選擇安全組件用于數(shù)據(jù)保護(hù)的能量收集系統(tǒng)
數(shù)據(jù)的安全性正在迅速成為首要關(guān)注的問題在大范圍的低功率和便攜式應(yīng)用的,特別是那些依賴于無線連接。醫(yī)療衛(wèi)生監(jiān)控應(yīng)用可穿戴設(shè)備收集和傳輸個(gè)人數(shù)據(jù)。在制造過程中使用工業(yè)無線傳感器網(wǎng)絡(luò),智能建筑,商業(yè)和運(yùn)輸網(wǎng)絡(luò)的運(yùn)作通過發(fā)送敏感數(shù)據(jù)可能容易被竊取,篡改,破壞。
常由能量采集供電,這樣的應(yīng)用需要超低功耗,智能電源管理和小尺寸。實(shí)現(xiàn)先進(jìn)的安全功能集成到這種高度受限的設(shè)計(jì)提出了一個(gè)潛在的嚴(yán)峻挑戰(zhàn)。
本文將考慮一些安全選項(xiàng)開到能量采集的無線傳感器網(wǎng)絡(luò)和超低功耗的便攜式產(chǎn)品的開發(fā)。第一種是基于微控制器的解決方案集成數(shù)據(jù)加密等安全功能。另一個(gè)涉及專用的認(rèn)證設(shè)備和軟件。其它方面包括無線協(xié)議和網(wǎng)絡(luò)體系結(jié)構(gòu),這兩者都可以發(fā)揮重要作用的明智選擇。
特色產(chǎn)品包括基于ARM內(nèi)核的3 MCU微控制器,比如意法半導(dǎo)體ST32系列和Maxim的MAX32600健康平臺(tái)。專用設(shè)備包括Maxim的MAX66242深套的安全身份驗(yàn)證。凌力爾特的Dust Networks公司SmartMesh IC和模塊,同時(shí)采用網(wǎng)狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在工業(yè)應(yīng)用IPv6和無線HART無線傳感器網(wǎng)絡(luò)提供安全保障。
敏感數(shù)據(jù)
運(yùn)動(dòng)的“物聯(lián)網(wǎng)”可以很好地改善了我們的生活在許多方面,無論是在健康和健身監(jiān)控,交通管理,智能建筑和工業(yè)控制。然而,隨著無線傳輸?shù)胶蛷脑苽€(gè)人和敏感的數(shù)據(jù)增加量,可靠的數(shù)據(jù)的安全性正在迅速成為一個(gè)關(guān)鍵問題。建設(shè)系統(tǒng)是安全的,防篡改和防止攻擊是必不可少的。
在任何系統(tǒng)中的數(shù)據(jù)安全性可以通過微控制器的適當(dāng)選擇來增強(qiáng)。 ARM的Cortex-M3內(nèi)核就是一個(gè)很好的例子。它不僅是非常低的功率,但功能強(qiáng)大,它也支持功能,如公共密鑰認(rèn)證,數(shù)據(jù)加密和篡改檢測(cè)。核心已經(jīng)被許多微控制器廠商,包括ADI公司,愛特梅爾,龍柏,能源科技,Spansion公司,意法半導(dǎo)體和德州儀器實(shí)施,并已被納入特定應(yīng)用的解決方案,SoC和FPGA系統(tǒng)。
ARM已經(jīng)在數(shù)據(jù)安全領(lǐng)域的領(lǐng)導(dǎo)者嵌入式系統(tǒng)十幾年來與它的的TrustZone和SecurCore代技術(shù),該技術(shù)已被廣泛采用,支持和ARM合作伙伴增強(qiáng)。執(zhí)行得當(dāng),這些ARM內(nèi)核可幫助保護(hù)代碼和數(shù)據(jù),通過硬件和軟件,任何部位的嵌入式系統(tǒng)。
意法半導(dǎo)體提供了幾個(gè)家庭的基于Cortex M3內(nèi)核以及ARM的SC300 SecurCore代技術(shù)的安全微控制器。 ST是通過提供安全MCU具有適當(dāng)?shù)耐庑纬叽?,接口,操作系統(tǒng)和管理體系,積極解決數(shù)據(jù)安全的低功耗計(jì)算機(jī),工業(yè)和消費(fèi)市場(chǎng)不斷增長(zhǎng)的需求。
意法半導(dǎo)體的器件集成了TPM(可信平臺(tái)模塊)標(biāo)準(zhǔn)與TCG(可信計(jì)算組織)的行業(yè)標(biāo)準(zhǔn),并嵌入一個(gè)高度安全的專有操作系統(tǒng)(AuKey)幫助保護(hù)用戶的資產(chǎn)和保證平臺(tái)的完整性。 AuKey是針對(duì)制造商誰希望保護(hù)自己的品牌打擊假冒,克隆或任何非法使用。該公司聲稱,帶有USB接口的安全MCU為基于令牌的安全應(yīng)用的高度集成的解決方案。結(jié)合ST的NFC裝置,理想的能量收集產(chǎn)品,它們也可以用于安全接觸讀寫系統(tǒng)。
該STM32F系列,基于Cortex-M3,專為低功耗運(yùn)行而設(shè)計(jì)的。該STM32F1系列是32位,1.8 V微控制器在72 MHz工作頻率,具有384 KB閃存和支持一系列接口,包括USB。
衛(wèi)生監(jiān)測(cè)
在ARM Cortex-M3是在新的“健康平臺(tái)”由美信集成(見下圖1)開發(fā)的心臟。投票'。電子2014年度產(chǎn)品“,最大32600包含一個(gè)24 MHz的M3有256千閃存,32K的SRAM和2 k指令緩存,以及高度集成的模擬外設(shè)。 (評(píng)估板MAX32600-KIT可用)。
Maxim的MAX32600健康平臺(tái)的圖像
圖1:Maxim的MAX32600健康平臺(tái)健康監(jiān)測(cè)是基于ARM Cortex-M3的安全核心,并配有信賴保護(hù)裝置以增強(qiáng)數(shù)據(jù)的安全性。該平臺(tái)支持運(yùn)營超低功耗的電池和能量收集應(yīng)用。
開發(fā)利用為核心的安全功能,該平臺(tái)包括一個(gè)信賴保護(hù)單位的“端到端”的安全性,提供AES硬件引擎,快速擦除SRAM的安全密鑰存儲(chǔ),以及其他安全性和保護(hù)功能。
該平臺(tái)是專為可穿戴式,電池供電和能量收集應(yīng)用,具有超低功耗系統(tǒng)設(shè)計(jì)(175μA/ MHz的在主動(dòng)模式下,<1μA的低功耗模式)。應(yīng)用包括心電圖反應(yīng),血壓,溫度,血液氧含量,心臟速率和活動(dòng)水平,和許多參考設(shè)計(jì)也可提供。
溫度補(bǔ)丁,例如,使用一個(gè)無源NFC標(biāo)簽搭載RF能量收獲,以測(cè)量在連續(xù)和非侵入性的基礎(chǔ)病人體溫。該器件采用Maxim最新的DeepCover安全認(rèn)證器IC,MAX 66242,專門針對(duì)從便攜式設(shè)備的數(shù)據(jù)的安全收集。隨著RFID / NFC和I2C接口,預(yù)計(jì)以證明在醫(yī)療/保健和資產(chǎn)跟蹤應(yīng)用非常有用,沒有空間來為外部的功能的連接器。該裝置可以用來甚至當(dāng)它斷電時(shí)來自從設(shè)備安全地提取數(shù)據(jù)。
DeepCover是Maxim的納入它的一些微控制器,包括它的M3內(nèi)核為基礎(chǔ)的設(shè)備和獨(dú)立的安全驗(yàn)證器芯片低成本的知識(shí)產(chǎn)權(quán)保護(hù),防克隆,和外圍驗(yàn)證嵌入式系統(tǒng)安全解決方案。該DS28EL15是若干的復(fù)雜的安全和保護(hù)數(shù)據(jù)存儲(chǔ)的DeepCover安全認(rèn)證器集成電路Maxim的電流范圍之一。評(píng)估套件,該DS28EL15-評(píng)估板可用于開發(fā)目的。
無線安全
無線協(xié)議的選擇是確保在便攜式應(yīng)用中數(shù)據(jù)的安全性的另一個(gè)重要方面。藍(lán)牙是受歡迎的,但已被報(bào)告為更容易受到黑客比其他協(xié)議。一些上面提到的技術(shù),可以在藍(lán)牙應(yīng)用中提高安全性增色不少。然而,在消費(fèi)者的以外的其他扇區(qū),替換無線協(xié)議已經(jīng)被證明是更可靠,更容易獲得。
Internet協(xié)議(IPv6或6LoWPAN的,使用IEEE802.15.4)和無線HART廣泛用于工業(yè)應(yīng)用,聲稱在惡劣RF環(huán)境安全地操作,并且重要的是,在非常低的功率。這些年來,Dust Networks的SmartMesh IP嵌入式無線網(wǎng)狀傳感器網(wǎng)絡(luò)已被用來提供生產(chǎn)安全網(wǎng)絡(luò),過程控制,交通運(yùn)輸和采礦應(yīng)用。
現(xiàn)在,部分線性技術(shù)的SmartMesh IP系統(tǒng)是基于LTC5800的SoC,(巧合的是集成的ARM Cortex-M3),為IEEE802.15.4無線網(wǎng)狀網(wǎng)絡(luò)。通過智能算法,提供安全的若干層來提供加密數(shù)據(jù)的保密性,消息的真實(shí)性和完整性的高數(shù)據(jù)可靠性。傳感器'微塵'和模塊的范圍內(nèi)都可以,目的是從非常低的功率運(yùn)行,從而為10年或更長(zhǎng)的電池壽命。提供了建立強(qiáng)大而安全的無線傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)管理器組件。無論是支持6LoWPAN的或無線HART協(xié)議的設(shè)備和模塊很容易集成,并同時(shí)提供評(píng)估板。
所述LTC5800IWR-IPMA是一個(gè)SmartMesh IP協(xié)議微塵的一個(gè)例子,而LTC5800IWR-PRB是管理者。該LTC5800IWR-WHMA是WirelessHART的微塵。入門工具包,演示板和開發(fā)板包括DC9007A,WirelessHART的入門套件,配有7個(gè)籃板和電纜以及DC9003A-C的WirelessHART演示板。
線性技術(shù)提供了有用的“如何to'REF1制品覆蓋的溫度傳感器的操作中,搭載能量收集,作為基于IP的安全網(wǎng)狀網(wǎng)絡(luò)的一部分。它采用含廣播,網(wǎng)絡(luò)固件,微處理器和電源排序經(jīng)理LTP5901 SmartMesh IP模塊。該應(yīng)用程序還使用了源于能量采集源的電源(即太陽能電池板),在需要時(shí)維持輸出調(diào)節(jié),恢復(fù)到電池電量的LTC3330的低功耗雙開關(guān)模式電源。見圖2所示。
凌力爾特SmartMesh網(wǎng)絡(luò)LT5901的圖像,由LTC3330控制
圖2:無線溫度傳感器的框圖,搭載采集的能量,連接到經(jīng)由LT5901一個(gè)SmartMesh網(wǎng)絡(luò),并通過與所述的LDO LTC3330電源控制。
結(jié)論
能量收集正在迅速普及開來的可穿戴式無線傳感器網(wǎng)絡(luò)應(yīng)用。保護(hù)是整個(gè)無線鏈路傳輸?shù)拿舾袛?shù)據(jù)正在成為一個(gè)關(guān)鍵的設(shè)計(jì)因素在行業(yè)范圍日益擴(kuò)大的運(yùn)動(dòng)'物聯(lián)網(wǎng)'起飛。通過健康和健身監(jiān)控,耐磨,植入式醫(yī)療設(shè)備收集的個(gè)人數(shù)據(jù)必須保密。高度自動(dòng)化的設(shè)施正在超低功耗無線傳感器網(wǎng)絡(luò)的優(yōu)勢(shì)來提高效率和工廠,智能建筑和環(huán)境監(jiān)測(cè)節(jié)約能源。保護(hù)數(shù)據(jù)不被竊取或潛在危險(xiǎn)的篡改是至關(guān)重要的。
這篇文章強(qiáng)調(diào)了一些基于我們認(rèn)為設(shè)計(jì)選擇包括安全MCU,以及無線協(xié)議和網(wǎng)絡(luò)拓?fù)淙菀讓?shí)現(xiàn)的解決方案。
參考文獻(xiàn):
凌力爾特如何文章:精確的無線溫度傳感器的權(quán)力本身。