京微雅格CAP平臺(tái)在物聯(lián)網(wǎng)中的應(yīng)用

[導(dǎo)讀] CAP片上應(yīng)用系統(tǒng)平臺(tái)是京微雅格推出的適應(yīng)當(dāng)今低成本高性能需求的FPGA技術(shù)平臺(tái)，其低功耗與富有競(jìng)爭(zhēng)力的芯片特性特別符合物聯(lián)網(wǎng)及相關(guān)應(yīng)用的需求。在傳統(tǒng)FPGA的加密性廣受詬病的時(shí)候，CAP平臺(tái)為客戶帶來單芯片及片上加密機(jī)制，徹底解決客戶的設(shè)計(jì)安全，也為加密應(yīng)用領(lǐng)域提供完善的解決方案。 關(guān)鍵詞：CAP平臺(tái)京微雅格物聯(lián)網(wǎng)FPGA

作者：京微雅格產(chǎn)品市場(chǎng)總監(jiān)竇祥峰

寬帶網(wǎng)絡(luò)是信息社會(huì)發(fā)展的重要設(shè)施和戰(zhàn)略資源，寬帶已經(jīng)被視為國(guó)家基礎(chǔ)設(shè)施，對(duì)于全球經(jīng)濟(jì)和社會(huì)未來發(fā)展就像交通運(yùn)輸、水和電力一樣重要；其次，寬帶是經(jīng)濟(jì)發(fā)展的強(qiáng)大動(dòng)力；再次，提供寬帶服務(wù)對(duì)實(shí)現(xiàn)經(jīng)濟(jì)轉(zhuǎn)型擴(kuò)大內(nèi)需具有重要意義。物聯(lián)網(wǎng)做為寬帶服務(wù)的重要組成部分，已經(jīng)成為當(dāng)前的熱點(diǎn)，在國(guó)家重大推動(dòng)和產(chǎn)業(yè)鏈努力下，近年來取得很大進(jìn)展。在技術(shù)層面上，物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上，通過射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)互聯(lián)。

物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣，信息的保護(hù)是關(guān)鍵，由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物以及相關(guān)的數(shù)據(jù)，其特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高，對(duì)“隱私權(quán)”保護(hù)的要求也更高。

物聯(lián)網(wǎng)還有可信度問題，包括“防偽”和DoS（Denial of Services）（即用偽造的末端冒充替換（eaves dropping等手段）侵入系統(tǒng)，造成真正的末端無法使用等），由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。

物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個(gè)方面：讀取控制，隱私保護(hù)，用戶認(rèn)證，不可抵賴性，數(shù)據(jù)保密性，通訊層安全，數(shù)據(jù)完整性，隨時(shí)可用性。技術(shù)上，前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析，我們會(huì)發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級(jí)和中級(jí)發(fā)展階段。

作為國(guó)內(nèi)最早的可編程邏輯器件（FPGA）公司，京微雅格的產(chǎn)品在理念上就特別關(guān)注信息安全問題，F(xiàn)PGA由于其技術(shù)特性在保密性上存在隱患，一直以來各廠商對(duì)加密認(rèn)識(shí)不夠，導(dǎo)致保密性不強(qiáng)。

而我們的方案從第一代起就考慮器件加密性等問題，無論CAP，還是硬件化的EFUSE與AES算法，都從芯片本身為設(shè)計(jì)提供了保證，在物聯(lián)網(wǎng)的各個(gè)層面京微雅格的產(chǎn)品都能找到應(yīng)用的地方。在傳輸層面，我們的CAP芯片可以作為系統(tǒng)的管理芯片，提供高集成度的處理器，保證系統(tǒng)運(yùn)行的健康與安全性，用戶可以把部分的程序放入CAP芯片保證信息安全。在應(yīng)用層面，CAP可以為用戶提供系統(tǒng)級(jí)保護(hù)，我們的CAP（類似于SoC）單一芯片可以實(shí)現(xiàn)處理器，DSP，與用戶邏輯集成，在讀取控制方面可以最大程度保證安全。

物聯(lián)網(wǎng)是方興未艾的領(lǐng)域，發(fā)展面臨更多的自由度，但是有一點(diǎn)可以肯定“物理上的隔離對(duì)于信息加密是各個(gè)節(jié)點(diǎn)接入互聯(lián)網(wǎng)最好的方式”，比如射頻識(shí)別（RFID）、紅外感應(yīng)器等感知設(shè)備我們可以使用一些通用的方案，MCU實(shí)現(xiàn)RFID的應(yīng)答器（Transponder）功能，問題是一款通用且標(biāo)準(zhǔn)的MCU是特別容易被破解的，即使用戶做了相應(yīng)的的安全手段其產(chǎn)品也是容易被解密的。在信息處理本身， CAP可以利用其特有的高性能處理器實(shí)現(xiàn)超高頻段的RFID系統(tǒng)，其特點(diǎn)具有操作距離遠(yuǎn)，通信速度快，成本低，尺寸小等優(yōu)點(diǎn)，更適合未來物流、供應(yīng)鏈領(lǐng)域的應(yīng)用。但是目前雖然RFID超高頻技術(shù)的發(fā)展已比較成熟，也已經(jīng)有了一些標(biāo)準(zhǔn)，標(biāo)簽的價(jià)格也有所下降，但RFID超高頻讀寫器卻面臨著體積更大，設(shè)計(jì)更復(fù)雜和更昂貴的趨勢(shì)，其消耗能量大，制造元件達(dá)數(shù)百個(gè)之多。然而，如果采用高度集成的CAP平臺(tái)就可以輕松解決上述問題，既可降低芯片設(shè)計(jì)中的復(fù)雜性和生產(chǎn)成本，又能使制造商制造出體積更小，更有創(chuàng)新性的讀寫器，從而開拓新的RFID應(yīng)用領(lǐng)域。

CAP實(shí)現(xiàn)下變頻，直流的大部分由交流耦合電容器濾除，中頻濾波器提供粗略的頻道選擇，它具有可編程帶寬滿足大范圍的數(shù)字通過率。該濾波器可以配置成兩個(gè)實(shí)際的低通濾波器，也可以配置成復(fù)雜的單相帶通濾波器。經(jīng)濾波后，I，Q信號(hào)被數(shù)／模轉(zhuǎn)換器轉(zhuǎn)換成數(shù)字信號(hào)。CAP的處理器對(duì)收到的信號(hào)經(jīng)解碼和校驗(yàn)，將所得信息送往上位機(jī)，并將其對(duì)命令編碼和加密后發(fā)送，由天線發(fā)射出去。

在信息時(shí)代，信息產(chǎn)生和傳遞的速度越來越快，網(wǎng)絡(luò)以信息量大、時(shí)效性強(qiáng)、傳播廣泛等優(yōu)勢(shì)正在越來越多地融入到社會(huì)的各個(gè)方面，網(wǎng)絡(luò)應(yīng)用越來越深地滲透到政府、金融、國(guó)防等領(lǐng)域，涉密網(wǎng)內(nèi)的工作人員，對(duì)信息的時(shí)效性要求越來越高，需要及時(shí)、準(zhǔn)確地得到互聯(lián)網(wǎng)上大量的信息庫，以便于利用。如下是我們的基于USB的數(shù)據(jù)安全方案：

1、 發(fā)送端硬件

發(fā)送端由USB從設(shè)備芯片、主控芯片CME-M1、數(shù)據(jù)緩存SRAM芯片、高速串行發(fā)送芯片以及155Mbps發(fā)送光模塊組成，發(fā)送端通過USB設(shè)備芯片將PC發(fā)送的有效數(shù)據(jù)（控制數(shù)據(jù)、文件數(shù)據(jù)）打包處理后存入數(shù)據(jù)緩存，然后對(duì)數(shù)據(jù)加入循環(huán)冗余編碼及8B/10B編碼，通過光模塊以155Mbps的速率將數(shù)據(jù)發(fā)送出去，在沒有進(jìn)行文件傳輸?shù)臅r(shí)候，發(fā)送端會(huì)持續(xù)發(fā)送同步字節(jié)和虛擬數(shù)據(jù)，以保持光纖通路的數(shù)據(jù)保持鎖定和USB端口的激活狀態(tài)。

2、 接收端硬件

接收端由USB從設(shè)備芯片、主控芯片CME-M1、數(shù)據(jù)緩存SRAM芯片、高速串行接受芯片以及155Mbps接收光模塊組成，接收端通過光模塊接收到155Mbps的數(shù)據(jù)以后，對(duì)數(shù)據(jù)包進(jìn)行分析整理，將有效數(shù)據(jù)（控制數(shù)據(jù)、文件數(shù)據(jù)、虛擬數(shù)據(jù)）存入數(shù)據(jù)緩存，接收端達(dá)到規(guī)定長(zhǎng)度以后，PC會(huì)將緩存中的數(shù)據(jù)通過USB接口將數(shù)據(jù)讀出。[!--empirenews.page--]

電路設(shè)計(jì)：

本設(shè)計(jì)主要由供電電路、FPGA電路、USB從設(shè)備電路、光纖電路組成。

在供電電路方面，整個(gè)設(shè)計(jì)存在多種供電需求，最大的供電網(wǎng)絡(luò)是+3.3V，但也存在著+5V和+1.2V兩種小范圍供電網(wǎng)絡(luò)。因此，供電電路包括多種電壓降壓電路設(shè)計(jì)。

京微雅格的產(chǎn)品及方案廣泛的應(yīng)用到信息安全相關(guān)領(lǐng)域，而且在廣義的安全領(lǐng)域，CAP平臺(tái)不但可以實(shí)現(xiàn)信息無虞傳輸，而且可以在信息本身的加密方面提供多方位的加密機(jī)制，目前在有關(guān)國(guó)家信息安全的領(lǐng)域，特別是需要強(qiáng)制保密的機(jī)關(guān)，單位等都有我們的相關(guān)方案。

另外，我們?yōu)樾畔鬏敺矫嫣峁┒喾轿坏慕鉀Q方案，比如通信設(shè)備的提供商需要為有特別需求的客戶提供信息安全保證的設(shè)備，而采用國(guó)外解決方案的設(shè)備顯然不能解決安全的問題，這些設(shè)備包括通信接入設(shè)備，光端機(jī)，交換機(jī)，及SDH設(shè)備等等，采用CAP可實(shí)現(xiàn)SoC，即完成系統(tǒng)的單芯片集成，又可實(shí)現(xiàn)由國(guó)內(nèi)完成的自主知識(shí)產(chǎn)權(quán)的整體解決方案?？蛻魧?duì)于京微雅格的CAP方案多持肯定態(tài)度，因?yàn)槠湔w性能，內(nèi)置的存儲(chǔ)器、處理器以及多外設(shè)集成并有高可靠加密機(jī)制的芯片是可以為客戶提供高可靠解決方案的。

作為FPGA的供應(yīng)商，其產(chǎn)品越通用越有利于占有更多的市場(chǎng)。而做到通用則非常困難，因?yàn)閺S商無法控制性能的提升和對(duì)成本的壓力，京微雅格將繼續(xù)堅(jiān)持—“ CAP”產(chǎn)品線路，在性能與成本平衡中尋找突破點(diǎn)，我們即將投產(chǎn)與在研的芯片則會(huì)堅(jiān)持這個(gè)原則。接下來我們將針對(duì)消費(fèi)類與通信領(lǐng)域重點(diǎn)推廣，大家都清楚在通信及相關(guān)領(lǐng)域是一些國(guó)際大廠的傳統(tǒng)勢(shì)力范圍，怎么吸引客戶則是廠商不得不考慮的事情，可以透露給大家，我們的產(chǎn)品在契合客戶需求及技術(shù)服務(wù)上，會(huì)帶給客戶切實(shí)利益。

我們會(huì)圍繞CAP平臺(tái)繼續(xù)拓展，持續(xù)研發(fā)為客戶帶來完整解決方案的產(chǎn)品，可以預(yù)見，未來我們的產(chǎn)品線會(huì)更寬廣，性能更突出，可涵蓋領(lǐng)域更寬泛。對(duì)于信息安全我們的產(chǎn)品會(huì)跟蹤世界先進(jìn)技術(shù)，無論在硬件性能還是芯片使用都會(huì)為客戶帶來全新感受。