智能家居應(yīng)用程序的連接和安全要求

在第 1 部分中，我們介紹了一般智能家居市場趨勢、用戶界面和傳感要求。在這一部分中，我們將介紹智能家居應(yīng)用程序的連接和安全要求。

連接

搬出房間，燈自動熄滅;門攝像頭檢測到包裹，立即發(fā)送通知;用完雜貨，冰箱為您下訂單。哇因素！這就是連通性的意義所在。您看到小工具執(zhí)行的所有魔力都取決于連接性。設(shè)備之間的連接以及與云的連接是智能家居設(shè)備的必要條件。連接模式可以是有線或無線。無線因其明顯的優(yōu)勢而被廣泛使用。

LPWAN，蜂窩，Zigbee，藍(lán)牙，Wi-Fi和RFID涵蓋了智能家居應(yīng)用的大多數(shù)無線技術(shù)。Wi-Fi 和藍(lán)牙是智能家居設(shè)備中廣泛采用或事實上的連接選擇，因為它們在帶寬、吞吐量、范圍和功耗方面具有多功能性。藍(lán)牙用于低帶寬、短距離和低功耗應(yīng)用。另一方面，Wi-Fi用于需要互聯(lián)網(wǎng)連接的高帶寬和遠(yuǎn)程應(yīng)用。在一個系統(tǒng)中，藍(lán)牙和Wi-Fi可以共存以克服另一個的缺點（例如CYW43012） 家庭中的電池供電設(shè)備使用藍(lán)牙作為相互通信的媒介，然后藍(lán)牙到 Wi-Fi 橋接使這些設(shè)備能夠連接到互聯(lián)網(wǎng)。許多MCU將無線連接作為其SIP封裝的一部分。這不僅節(jié)省了成本，還節(jié)省了芯片占用的面積。此外，它還在物理上保護(hù)了MCU和連接芯片之間的通信通道。

智能家居中的 WiFi 連接實現(xiàn)示例

考慮一個用例，其中有多個傳感器監(jiān)控整個家庭的濕度、溫度、土壤濕度等。恒溫器、加濕器和工廠水控制器等多個控制器使用這些傳感器的數(shù)據(jù)。房屋內(nèi)的這些傳感器和控制器可以使用藍(lán)牙或藍(lán)牙低功耗（BLE）連接與用戶智能手機(jī)或運行Google Home或Amazon Alexa的統(tǒng)一控制器進(jìn)行通信。該控制器將反過來將傳感器網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)，從而實現(xiàn)遠(yuǎn)程控制和監(jiān)控。雖然位于房間中的傳感器可能受到電源限制，但這些控制器通?？梢允褂脡Ρ陔娫?。這將決定我們?yōu)橹悄芗揖迎h(huán)境中的每個設(shè)備選擇的設(shè)備類型。傳感器需要超低功耗BLE控制器，如PSoC 6 BLE，而控制器可以在單個封裝（如CYW9P62S1-43012EVB-01SIP封裝）中包含帶有MCU、WiFi和BT的SIP，以提供控制器應(yīng)用所需的額外處理和功能。

庫和RTOS環(huán)境使優(yōu)先安排任務(wù)變得更加容易，使單個MCU處理和協(xié)調(diào)所有操作。具有顯示器、觸摸感應(yīng)和無線連接功能的設(shè)備可以適用于各種智能家居應(yīng)用。智能恒溫器、智能咖啡機(jī)、智能冰箱等就是最好的例子。

安全

我們討論的所有功能只會使設(shè)備智能。隨著連接的多功能性，安全威脅的缺點也隨之而來。安全威脅的范圍從簡單的數(shù)據(jù)盜竊到惡意固件或應(yīng)用程序執(zhí)行，可能會危及整個系統(tǒng)，進(jìn)而危及房屋。因此，設(shè)備及其執(zhí)行環(huán)境也必須是安全的。

首先，在安全方面，主要重點是確保通信網(wǎng)絡(luò)的安全。對于安全網(wǎng)絡(luò)，底層通信芯片應(yīng)具有WPA和WPA2（個人）支持，以實現(xiàn)強(qiáng)大的加密和身份驗證，以及WLAN硬件中的AES，以實現(xiàn)更快的數(shù)據(jù)加密和IEEE 802.11i兼容性。使用低功耗藍(lán)牙的設(shè)備應(yīng)具有硬件支持的安全連接，以實現(xiàn)最高級別的藍(lán)牙網(wǎng)絡(luò)安全。除了這些網(wǎng)絡(luò)安全骨干之外，還應(yīng)使用證書等其他安全功能來驗證智能系統(tǒng)正在與之通信的設(shè)備/服務(wù)器。許多物聯(lián)網(wǎng)MCU為外部存儲提供基于硬件的加密數(shù)據(jù)記錄，以實現(xiàn)額外的安全存儲。

無線 （OTA） 更新形成了另一類安全增強(qiáng)器。它有助于將重要的安全補丁應(yīng)用于正在運行的應(yīng)用程序，甚至應(yīng)用于無線主機(jī)/控制器固件。OTA 還引入了新功能，并允許設(shè)備在市場上更具相關(guān)性。安全存儲、安全操作和安全通信應(yīng)該是任何基于智能家居的應(yīng)用的指導(dǎo)方針。

對于具有可升級固件的任何應(yīng)用程序，首要要求是確保它運行來自預(yù)期來源的真實固件。此外，根據(jù)安全要求，升級或補丁也需要加密。這些身份驗證和加密過程本身應(yīng)該是防篡改的。這需要從 MCU 硬件中的啟動開始的信任根流，例如使用帶有防篡改硬編碼密鑰的不可編程代碼啟動 MCU。這將確保使用密鑰的引導(dǎo)代碼執(zhí)行的加密和身份驗證過程始終是可信的。

一旦建立了信任根，身份驗證和加密過程提供的安全級別就會發(fā)揮作用。公鑰-私鑰算法（如 RSA 或橢圓曲線算法）與 SHA 相結(jié)合可用于安全身份驗證，AES 算法可用于加密。與任何加密算法一樣，密鑰非常重要，需要安全地保護(hù)/存儲。MCU 需要集成的硬件支持來提供信任根和保護(hù)密鑰。例如，PSoC 64 將安全性與連接、處理和外圍設(shè)備集成在一起。它采用雙核方法，其中安全 M0+ 內(nèi)核運行受信任的環(huán)境并處理所有安全執(zhí)行，而非安全 M4 內(nèi)核運行智能家居系統(tǒng)的經(jīng)過身份驗證的用戶應(yīng)用程序。

雖然在設(shè)備中執(zhí)行經(jīng)過身份驗證的代碼很重要，但保護(hù)與存儲此信息的外部存儲器的連接也很重要。這些信息可能并非在所有情況下都是敏感的。但是，對于那些存儲敏感信息（如傳感器數(shù)據(jù)日志、固件更新補丁，甚至是從外部存儲器執(zhí)行的代碼）的應(yīng)用，最好通過存儲器接口使用加密機(jī)制。提供動態(tài)加密和解密的MCU被認(rèn)為是一個額外的優(yōu)勢。這種加密機(jī)制可確保存儲在外部存儲器中的數(shù)據(jù)是安全的，即使黑客拿到了硬件。對于外部存儲器中的代碼執(zhí)行，首選動態(tài)加密/解密機(jī)制。例如，PSoC 6 器件系列通過四通道 SPI 存儲器接口提供動態(tài) AES 加密/解密機(jī)制，以及用于高級加密/解密選項的單獨專用加密硬件。

集成解決方案（圖形、觸摸、感知和無線系統(tǒng)）：

到目前為止，我們討論的各個功能使智能家居設(shè)備對市場非常有吸引力。所有這些功能在單獨使用時都能很好地工作，但將它們集成在一起需要大量的設(shè)計關(guān)注。最大的挑戰(zhàn)是在不增加整體系統(tǒng)成本的情況下構(gòu)建一個提供最佳性能和系統(tǒng)安全性的系統(tǒng)。所有MCU都具有有限的閃存、有限的存儲器、有限的外設(shè)和有限的CPU時間來執(zhí)行任何操作。在設(shè)計如此復(fù)雜的系統(tǒng)時，這些有限資源的分配決定了智能小工具的最終性能。

構(gòu)建集成解決方案的挑戰(zhàn)：

1.整合

第一個挑戰(zhàn)是將所有功能集成到應(yīng)用程序中。通過將不同的芯片用于單個功能，例如WiFi連接，MCU處理，用戶界面等，需要為單個芯片及其組件提供額外的空間，芯片之間的通信開銷以及影響上市時間的不同開發(fā)平臺開銷。值得研究提供各種功能集成的解決方案/芯片 - 這降低了成本和上市時間。CYW9P62S1-43012EVB-01等器件是為物聯(lián)網(wǎng)應(yīng)用構(gòu)建集成架構(gòu)的一個很好的例子。

2.性能

下一個挑戰(zhàn)是滿足性能要求以及集成。性能要求可能因連接性能到用戶界面響應(yīng)能力而異。這就是需要權(quán)衡集成價值的地方。當(dāng)您將更多內(nèi)容集成到單個芯片中時，系統(tǒng)的性能方面開始受到影響。為了滿足性能要求，同時享受集成需要多核芯片架構(gòu)，其中每個內(nèi)核負(fù)責(zé)單獨的功能，例如WiFi連接相關(guān)的處理，一般應(yīng)用程序處理，安全性和UI處理等。

在實際方案中，所有功能不需要同時以峰值性能運行。例如，當(dāng)沒有人嘗試與設(shè)備交互時，無需分配資源來處理用戶界面?？梢栽诳臻e時間預(yù)先處理必要的后臺數(shù)據(jù)，并且可以在使用過程中卸載任務(wù)。這就是接近傳感器和其他傳感器派上用場的地方：可以處理來自這些傳感器的數(shù)據(jù)，以將資源分配給僅在該時刻需要的任務(wù)。例如，觸摸處理只能在接近或觸摸檢測（聯(lián)動傳感器）上啟動?？捎玫馁Y源與設(shè)計師分配它們一樣好。通過仔細(xì)分析系統(tǒng)在不同時刻的需求并僅在需要時分配資源是獲得峰值系統(tǒng)性能的關(guān)鍵因素。

3.安全

最后，隨著智能家居和物聯(lián)網(wǎng)成為技術(shù)的未來，對安全實施的需求正在上升。集成架構(gòu)的另一個優(yōu)勢是外設(shè)的硬件探測范圍有限，否則這在多芯片實現(xiàn)中是不可能的。此外，確保應(yīng)用程序的安全操作環(huán)境將是應(yīng)對和克服這一挑戰(zhàn)的關(guān)鍵。將PSoC 6和 CYW43012 集成到單個封裝CYW9P62S1-43012中的實現(xiàn)示例如圖 3 所示。

圖 3：實現(xiàn)示例

審核編輯：郭婷