智能家居應(yīng)用的連接和安全要求

在第1部分中，我們介紹了一般的智能家居市場(chǎng)趨勢(shì)，用戶界面和傳感要求。在這一部分中，我們將介紹智能家居應(yīng)用的連接和安全要求。

連接

搬出房間，燈自動(dòng)熄滅;門攝像頭檢測(cè)到包裹，它會(huì)立即發(fā)送通知;從雜貨中，冰箱為您下訂單。哇因素！這就是連通性的意義所在。您看到的小工具執(zhí)行的所有魔術(shù)都取決于連接性。設(shè)備與云之間的連接是智能家居設(shè)備的必備條件。連接模式可以是有線或無(wú)線。無(wú)線是廣泛使用的模式，因?yàn)樗哂忻黠@的優(yōu)勢(shì)。

LPWAN，蜂窩，Zigbee，藍(lán)牙，Wi-Fi和RFID涵蓋了智能家居應(yīng)用的大多數(shù)無(wú)線技術(shù)。Wi-Fi和藍(lán)牙是智能家居設(shè)備中廣泛采用或事實(shí)上的連接選擇，因?yàn)樗鼈冊(cè)趲?，吞吐量，范圍和功耗方面的多功能性。藍(lán)牙用于低帶寬、短距離和低功耗應(yīng)用。另一方面，Wi-Fi用于需要互聯(lián)網(wǎng)連接的高帶寬和遠(yuǎn)程應(yīng)用。在系統(tǒng)中，藍(lán)牙和Wi-Fi可以共存以克服其他（例如CYW43012）的缺點(diǎn)家庭中的電池供電設(shè)備使用藍(lán)牙作為相互通信的媒介，然后藍(lán)牙到Wi-Fi橋接器使這些設(shè)備能夠連接到互聯(lián)網(wǎng)。許多MCU將無(wú)線連接作為其SIP封裝的一部分。這不僅節(jié)省了成本，還節(jié)省了芯片占用的面積。此外，它還在物理上保護(hù)MCU和連接芯片之間的通信通道。

智能家居中 WiFi 連接實(shí)施的示例

考慮一個(gè)用例，其中有多個(gè)傳感器監(jiān)控整個(gè)家庭的濕度，溫度，土壤濕度等。恒溫器、加濕器和工廠水控制器等多個(gè)控制器使用來(lái)自這些傳感器的數(shù)據(jù)。房屋內(nèi)的這些傳感器和控制器可以使用藍(lán)牙或低功耗藍(lán)牙（BLE）連接來(lái)相互通信，并與用戶智能手機(jī)或運(yùn)行Google Home或亞馬遜Alexa的統(tǒng)一控制器進(jìn)行通信。該控制器將反過(guò)來(lái)將傳感器網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)，從而實(shí)現(xiàn)遠(yuǎn)程控制和監(jiān)控。雖然位于房間中的傳感器可能受到功率限制，但這些控制器通?？梢允褂脡Ρ?a target="_blank">電源。這將決定我們?yōu)橹悄芗揖迎h(huán)境中的每個(gè)設(shè)備選擇的設(shè)備類型。傳感器需要超低功耗 BLE 控制器（如 PSoC 6 BLE），而控制器可以在單個(gè)封裝中包含帶 MCU、WiFi 和 BT 的 SIP，例如 CYW9P62S1-43012EVB-01 SIP 封裝，以提供控制器應(yīng)用所需的額外處理和功能。

借助庫(kù)和 RTOS 環(huán)境，可以更輕松地按優(yōu)先級(jí)安排任務(wù)，使單個(gè) MCU 能夠處理和協(xié)調(diào)所有操作。具有顯示器、觸摸感應(yīng)和無(wú)線連接的設(shè)備可以適用于各種智能家居應(yīng)用。智能恒溫器，智能咖啡機(jī)，智能冰箱等就是最好的例子。

安全

我們討論的所有功能都只能使設(shè)備智能化。隨著連接的多功能性，安全威脅的缺點(diǎn)也隨之而來(lái)。安全威脅的范圍可以從簡(jiǎn)單的數(shù)據(jù)盜竊到惡意固件或應(yīng)用程序執(zhí)行，這些固件或應(yīng)用程序執(zhí)行可能會(huì)危及整個(gè)系統(tǒng)，進(jìn)而危及房屋。因此，設(shè)備及其執(zhí)行環(huán)境也必須是安全的。

首先，在安全性方面，主要重點(diǎn)是確保通信網(wǎng)絡(luò)的安全。對(duì)于安全網(wǎng)絡(luò)，底層通信芯片應(yīng)具有 WPA 和 WPA2（個(gè)人）支持，以提供強(qiáng)大的加密和身份驗(yàn)證，以及 WLAN 硬件中的 AES，以實(shí)現(xiàn)更快的數(shù)據(jù)加密和 IEEE 802.11i 兼容性。使用低功耗藍(lán)牙的設(shè)備應(yīng)具有硬件支持的安全連接，以實(shí)現(xiàn)最高級(jí)別的藍(lán)牙網(wǎng)絡(luò)安全。除了這些網(wǎng)絡(luò)安全主干網(wǎng)外，還應(yīng)使用證書(shū)等其他安全功能來(lái)驗(yàn)證智能系統(tǒng)正在與之通信的設(shè)備/服務(wù)器。許多物聯(lián)網(wǎng)MCU為外部存儲(chǔ)提供基于硬件的加密數(shù)據(jù)記錄，以提供額外的安全存儲(chǔ)。

無(wú)線 （OTA） 更新構(gòu)成了另一類安全增強(qiáng)器。它有助于將重要的安全補(bǔ)丁應(yīng)用于正在運(yùn)行的應(yīng)用程序，甚至應(yīng)用于無(wú)線主機(jī)/控制器固件。OTA還引入了新功能，并允許設(shè)備在市場(chǎng)上更具相關(guān)性。安全存儲(chǔ)、安全操作和安全通信應(yīng)成為任何基于智能家居的應(yīng)用程序的指南。

對(duì)于任何具有可升級(jí)固件的應(yīng)用程序，首要的要求是確保它從預(yù)期源運(yùn)行正版固件。此外，根據(jù)安全要求，升級(jí)或補(bǔ)丁也需要加密。這些身份驗(yàn)證和加密過(guò)程本身應(yīng)該是防篡改的。這需要從MCU硬件中的啟動(dòng)開(kāi)始的信任根流，例如使用非可編程代碼和防篡改硬編碼密鑰啟動(dòng)MCU。這將確保引導(dǎo)代碼使用密鑰執(zhí)行的加密和身份驗(yàn)證過(guò)程始終可以信任。

建立信任根后，身份驗(yàn)證和加密過(guò)程提供的安全級(jí)別就會(huì)發(fā)揮作用。公鑰-私鑰算法（如 RSA 或橢圓曲線算法）與 SHA 結(jié)合使用可用于安全身份驗(yàn)證，AES 算法可用于加密。與任何加密算法一樣，密鑰非常重要，需要安全保護(hù)/存儲(chǔ)。MCU 需要集成的硬件支持來(lái)提供信任根并保護(hù)密鑰。例如，PSoC 64 將安全性與連接、處理和外設(shè)集成在一起。它采用雙核方法，安全M0 +內(nèi)核運(yùn)行可信環(huán)境并處理所有安全執(zhí)行，而非安全M4內(nèi)核運(yùn)行智能家居系統(tǒng)的身份驗(yàn)證用戶應(yīng)用程序。

雖然在設(shè)備中執(zhí)行經(jīng)過(guò)身份驗(yàn)證的代碼很重要，但保護(hù)與存儲(chǔ)此信息的外部存儲(chǔ)器的連接也很重要。這些信息可能不是在所有情況下都是敏感的。但是，對(duì)于那些存儲(chǔ)敏感信息（如傳感器數(shù)據(jù)日志、固件更新補(bǔ)丁，甚至是從外部存儲(chǔ)器執(zhí)行的代碼）的應(yīng)用程序，最好使用通過(guò)存儲(chǔ)器接口的加密機(jī)制。提供動(dòng)態(tài)加密和解密的MCU被認(rèn)為是一個(gè)額外的優(yōu)勢(shì)。這種加密機(jī)制可確保存儲(chǔ)在外部存儲(chǔ)器中的數(shù)據(jù)是安全的，即使黑客掌握了硬件。對(duì)于從外部存儲(chǔ)器執(zhí)行代碼，首選動(dòng)態(tài)加密/解密機(jī)制。例如，PSoC 6 器件系列通過(guò) Quad-SPI 存儲(chǔ)器接口提供動(dòng)態(tài) AES 加密/解密機(jī)制，以及用于高級(jí)加密/解密選項(xiàng)的單獨(dú)專用加密硬件。

集成解決方案（圖形、觸摸、傳感和無(wú)線系統(tǒng)）：

到目前為止，我們討論的各個(gè)功能使智能家居設(shè)備對(duì)市場(chǎng)非常有吸引力。所有這些功能在單獨(dú)使用時(shí)都可以很好地工作，但是將它們集成在一起工作需要大量的設(shè)計(jì)關(guān)注。最大的挑戰(zhàn)是構(gòu)建一個(gè)在不增加整體系統(tǒng)成本的情況下提供最佳性能和系統(tǒng)安全性的系統(tǒng)。所有MCU都具有有限的閃存、有限的內(nèi)存、有限的外設(shè)和有限的CPU時(shí)間來(lái)執(zhí)行任何操作。在設(shè)計(jì)如此復(fù)雜的系統(tǒng)時(shí)，這些有限資源的分配決定了智能小工具的最終性能。

構(gòu)建集成解決方案的挑戰(zhàn)：

1. 集成

第一個(gè)挑戰(zhàn)是將所有功能集成到應(yīng)用程序中。通過(guò)為WiFi連接、MCU處理、用戶界面等單個(gè)功能使用不同的芯片，需要為單個(gè)芯片及其組件提供額外的空間，芯片之間的通信開(kāi)銷以及影響上市時(shí)間的不同開(kāi)發(fā)平臺(tái)開(kāi)銷。值得研究的是提供各種功能集成的解決方案/芯片 - 這降低了成本并縮短了上市時(shí)間。像 CYW9P62S1-43012EVB-01 這樣的設(shè)備是為物聯(lián)網(wǎng)應(yīng)用構(gòu)建集成架構(gòu)的一個(gè)很好的例子。

2. 性能

下一個(gè)挑戰(zhàn)是滿足性能要求以及集成。性能要求可能因連接性能到用戶界面響應(yīng)能力而異。這就是需要權(quán)衡集成價(jià)值的地方。當(dāng)您將更多功能集成到單個(gè)芯片中時(shí)，系統(tǒng)的性能方面開(kāi)始受到打擊。為了滿足性能要求，同時(shí)享受集成需要多核芯片架構(gòu)，其中每個(gè)內(nèi)核負(fù)責(zé)單獨(dú)的功能，例如WiFi連接相關(guān)處理，一般應(yīng)用處理，安全性和UI處理等。

在實(shí)際方案中，所有功能都不需要同時(shí)以峰值性能運(yùn)行。例如，當(dāng)沒(méi)有人嘗試與設(shè)備交互時(shí)，無(wú)需分配資源來(lái)處理用戶界面。可以在空閑時(shí)間事先處理必要的后臺(tái)數(shù)據(jù)，并且可以在使用過(guò)程中卸載任務(wù)。這就是接近傳感器和其他傳感器派上用場(chǎng)的地方：可以處理來(lái)自這些傳感器的數(shù)據(jù)，以將資源分配給僅在該時(shí)刻需要的任務(wù)。例如，觸摸處理只能在接近或觸摸檢測(cè)（成組傳感器）上啟動(dòng)?？捎玫馁Y源與分配它們的設(shè)計(jì)器一樣好。通過(guò)仔細(xì)分析系統(tǒng)在不同時(shí)刻的需求，并僅在需要時(shí)分配資源，是獲得峰值系統(tǒng)性能的關(guān)鍵因素。

3. 安全

最后，隨著智能家居和物聯(lián)網(wǎng)成為技術(shù)的未來(lái)，對(duì)安全實(shí)施的需求正在上升。集成架構(gòu)的另一個(gè)優(yōu)點(diǎn)是外設(shè)的硬件探測(cè)范圍有限，否則在多芯片實(shí)現(xiàn)中是不可能的。此外，確保應(yīng)用程序的安全操作環(huán)境將是應(yīng)對(duì)和克服這一挑戰(zhàn)的關(guān)鍵。

審核編輯：郭婷