智能家居应用的连接和安全要求

　　在第1部分中，我们介绍了一般的智能家居市场趋势，用户界面和传感要求。在这一部分中，我们将介绍智能家居应用的连接和安全要求。

　　连接

　　搬出房间，灯自动熄灭;门摄像头检测到包裹，它会立即发送通知;从杂货中，冰箱为您下订单。哇因素！这就是连通性的意义所在。您看到的小工具执行的所有魔术都取决于连接性。设备与云之间的连接是智能家居设备的必备条件。连接模式可以是有线或无线。无线是广泛使用的模式，因为它具有明显的优势。

　　LPWAN，蜂窝，Zigbee，蓝牙，Wi-Fi和RFID涵盖了智能家居应用的大多数无线技术。Wi-Fi和蓝牙是智能家居设备中广泛采用或事实上的连接选择，因为它们在带宽，吞吐量，范围和功耗方面的多功能性。蓝牙用于低带宽、短距离和低功耗应用。另一方面，Wi-Fi用于需要互联网连接的高带宽和远程应用。在系统中，蓝牙和Wi-Fi可以共存以克服其他（例如CYW43012）的缺点家庭中的电池供电设备使用蓝牙作为相互通信的媒介，然后蓝牙到Wi-Fi桥接器使这些设备能够连接到互联网。许多MCU将无线连接作为其SIP封装的一部分。这不仅节省了成本，还节省了芯片占用的面积。此外，它还在物理上保护MCU和连接芯片之间的通信通道。

　　智能家居中 WiFi 连接实施的示例

　　考虑一个用例，其中有多个传感器监控整个家庭的湿度，温度，土壤湿度等。恒温器、加湿器和工厂水控制器等多个控制器使用来自这些传感器的数据。房屋内的这些传感器和控制器可以使用蓝牙或低功耗蓝牙（BLE）连接来相互通信，并与用户智能手机或运行Google Home或亚马逊Alexa的统一控制器进行通信。该控制器将反过来将传感器网络连接到互联网，从而实现远程控制和监控。虽然位于房间中的传感器可能受到功率限制，但这些控制器通常可以使用墙壁电源。这将决定我们为智能家居环境中的每个设备选择的设备类型。传感器需要超低功耗 BLE 控制器（如 PSoC 6 BLE），而控制器可以在单个封装中包含带 MCU、WiFi 和 BT 的 SIP，例如 CYW9P62S1-43012EVB-01 SIP 封装，以提供控制器应用所需的额外处理和功能。

　　借助库和 RTOS 环境，可以更轻松地按优先级安排任务，使单个 MCU 能够处理和协调所有操作。具有显示器、触摸感应和无线连接的设备可以适用于各种智能家居应用。智能恒温器，智能咖啡机，智能冰箱等就是最好的例子。

　　安全

　　我们讨论的所有功能都只能使设备智能化。随着连接的多功能性，安全威胁的缺点也随之而来。安全威胁的范围可以从简单的数据盗窃到恶意固件或应用程序执行，这些固件或应用程序执行可能会危及整个系统，进而危及房屋。因此，设备及其执行环境也必须是安全的。

　　首先，在安全性方面，主要重点是确保通信网络的安全。对于安全网络，底层通信芯片应具有 WPA 和 WPA2（个人）支持，以提供强大的加密和身份验证，以及 WLAN 硬件中的 AES，以实现更快的数据加密和 IEEE 802.11i 兼容性。使用低功耗蓝牙的设备应具有硬件支持的安全连接，以实现最高级别的蓝牙网络安全。除了这些网络安全主干网外，还应使用证书等其他安全功能来验证智能系统正在与之通信的设备/服务器。许多物联网MCU为外部存储提供基于硬件的加密数据记录，以提供额外的安全存储。

　　无线 （OTA） 更新构成了另一类安全增强器。它有助于将重要的安全补丁应用于正在运行的应用程序，甚至应用于无线主机/控制器固件。OTA还引入了新功能，并允许设备在市场上更具相关性。安全存储、安全操作和安全通信应成为任何基于智能家居的应用程序的指南。

　　对于任何具有可升级固件的应用程序，首要的要求是确保它从预期源运行正版固件。此外，根据安全要求，升级或补丁也需要加密。这些身份验证和加密过程本身应该是防篡改的。这需要从MCU硬件中的启动开始的信任根流，例如使用非可编程代码和防篡改硬编码密钥启动MCU。这将确保引导代码使用密钥执行的加密和身份验证过程始终可以信任。

　　建立信任根后，身份验证和加密过程提供的安全级别就会发挥作用。公钥-私钥算法（如 RSA 或椭圆曲线算法）与 SHA 结合使用可用于安全身份验证，AES 算法可用于加密。与任何加密算法一样，密钥非常重要，需要安全保护/存储。MCU 需要集成的硬件支持来提供信任根并保护密钥。例如，PSoC 64 将安全性与连接、处理和外设集成在一起。它采用双核方法，安全M0 +内核运行可信环境并处理所有安全执行，而非安全M4内核运行智能家居系统的身份验证用户应用程序。

　　虽然在设备中执行经过身份验证的代码很重要，但保护与存储此信息的外部存储器的连接也很重要。这些信息可能不是在所有情况下都是敏感的。但是，对于那些存储敏感信息（如传感器数据日志、固件更新补丁，甚至是从外部存储器执行的代码）的应用程序，最好使用通过存储器接口的加密机制。提供动态加密和解密的MCU被认为是一个额外的优势。这种加密机制可确保存储在外部存储器中的数据是安全的，即使黑客掌握了硬件。对于从外部存储器执行代码，首选动态加密/解密机制。例如，PSoC 6 器件系列通过 Quad-SPI 存储器接口提供动态 AES 加密/解密机制，以及用于高级加密/解密选项的单独专用加密硬件。

　　集成解决方案（图形、触摸、传感和无线系统）：

　　到目前为止，我们讨论的各个功能使智能家居设备对市场非常有吸引力。所有这些功能在单独使用时都可以很好地工作，但是将它们集成在一起工作需要大量的设计关注。最大的挑战是构建一个在不增加整体系统成本的情况下提供最佳性能和系统安全性的系统。所有MCU都具有有限的闪存、有限的内存、有限的外设和有限的CPU时间来执行任何操作。在设计如此复杂的系统时，这些有限资源的分配决定了智能小工具的最终性能。

　　构建集成解决方案的挑战：

　　1. 集成

　　第一个挑战是将所有功能集成到应用程序中。通过为WiFi连接、MCU处理、用户界面等单个功能使用不同的芯片，需要为单个芯片及其组件提供额外的空间，芯片之间的通信开销以及影响上市时间的不同开发平台开销。值得研究的是提供各种功能集成的解决方案/芯片 - 这降低了成本并缩短了上市时间。像 CYW9P62S1-43012EVB-01 这样的设备是为物联网应用构建集成架构的一个很好的例子。

　　2. 性能

　　下一个挑战是满足性能要求以及集成。性能要求可能因连接性能到用户界面响应能力而异。这就是需要权衡集成价值的地方。当您将更多功能集成到单个芯片中时，系统的性能方面开始受到打击。为了满足性能要求，同时享受集成需要多核芯片架构，其中每个内核负责单独的功能，例如WiFi连接相关处理，一般应用处理，安全性和UI处理等。

　　在实际方案中，所有功能都不需要同时以峰值性能运行。例如，当没有人尝试与设备交互时，无需分配资源来处理用户界面。可以在空闲时间事先处理必要的后台数据，并且可以在使用过程中卸载任务。这就是接近传感器和其他传感器派上用场的地方：可以处理来自这些传感器的数据，以将资源分配给仅在该时刻需要的任务。例如，触摸处理只能在接近或触摸检测（成组传感器）上启动。可用的资源与分配它们的设计器一样好。通过仔细分析系统在不同时刻的需求，并仅在需要时分配资源，是获得峰值系统性能的关键因素。

　　3. 安全

　　最后，随着智能家居和物联网成为技术的未来，对安全实施的需求正在上升。集成架构的另一个优点是外设的硬件探测范围有限，否则在多芯片实现中是不可能的。此外，确保应用程序的安全操作环境将是应对和克服这一挑战的关键。

　　审核编辑：郭婷