京微雅格CAP平臺在物聯(lián)網中的應用

[導讀] CAP片上應用系統(tǒng)平臺是京微雅格推出的適應當今低成本高性能需求的FPGA技術平臺，其低功耗與富有競爭力的芯片特性特別符合物聯(lián)網及相關應用的需求。在傳統(tǒng)FPGA的加密性廣受詬病的時候，CAP平臺為客戶帶來單芯片及片上加密機制，徹底解決客戶的設計安全，也為加密應用領域提供完善的解決方案。 關鍵詞：CAP平臺京微雅格物聯(lián)網FPGA

作者：京微雅格產品市場總監(jiān)竇祥峰

寬帶網絡是信息社會發(fā)展的重要設施和戰(zhàn)略資源，寬帶已經被視為國家基礎設施，對于全球經濟和社會未來發(fā)展就像交通運輸、水和電力一樣重要；其次，寬帶是經濟發(fā)展的強大動力；再次，提供寬帶服務對實現(xiàn)經濟轉型擴大內需具有重要意義。物聯(lián)網做為寬帶服務的重要組成部分，已經成為當前的熱點，在國家重大推動和產業(yè)鏈努力下，近年來取得很大進展。在技術層面上，物聯(lián)網是在計算機互聯(lián)網的基礎上，通過射頻識別（RFID）、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網連接起來，進行信息交換和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡。物聯(lián)網是一種虛擬網絡與現(xiàn)實世界實時互聯(lián)。

物聯(lián)網的安全和互聯(lián)網的安全問題一樣，信息的保護是關鍵，由于物聯(lián)網連接和處理的對象主要是機器或物以及相關的數(shù)據(jù)，其特性導致物聯(lián)網信息安全要求比以處理“文本”為主的互聯(lián)網要高，對“隱私權”保護的要求也更高。

物聯(lián)網還有可信度問題，包括“防偽”和DoS（Denial of Services）（即用偽造的末端冒充替換（eaves dropping等手段）侵入系統(tǒng)，造成真正的末端無法使用等），由此有很多人呼吁要特別關注物聯(lián)網的安全問題。

物聯(lián)網系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個方面：讀取控制，隱私保護，用戶認證，不可抵賴性，數(shù)據(jù)保密性，通訊層安全，數(shù)據(jù)完整性，隨時可用性。技術上，前4項主要處在物聯(lián)網DCM三層架構的應用層，后4項主要位于傳輸層和感知層。其中“隱私權”和“可信度”（數(shù)據(jù)完整性和保密性）問題在物聯(lián)網體系中尤其受關注。如果我們從物聯(lián)網系統(tǒng)體系架構的各個層面仔細分析，我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網應用的需求，尤其在其初級和中級發(fā)展階段。

作為國內最早的可編程邏輯器件（FPGA）公司，京微雅格的產品在理念上就特別關注信息安全問題，F(xiàn)PGA由于其技術特性在保密性上存在隱患，一直以來各廠商對加密認識不夠，導致保密性不強。

而我們的方案從第一代起就考慮器件加密性等問題，無論CAP，還是硬件化的EFUSE與AES算法，都從芯片本身為設計提供了保證，在物聯(lián)網的各個層面京微雅格的產品都能找到應用的地方。在傳輸層面，我們的CAP芯片可以作為系統(tǒng)的管理芯片，提供高集成度的處理器，保證系統(tǒng)運行的健康與安全性，用戶可以把部分的程序放入CAP芯片保證信息安全。在應用層面，CAP可以為用戶提供系統(tǒng)級保護，我們的CAP（類似于SoC）單一芯片可以實現(xiàn)處理器，DSP，與用戶邏輯集成，在讀取控制方面可以最大程度保證安全。

物聯(lián)網是方興未艾的領域，發(fā)展面臨更多的自由度，但是有一點可以肯定“物理上的隔離對于信息加密是各個節(jié)點接入互聯(lián)網最好的方式”，比如射頻識別（RFID）、紅外感應器等感知設備我們可以使用一些通用的方案，MCU實現(xiàn)RFID的應答器（Transponder）功能，問題是一款通用且標準的MCU是特別容易被破解的，即使用戶做了相應的的安全手段其產品也是容易被解密的。在信息處理本身， CAP可以利用其特有的高性能處理器實現(xiàn)超高頻段的RFID系統(tǒng)，其特點具有操作距離遠，通信速度快，成本低，尺寸小等優(yōu)點，更適合未來物流、供應鏈領域的應用。但是目前雖然RFID超高頻技術的發(fā)展已比較成熟，也已經有了一些標準，標簽的價格也有所下降，但RFID超高頻讀寫器卻面臨著體積更大，設計更復雜和更昂貴的趨勢，其消耗能量大，制造元件達數(shù)百個之多。然而，如果采用高度集成的CAP平臺就可以輕松解決上述問題，既可降低芯片設計中的復雜性和生產成本，又能使制造商制造出體積更小，更有創(chuàng)新性的讀寫器，從而開拓新的RFID應用領域。

CAP實現(xiàn)下變頻，直流的大部分由交流耦合電容器濾除，中頻濾波器提供粗略的頻道選擇，它具有可編程帶寬滿足大范圍的數(shù)字通過率。該濾波器可以配置成兩個實際的低通濾波器，也可以配置成復雜的單相帶通濾波器。經濾波后，I，Q信號被數(shù)／模轉換器轉換成數(shù)字信號。CAP的處理器對收到的信號經解碼和校驗，將所得信息送往上位機，并將其對命令編碼和加密后發(fā)送，由天線發(fā)射出去。

在信息時代，信息產生和傳遞的速度越來越快，網絡以信息量大、時效性強、傳播廣泛等優(yōu)勢正在越來越多地融入到社會的各個方面，網絡應用越來越深地滲透到政府、金融、國防等領域，涉密網內的工作人員，對信息的時效性要求越來越高，需要及時、準確地得到互聯(lián)網上大量的信息庫，以便于利用。如下是我們的基于USB的數(shù)據(jù)安全方案：

1、 發(fā)送端硬件

發(fā)送端由USB從設備芯片、主控芯片CME-M1、數(shù)據(jù)緩存SRAM芯片、高速串行發(fā)送芯片以及155Mbps發(fā)送光模塊組成，發(fā)送端通過USB設備芯片將PC發(fā)送的有效數(shù)據(jù)（控制數(shù)據(jù)、文件數(shù)據(jù)）打包處理后存入數(shù)據(jù)緩存，然后對數(shù)據(jù)加入循環(huán)冗余編碼及8B/10B編碼，通過光模塊以155Mbps的速率將數(shù)據(jù)發(fā)送出去，在沒有進行文件傳輸?shù)臅r候，發(fā)送端會持續(xù)發(fā)送同步字節(jié)和虛擬數(shù)據(jù)，以保持光纖通路的數(shù)據(jù)保持鎖定和USB端口的激活狀態(tài)。

2、 接收端硬件

接收端由USB從設備芯片、主控芯片CME-M1、數(shù)據(jù)緩存SRAM芯片、高速串行接受芯片以及155Mbps接收光模塊組成，接收端通過光模塊接收到155Mbps的數(shù)據(jù)以后，對數(shù)據(jù)包進行分析整理，將有效數(shù)據(jù)（控制數(shù)據(jù)、文件數(shù)據(jù)、虛擬數(shù)據(jù)）存入數(shù)據(jù)緩存，接收端達到規(guī)定長度以后，PC會將緩存中的數(shù)據(jù)通過USB接口將數(shù)據(jù)讀出。[!--empirenews.page--]

電路設計：

本設計主要由供電電路、FPGA電路、USB從設備電路、光纖電路組成。

在供電電路方面，整個設計存在多種供電需求，最大的供電網絡是+3.3V，但也存在著+5V和+1.2V兩種小范圍供電網絡。因此，供電電路包括多種電壓降壓電路設計。

京微雅格的產品及方案廣泛的應用到信息安全相關領域，而且在廣義的安全領域，CAP平臺不但可以實現(xiàn)信息無虞傳輸，而且可以在信息本身的加密方面提供多方位的加密機制，目前在有關國家信息安全的領域，特別是需要強制保密的機關，單位等都有我們的相關方案。

另外，我們?yōu)樾畔鬏敺矫嫣峁┒喾轿坏慕鉀Q方案，比如通信設備的提供商需要為有特別需求的客戶提供信息安全保證的設備，而采用國外解決方案的設備顯然不能解決安全的問題，這些設備包括通信接入設備，光端機，交換機，及SDH設備等等，采用CAP可實現(xiàn)SoC，即完成系統(tǒng)的單芯片集成，又可實現(xiàn)由國內完成的自主知識產權的整體解決方案?？蛻魧τ诰┪⒀鸥竦腃AP方案多持肯定態(tài)度，因為其整體性能，內置的存儲器、處理器以及多外設集成并有高可靠加密機制的芯片是可以為客戶提供高可靠解決方案的。

作為FPGA的供應商，其產品越通用越有利于占有更多的市場。而做到通用則非常困難，因為廠商無法控制性能的提升和對成本的壓力，京微雅格將繼續(xù)堅持—“ CAP”產品線路，在性能與成本平衡中尋找突破點，我們即將投產與在研的芯片則會堅持這個原則。接下來我們將針對消費類與通信領域重點推廣，大家都清楚在通信及相關領域是一些國際大廠的傳統(tǒng)勢力范圍，怎么吸引客戶則是廠商不得不考慮的事情，可以透露給大家，我們的產品在契合客戶需求及技術服務上，會帶給客戶切實利益。

我們會圍繞CAP平臺繼續(xù)拓展，持續(xù)研發(fā)為客戶帶來完整解決方案的產品，可以預見，未來我們的產品線會更寬廣，性能更突出，可涵蓋領域更寬泛。對于信息安全我們的產品會跟蹤世界先進技術，無論在硬件性能還是芯片使用都會為客戶帶來全新感受。