIO，USB和ISO 7816-3。其安全性与多元的功耗管理模式使得物联网应用的创新更臻便捷。

M2351 系列方块图

内建Armv8-M TrustZone®技术

NuMicro®M2351系列内建Armv8-M架构的TrustZone®技术，该技术是单芯片系统 (SoC) 与CPU系统层级的安全技术。除了固件层级的安全性之外，M2351系列还提供了软件层级安全防护，以实现更高的安全性和更有效率的功耗管理。

M2351系列 TrustZone® 架构

除了Cortex®-M23 CPU核心之外，M2351系列中的TrustZone®组成包含有：

安全属性单元 (Secure Attribution Unit, SAU)

实施定义归属单元 (Implementation Defined Attribution Unit, IDAU)

闪存控制器 (Flash Memory Controller, FMC)

安全配置单元 (Security Configuration Unit, SCU)

为了使软件的安全防护更臻完善，如上图所示，部分功能于初始即被固定为纯安全属性、部分功能被设置为仅能接受安全存取。此外，亦有部份的功能被设计为透过总线主控(bus master)与总线受控(bus slave)上的功能整合来支持TrustZone®。

新唐科技研发之安全技术

除TrustZone®技术外，NuMicro®M2351系列亦内建了可提高系统安全性的相关安全技术。其中，Secure Bootloader加载程序可支持Trusted Boot功能；包含ECC算法的硬件加密加速器可降低主处理器于加解密操作的负载量；密码保护机制KPROM可用来保护闪存的写入和擦除；XOM (Execute-Only-Memory)则可定义Execute-Only存储区域以保护关键程序代码；闪存锁定功能(Flash lock bits)设计来禁止闪存的侦错接口被外界存取或写入；破坏侦测引脚(Tamper detection pins)则可用来侦测引脚上状态的改变。

M2351 系列安全技术

创新的物联网电源管理技术

除安全性外，功耗管理对物联网的应用也至关重要。M2351提供多元的电源管理模式，使功耗管理更具效率，也使应用设计能更为弹性。M2351系列于正常运行模式(Normal Run Mode)在LDO模式下耗电为97μA/ MHz、于DC-DC模式下耗电为45μA/ MHz。待机掉电模式(Standby Power-down Mode, SPD)的电流为2.8μA，不带VBAT的 深度掉电模式(Deep Power-down Mode, DPD)的电流则小于2μA。

M2351 系列功耗比较表

支持Arm®PSA的Nuvoton安全微控制器平台（NuSMP）

由 Arm®所推出的平台安全架构(PSA)是一完整的系统，从威胁模型分析、安全性分析，到硬件与固件的架构规范以及开源的固件参考设计。PSA是Arm®对物联网生态系统安全所提出的解决方案，其提供了基本设计原则与更有效益的方式，以构建更安全的物联网装置。

为了使开发者能更加便捷的将物联网安全技术实现于创新开发之中，新唐科技开发了可支持Arm® PSA的「新唐安全微控制器平台（Nuvoton Secure Microcontroller Platform, NuSMP）」。NuSMP是一系列混和硬件与软件的安全技术，用于满足通用及物联网安全之微控制器系列的安全要求。开发人员可轻松的透过NuSMP技术于M2351系列上实现具安全性的设计，包含Trusted Boot（Root of Trust）、安全的Over-The-Air (OTA)固件更新与软件下载、非安全区的电源管理应用程序编程接口与PC端的加解密软件工具。

NuSMP架构图

NuSMP以数个安全引导层(Secure Booting Layer)建构符合信任链(Chain of Trust, CoT)的架构，包含硬件层级的NuMicro® Boot Loader 1 (NuBL1)、软件层级的NuMicro® Boot Loader 2 (NuBL2)，具备带OTA软件更新功能的内存分区机制、可信启动码等功能；位于安全区(Secure World)中的NuMicro® Boot Loader 32 (NuBL32)，以及位于非安全区(Non-secure World)中的NuMicro® Boot Loader 33 (NuBL33)。在信任链的架构之下，NuSMP所提供的安全技术能够一定程度的满足微控制器应用的安全需求。

简易导入、轻松开发

为了提供简便的开发体验，NuMicro® M2351系列提供了丰富的开发辅助资源。在编译程序的部分，M2351系列可支持免费使用的Arm® Keil MDK (Keil MDK Nuvoton Edition)、IAR Embedded Workbench以及开源的GCC。在开发工具的部分，新唐科技开发了「TrustZone模板生成器」以简便规划安全区与安全固件的布建、「加密工具」以支持M2351系列的加密需求，包含密钥生成、密钥交换、数字签名与加解密。在帮助安全性项目开发的部分，新唐科技提供了NuSMP，其系列安全技术的应用说明文件、程序代码范例、教学影片都开放给开发者参考。此外，M2351系列支持Arm® Mbed OS以快速的创建和部署物联网项目；亦支持 Segger emWin开发平台，可简易的建构图形用户界面，满足人机接口之应用。

M2351系列开发资源