新唐 M2354 的 TF-M 参考代码，如何加速安全系统开发？

发表于 2026-3-17 10:19

由于 TF-M 本身在很多平台上已经通过了 PSA Certified Level 2 的组件认证，开发者在使用新唐提供的经过验证的 TF-M 版本时，可以直接复用部分认证证据，只需针对自己的应用层进行认证，显著降低了认证成本和难度。

发表于 2026-3-17 12:05

使用新唐 M2354+TF-M 源码，确保硬件 + 框架符合认证的底层要求

发表于 2026-3-17 12:56

硬件隔离的“开箱即用”

发表于 2026-3-17 16:10

TF-M 源码中包含了 M2354 硬件安全模块的驱动适配。这些硬件模块物理上不可修改，构成了可信的根信任。使用官方源码，开发者能轻松向审核方展示根信任的实现逻辑。

发表于 2026-3-17 16:33

直接调用 TF-M 的加密接口，底层自动调用 M2354 的硬件加密加速器，既保证了速度又避免了软件算法的侧信道攻击风险。

发表于 2026-3-17 16:53

M2354 内置的硬件安全模块是满足高级别认证的基础。

发表于 2026-3-17 17:44

预集成的“开箱即用”安全服务，降低开发门槛

发表于 2026-3-20 10:07

TF-M作为安全区的核心固件，负责管理密钥存储、加解密服务、安全启动等敏感操作，而非安全区运行用户应用程序或RTOS

发表于 2026-3-20 10:38

IoT 设备的全生命周期安全是认证的另一个重点。

发表于 2026-3-20 11:07

上层应用调用的 API是标准化的。这意味着代码具有极高的可移植性。

发表于 2026-3-20 17:43

数据全程加密，无需开发者编写加密 / 解密代码，防止物理读取 Flash 泄露数据。

发表于 2026-3-20 18:09

M2354 为 TF-M 提供了 “硬件级安全底座”，无需软件模拟

发表于 2026-3-21 19:30

新唐 M2354 系列微控制器基于 Arm Cortex-M23 内核，支持 TrustZone 技术。

发表于 2026-3-21 19:54

应用开发者无需深入了解 TrustZone 的底层细节，只需将业务代码放在非安全区域运行，即可自动享受硬件级的安全隔离保护。

发表于 2026-3-21 20:49

M2354基于Armv8-M TrustZone技术，通过硬件级隔离将安全区与非安全区分离。

发表于 2026-3-21 21:34

针对 M2354 预编译 / 适配的 TF-M 源码

发表于 2026-3-21 22:03

开发者可以直接将此机制集成到 OTA 流程中，无需自行设计容易出错的更新协议，轻松满足 ioXt 等标准中关于“安全更新”的强制要求。

发表于 2026-3-22 08:20

TF-M 实现了 PSA 隔离安全模型，将系统划分为安全处理环境和非安全处理环境。

发表于 2026-3-22 09:08

TF-M 集成了 MCUboot 组件。新唐提供的源码已配置好签名验证机制。

发表于 2026-3-23 20:12

配套的Trusted Firmware-M (TF-M) 参考源码从硬件根信任 + 标准化安全框架双维度，大幅简化 IoT 安全部署流程，帮助开发者快速满足 PSA Certified、GlobalPlatform、CC EAL 等全球主流 IoT 安全认证要求。

[技术问答] 新唐 M2354 的 TF-M 参考代码，如何加速安全系统开发？