無線MCU設(shè)計(jì)中的這項(xiàng)指標(biāo)越來越重要！

工業(yè)應(yīng)用對無線聯(lián)接有明確的需求。高度集成的方案將射頻無線電與軟件定義的數(shù)字控制相結(jié)合，形成一個無線微控制器(MCU)，可滿足這種需求。雖然市場上的無線MCU數(shù)量在不斷增加，但設(shè)備制造商卻越來越挑剔。他們需要射頻提供的聯(lián)接性，并敏銳地意識到每個層面的安全需求。

即使在最近，安全性也并不總是“作為標(biāo)準(zhǔn)”集成到方案中，這意味著許多目前正在使用的和仍被選用于新設(shè)計(jì)的無線MCU，可能無法提供與即將上市的最新方案同等的安全水平。半導(dǎo)體制造商和IP供應(yīng)商一直在學(xué)習(xí)更多的安全知識，通過合作分享經(jīng)驗(yàn)和發(fā)現(xiàn)潛在的攻擊載體。

與新的網(wǎng)絡(luò)威脅的不斷斗爭意味著今天對任何平臺的構(gòu)思需要考慮如何為明天提供保護(hù)。這需要一個強(qiáng)固的基礎(chǔ)，支持安全的固件無線更新(FOTA)。添加一個全集成的射頻無線電可幫助提供安全性，但它也代表了黑客的一個明顯的攻擊媒介。

集成的優(yōu)勢

許多物聯(lián)網(wǎng)(IoT)端點(diǎn)依靠無線聯(lián)接來提供真正的遠(yuǎn)程功能。這些終端越來越多地在家庭、辦公室、工廠和其他工業(yè)領(lǐng)域等智能環(huán)境中運(yùn)作。低功率無線聯(lián)接使用節(jié)點(diǎn)之間的短跳(short hops)來提供廣域覆蓋。在這方面，藍(lán)牙低功耗(Bluetooth LE)技術(shù)得益于低功耗，其吸引力近年來已大為增加。藍(lán)牙低功耗也是PAN/LAN聯(lián)接中使用的最固有的安全協(xié)議之一。

采用藍(lán)牙低功耗，其低功耗特性得以進(jìn)一步改善，從而提供更大的聯(lián)接范圍和帶寬，但仍考慮最小化系統(tǒng)功耗需求。因此，在考慮終端使用哪種技術(shù)時，藍(lán)牙低功耗處于有利地位，特別是如果該終端是電池供電的。在應(yīng)對IoT的發(fā)展需求方面，其他無線PAN協(xié)議沒有更大的發(fā)展，而藍(lán)牙低功耗實(shí)現(xiàn)了這一點(diǎn)并降低功耗。藍(lán)牙的普遍性也是一個因素。藍(lán)牙作為智能手機(jī)的一項(xiàng)基本技術(shù)，使得邊緣節(jié)點(diǎn)的配置變得更加容易和隨時可用。

藍(lán)牙低功耗的所有優(yōu)點(diǎn)現(xiàn)在都可以集成到高功能無線MCU中，有效地為互聯(lián)應(yīng)用提供了一個單芯片方案。當(dāng)獲軟件支持時，這些器件可以加速和簡化開發(fā)。這也突顯了對同樣全面的安全功能的需求，這些功能基于協(xié)議本身的能力而構(gòu)建，以提供保護(hù)，免受在線威脅。

無線MCU中的系統(tǒng)級安全

由于安全如此重要，需要在裸機(jī)層面就考慮進(jìn)去。這代表安全功能將成為處理器本身的一部分，并提供更多基于硬件的安全功能，讓黑客不能攻擊。這包括使用加密方法進(jìn)行認(rèn)證和授權(quán)，以及安全創(chuàng)建、共享和存儲密鑰以實(shí)現(xiàn)加密。

當(dāng)以這種方式實(shí)施時，就有可能增強(qiáng)藍(lán)牙低功耗協(xié)議已提供的安全功能，例如增加含信任根的安全啟動。在Arm®生態(tài)系統(tǒng)中，這可通過選擇實(shí)施Arm TrustZone®和CryptoCell-312安全I(xiàn)P來實(shí)現(xiàn)。這為基于Armv8-M指令集的Arm Cortex®實(shí)施增加了安全功能。

CryptoCell被設(shè)計(jì)用來提供一些重要的功能，包括真正的隨機(jī)數(shù)生成(TRNG)、代碼加密和數(shù)據(jù)驗(yàn)證。它還支持回滾保護(hù)和生命周期管理，這些都被認(rèn)為是其他IoT設(shè)備的弱點(diǎn)。這提供了一個認(rèn)證的執(zhí)行環(huán)境，并使用密碼學(xué)以及軟件更新驗(yàn)證。

Arm的TrustZone設(shè)計(jì)用于支持整個芯片設(shè)計(jì)的物理隔離區(qū)以提供硬件安全性，從而在軟件和應(yīng)用層面實(shí)現(xiàn)執(zhí)行隔離。這些技術(shù)共同提高了整個方案的安全水平。

這些功能結(jié)合藍(lán)牙低功耗時，甚至可以被配置為通過使用藍(lán)牙低功耗的定位功能來提高在線安全性。在工業(yè)IoT中，繪圖和定位正變得更整合，以提供資產(chǎn)跟蹤和室內(nèi)導(dǎo)航等附加服務(wù)。能夠安全地驗(yàn)證試圖加入私有網(wǎng)絡(luò)的本地設(shè)備，是這些功能將如何互操作的一個例子。

圖1：藍(lán)牙現(xiàn)在正被用于室內(nèi)導(dǎo)航、資產(chǎn)追蹤和標(biāo)記

安森美(onsemi)的RSL15是這種新一代藍(lán)牙5.2無線MCU的一個很好的例子。它代表了安森美無線聯(lián)接方案組合的延續(xù)，基于其在藍(lán)牙低功耗和Wi-Fi的專長而構(gòu)建，形成了RSL系列的下一步發(fā)展。RSL15與RSL10一樣，是業(yè)界功耗最低的基于閃存的藍(lán)牙低功耗方案。RSL15改進(jìn)了這一領(lǐng)先業(yè)界的無線電，并與含Arm TrustZone CryptoCell-312 IP的Arm Cortex-M33子系統(tǒng)集成在一起，同時增加了一些專門針對工業(yè)邊緣節(jié)點(diǎn)的其他功能。

這些功能包括采用高分辨率的RSSI(接收信號強(qiáng)度指示)、到達(dá)角(AoD)和出發(fā)角(AoD)形式的增強(qiáng)型定位技術(shù)。它具有長距離、高速(2 Mbit/s)的PHY，支持多達(dá)10個同時聯(lián)接。

RLS15將聯(lián)接性和安全性結(jié)合起來，為互聯(lián)工業(yè)應(yīng)用提供理想的平臺。包括PWM、PCM、I2C、SPI、GPIO、UART和RTC在內(nèi)的外設(shè)支持進(jìn)一步加強(qiáng)了這一點(diǎn)。直接支持RSL15用于超低功耗應(yīng)用中的一個額外功能是智能感知(Smart Sense)電源模式。這允許一些模擬和數(shù)字外設(shè)保持工作并獲取數(shù)據(jù)，同時器件的其他部分處于更深的睡眠模式以省電。例如，片上ADC和FIFO可被配置為激勵和采樣外部傳感器，只有在滿足預(yù)定條件時才喚醒處理器內(nèi)核。

圖2：RSL15的高級框圖

更容易的安全聯(lián)接

在硬件層面的整合只是方案的一部分。要獲得這些先進(jìn)功能，需要一個同樣全面的軟件開發(fā)環(huán)境。安森美開發(fā)的基于Eclipse的IDE以及其他支持Arm Cortex-M33處理器的商業(yè)IDE都支持RSL15。作為一個基于Arm的方案，軟件方面的許多繁重工作是通過生態(tài)系統(tǒng)和使用CMSIS包提供的。

在內(nèi)部，RSL15使用閃存，這意味著一切都可以安全地?zé)o線更新。這包括在設(shè)備部署后的操作系統(tǒng)、藍(lán)牙協(xié)議棧和客戶的應(yīng)用程序。固件在閃存中通過基于證書的機(jī)制，使用私人——公共密鑰方案進(jìn)行認(rèn)證。

經(jīng)由藍(lán)牙低功耗安全地聯(lián)接工業(yè)IoT(IIoT)

藍(lán)牙低功耗在工業(yè)應(yīng)用中越來越受歡迎，但同時帶來對更高安全性的需求。RSL15具有先進(jìn)的安全功能和領(lǐng)先的藍(lán)牙低功耗無線電，它將可編程方案的靈活性與業(yè)界一流的加密和認(rèn)證的保證結(jié)合起來。結(jié)合廣泛的軟件支持、SDK和開發(fā)硬件，安森美已準(zhǔn)備好協(xié)助制造商開發(fā)安全的互聯(lián)方案。