由于M2351是基于Armv8-M TrustZone®的架构,所以我们建议把跟身分验证的相关程序放在安全区(Secure World),诸如连接Fingerprint Sensor、Smart Card、Micro SD或当成NFC卡片被读取的无线传输连接之接口;而非关于验证相关的程序可开发后置于非安全区(Non-SecureWorld),例如USB接口到PC/Notebook端以传送数据或供电(当然基于使用需求USB,也是可以规划为安全区控管的资源)。这样的方案有以下好处:
是一个兼具多样功能又能兼顾安全的最佳FIDO终端装置设计平台。举个例子,传统的公司或机构对于人员的门禁控管多经由识别卡来管理,对于网络的存取又有其他的验证方式亦如用USBDongle/U-Key类似产品,卡片容易被拿走盗刷不用讲,U-Key要输入一些密码也是令人感到麻烦,一个整合的装置就可以实现更安全又便利的辨公室资源存取方式。
是一个具成本竞争力的参考设计方案。传统的通用型微控制器并没有TrustZone的配置,对于数据加密的支持也不尽完整,更不用对软件IP的保护先关做法;而传统的安全微控制器则多是以智能卡(Smart Card)的设计为基础,其所能支持连接周边装置及本身运算的能力都非常有限,对于多个因素认证的做法(为求password-less)难以实现。M2351由TrustZone搭配XOM (eXecute-Only-Memory)则是业界目前唯一在微控制器上实现的保护软件IP的安全组合方法,辅以FlashMemory的读写保护技术,将可达到MCU内(CPU操作)外(除错与刻录操作)都安全的保护。在一些封闭的私有云系统,甚至可以不需要加安全单元;如果真要到智能卡安全级别,也可以透过ISO-7816读取智能卡、SD卡或Security IC安全单元(Secure Element)。同时M2351优异的性能与省电操作功耗更可提供快速的指纹传感器辨识效能,以SunASICTM公司的Fingerprint Sensor为例,可提供120x120,160x160, 176x176, 192x192四种分辨率电容式传感器在一秒内的辨识成功率。
是一个适于建立二次开发商业模式的平台。由于并非每家公司都对网络安全与周边感测都有专长,透过这个平台,有技术的公司可以发展出核心的FIDO开发工具包,让有通路或有最终产品生产需求的公司来完成最后的软件设计与产品设计与生产,只要双方协调好该如何做软件链接。如此不但保护了核心的软件安全,也能让FIDO的终端认装置能快速普及方便大众使用。
|
楼主
