搭配Arm开源固件TF-M,共同形成完整IoT应用平台安全架构
m2354是一款由新唐科技所生产的微控制器,其丰富的安全设计,让这款微控制器特别适合应用于安全领域,尤其是透过因特网联机的iot装置。
iot装置,由于暴露于网络中,需要足够的安全机制,来保护用户隐私与避免被黑客攻击、入侵而沦为黑客犯罪的工具。m2354为了确保能够保护连网装置的安全,除了安全设计上,使用了arm v8-m trust zone架构外,也搭配了arm开源固件 (tf-m) trusted-firmware-m,共同形成完整iot应用平台安全架构。
m2354安全平台,架构在不可更改的安全组件上,包括开机引导程序、装置生命周期管理、密码学硬件加速器、秘钥存储器与trust zone技术,搭配经过可信任性验证、可更新的第二开机引导程序 (bl2) 与 trusted-firmware-m来确保本身的安全,进而提供种种安全服务。而这当中,更使用了trustzone技术,将用户的应用程序、操作系统,隔离在这些安全服务的运作之外,使得系统的运作安全上更有保障。
▲m2354平台安全架构
在这个安全架构之下,所有iot装置与云端的沟通与传输,都会在硬件隔离的前提下,提供加解密服务、与存储敏感数据。
下图是一个安全架构下的iot装置运作范例,这装置会将装置所在地的温度上传云端。
首先装置启动后,会先透过注册机制来通过云端服务的认证,证明此装置的合法性,此认证机制,将透由tf-m的安全区服务来完成,以确保整个注册认证过程中的安全与隐密。
完成装置的注册认证后,接下来就可以将装置端量测的数据数据,上传云端,这部分都是通过tls (transport layer security) 传输协议,确保与云端的联机都是透过加密保护,而其中的加解密过程,可以透过tf-m隔离区中的加解密服务来完成,用以确保加解密时所使用的密钥等秘密信息,不会暴露在非安全区中。
非安全区中,则是用户所开发使用的应用程序,提供所有产品的功能实现。
在m2354安全平台架构下,由于产品开发的部分集中在于非安全区,而所有需要的安全功能,都已经由tf-m实现,并且被隔离在安全区中,让用户可以更专心的开发产品功能,而不用担心安全性的问题,大大的降低开发时程与难度,但却仍够保持必要的安全,以应对iot装置对安全的需求。
除了上述种种的软硬兼施的安全设计,为了能够让m2354 iot装置,得到最佳的保护效果,m2354更进一步引入错误注入 (fault injection) 与旁路攻击 (side channel attack)的防护机制,以防护当iot装置运作时,被黑客利用物理性注入系统错误的方式,或使用监测电压、电流或电磁波等种种方式的攻击,这将使得基于m2354安全平台的iot装置,除了具备来自网络攻击的防护能力外,也具备来自物理攻击的抵抗能力,将装置安全性更提升至更高的等级。
对于m2354安全平台有兴趣的用户,可以透过新唐天貓旗舰店购买numaker-m2354开发版,并直接由github直接取得最新的tf-m固件 。
在新唐科技官网上,m2354具有丰富且完整的在线资源,很适合新手用户取得学习,用来熟悉arm tf-m安全平台的运作,为开发安全iot装置,提供最坚实的后盾。
苹果13发布会直播回放
背光显示模组厂商翰博高新最新透露
Raychem瑞侃DSPL 双壁杆热缩管产品特征
什么是COW (Cell On Wheels)
防爆伺服电机与普通伺服电机的区别
搭配Arm开源固件TF-M,共同形成完整IoT应用平台安全架构
LED灯锂电池供电升降压恒流驱动IC方案(DC/DC升降压恒流IC)
如何使用PHP脚本将文件传输到远程服务器
计量精度及其他影响精度因素的详细计算步骤
以隐私之名,苹果是做圣斗士还是为了卖奢侈品?
牙科针测试仪YY 0587—2005
MT2A-30E-33-10K-C1A拉绳位移传感器的相关问题
基于AD630的双相锁相放大器设计
第四代至强® 可扩展处理器助青云 QingCloud 新一代e4云服务器实现性能突破
石头扫地机器人T6上架小米众筹 新一代激光建图算法将能自动识别房间
追求准确可靠的振动传感以实现基于状态的预测性维护
iphone8迎来中国换机潮?苹果股价藏玄机!
江苏成国内首个具备电网碳排放分析的省份
中消协提示:不能强制人脸识别
华为mate9和荣耀9谁更值得买?华为mate9和荣耀9评测对比
iot装置,由于暴露于网络中,需要足够的安全机制,来保护用户隐私与避免被黑客攻击、入侵而沦为黑客犯罪的工具。m2354为了确保能够保护连网装置的安全,除了安全设计上,使用了arm v8-m trust zone架构外,也搭配了arm开源固件 (tf-m) trusted-firmware-m,共同形成完整iot应用平台安全架构。
m2354安全平台,架构在不可更改的安全组件上,包括开机引导程序、装置生命周期管理、密码学硬件加速器、秘钥存储器与trust zone技术,搭配经过可信任性验证、可更新的第二开机引导程序 (bl2) 与 trusted-firmware-m来确保本身的安全,进而提供种种安全服务。而这当中,更使用了trustzone技术,将用户的应用程序、操作系统,隔离在这些安全服务的运作之外,使得系统的运作安全上更有保障。
▲m2354平台安全架构
在这个安全架构之下,所有iot装置与云端的沟通与传输,都会在硬件隔离的前提下,提供加解密服务、与存储敏感数据。
下图是一个安全架构下的iot装置运作范例,这装置会将装置所在地的温度上传云端。
首先装置启动后,会先透过注册机制来通过云端服务的认证,证明此装置的合法性,此认证机制,将透由tf-m的安全区服务来完成,以确保整个注册认证过程中的安全与隐密。
完成装置的注册认证后,接下来就可以将装置端量测的数据数据,上传云端,这部分都是通过tls (transport layer security) 传输协议,确保与云端的联机都是透过加密保护,而其中的加解密过程,可以透过tf-m隔离区中的加解密服务来完成,用以确保加解密时所使用的密钥等秘密信息,不会暴露在非安全区中。
非安全区中,则是用户所开发使用的应用程序,提供所有产品的功能实现。
在m2354安全平台架构下,由于产品开发的部分集中在于非安全区,而所有需要的安全功能,都已经由tf-m实现,并且被隔离在安全区中,让用户可以更专心的开发产品功能,而不用担心安全性的问题,大大的降低开发时程与难度,但却仍够保持必要的安全,以应对iot装置对安全的需求。
除了上述种种的软硬兼施的安全设计,为了能够让m2354 iot装置,得到最佳的保护效果,m2354更进一步引入错误注入 (fault injection) 与旁路攻击 (side channel attack)的防护机制,以防护当iot装置运作时,被黑客利用物理性注入系统错误的方式,或使用监测电压、电流或电磁波等种种方式的攻击,这将使得基于m2354安全平台的iot装置,除了具备来自网络攻击的防护能力外,也具备来自物理攻击的抵抗能力,将装置安全性更提升至更高的等级。
对于m2354安全平台有兴趣的用户,可以透过新唐天貓旗舰店购买numaker-m2354开发版,并直接由github直接取得最新的tf-m固件 。
在新唐科技官网上,m2354具有丰富且完整的在线资源,很适合新手用户取得学习,用来熟悉arm tf-m安全平台的运作,为开发安全iot装置,提供最坚实的后盾。
苹果13发布会直播回放
背光显示模组厂商翰博高新最新透露
Raychem瑞侃DSPL 双壁杆热缩管产品特征
什么是COW (Cell On Wheels)
防爆伺服电机与普通伺服电机的区别
搭配Arm开源固件TF-M,共同形成完整IoT应用平台安全架构
LED灯锂电池供电升降压恒流驱动IC方案(DC/DC升降压恒流IC)
如何使用PHP脚本将文件传输到远程服务器
计量精度及其他影响精度因素的详细计算步骤
以隐私之名,苹果是做圣斗士还是为了卖奢侈品?
牙科针测试仪YY 0587—2005
MT2A-30E-33-10K-C1A拉绳位移传感器的相关问题
基于AD630的双相锁相放大器设计
第四代至强® 可扩展处理器助青云 QingCloud 新一代e4云服务器实现性能突破
石头扫地机器人T6上架小米众筹 新一代激光建图算法将能自动识别房间
追求准确可靠的振动传感以实现基于状态的预测性维护
iphone8迎来中国换机潮?苹果股价藏玄机!
江苏成国内首个具备电网碳排放分析的省份
中消协提示:不能强制人脸识别
华为mate9和荣耀9谁更值得买?华为mate9和荣耀9评测对比