智能家居应用程序的连接和安全要求

描述

  在第 1 部分中,我们介绍了一般智能家居市场趋势、用户界面和传感要求。在这一部分中,我们将介绍智能家居应用程序的连接和安全要求。

  连接

  搬出房间,灯自动熄灭;门摄像头检测到包裹,立即发送通知;用完杂货,冰箱为您下订单。哇因素!这就是连通性的意义所在。您看到小工具执行的所有魔力都取决于连接性。设备之间的连接以及与云的连接是智能家居设备的必要条件。连接模式可以是有线或无线。无线因其明显的优势而被广泛使用。

  LPWAN,蜂窝,Zigbee,蓝牙,Wi-Fi和RFID涵盖了智能家居应用的大多数无线技术。Wi-Fi 和蓝牙是智能家居设备中广泛采用或事实上的连接选择,因为它们在带宽、吞吐量、范围和功耗方面具有多功能性。蓝牙用于低带宽、短距离和低功耗应用。另一方面,Wi-Fi用于需要互联网连接的高带宽和远程应用。在一个系统中,蓝牙和Wi-Fi可以共存以克服另一个的缺点(例如CYW43012) 家庭中的电池供电设备使用蓝牙作为相互通信的媒介,然后蓝牙到 Wi-Fi 桥接使这些设备能够连接到互联网。许多MCU将无线连接作为其SIP封装的一部分。这不仅节省了成本,还节省了芯片占用的面积。此外,它还在物理上保护了MCU和连接芯片之间的通信通道。

  智能家居中的 WiFi 连接实现示例

  考虑一个用例,其中有多个传感器监控整个家庭的湿度、温度、土壤湿度等。恒温器、加湿器和工厂水控制器等多个控制器使用这些传感器的数据。房屋内的这些传感器和控制器可以使用蓝牙或蓝牙低功耗(BLE)连接与用户智能手机或运行Google Home或Amazon Alexa的统一控制器进行通信。该控制器将反过来将传感器网络连接到互联网,从而实现远程控制和监控。虽然位于房间中的传感器可能受到电源限制,但这些控制器通常可以使用墙壁电源。这将决定我们为智能家居环境中的每个设备选择的设备类型。传感器需要超低功耗BLE控制器,如PSoC 6 BLE,而控制器可以在单个封装(如CYW9P62S1-43012EVB-01SIP封装)中包含带有MCU、WiFi和BT的SIP,以提供控制器应用所需的额外处理和功能。

  库和RTOS环境使优先安排任务变得更加容易,使单个MCU处理和协调所有操作。具有显示器、触摸感应和无线连接功能的设备可以适用于各种智能家居应用。智能恒温器、智能咖啡机、智能冰箱等就是最好的例子。

  安全

  我们讨论的所有功能只会使设备智能。随着连接的多功能性,安全威胁的缺点也随之而来。安全威胁的范围从简单的数据盗窃到恶意固件或应用程序执行,可能会危及整个系统,进而危及房屋。因此,设备及其执行环境也必须是安全的。

  首先,在安全方面,主要重点是确保通信网络的安全。对于安全网络,底层通信芯片应具有WPA和WPA2(个人)支持,以实现强大的加密和身份验证,以及WLAN硬件中的AES,以实现更快的数据加密和IEEE 802.11i兼容性。使用低功耗蓝牙的设备应具有硬件支持的安全连接,以实现最高级别的蓝牙网络安全。除了这些网络安全骨干之外,还应使用证书等其他安全功能来验证智能系统正在与之通信的设备/服务器。许多物联网MCU为外部存储提供基于硬件的加密数据记录,以实现额外的安全存储。

  无线 (OTA) 更新形成了另一类安全增强器。它有助于将重要的安全补丁应用于正在运行的应用程序,甚至应用于无线主机/控制器固件。OTA 还引入了新功能,并允许设备在市场上更具相关性。安全存储、安全操作和安全通信应该是任何基于智能家居的应用的指导方针。

  对于具有可升级固件的任何应用程序,首要要求是确保它运行来自预期来源的真实固件。此外,根据安全要求,升级或补丁也需要加密。这些身份验证和加密过程本身应该是防篡改的。这需要从 MCU 硬件中的启动开始的信任根流,例如使用带有防篡改硬编码密钥的不可编程代码启动 MCU。这将确保使用密钥的引导代码执行的加密和身份验证过程始终是可信的。

  一旦建立了信任根,身份验证和加密过程提供的安全级别就会发挥作用。公钥-私钥算法(如 RSA 或椭圆曲线算法)与 SHA 相结合可用于安全身份验证,AES 算法可用于加密。与任何加密算法一样,密钥非常重要,需要安全地保护/存储。MCU 需要集成的硬件支持来提供信任根和保护密钥。例如,PSoC 64 将安全性与连接、处理和外围设备集成在一起。它采用双核方法,其中安全 M0+ 内核运行受信任的环境并处理所有安全执行,而非安全 M4 内核运行智能家居系统的经过身份验证的用户应用程序。

  虽然在设备中执行经过身份验证的代码很重要,但保护与存储此信息的外部存储器的连接也很重要。这些信息可能并非在所有情况下都是敏感的。但是,对于那些存储敏感信息(如传感器数据日志、固件更新补丁,甚至是从外部存储器执行的代码)的应用,最好通过存储器接口使用加密机制。提供动态加密和解密的MCU被认为是一个额外的优势。这种加密机制可确保存储在外部存储器中的数据是安全的,即使黑客拿到了硬件。对于外部存储器中的代码执行,首选动态加密/解密机制。例如,PSoC 6 器件系列通过四通道 SPI 存储器接口提供动态 AES 加密/解密机制,以及用于高级加密/解密选项的单独专用加密硬件。

  集成解决方案(图形、触摸、感知和无线系统):

  到目前为止,我们讨论的各个功能使智能家居设备对市场非常有吸引力。所有这些功能在单独使用时都能很好地工作,但将它们集成在一起需要大量的设计关注。最大的挑战是在不增加整体系统成本的情况下构建一个提供最佳性能和系统安全性的系统。所有MCU都具有有限的闪存、有限的存储器、有限的外设和有限的CPU时间来执行任何操作。在设计如此复杂的系统时,这些有限资源的分配决定了智能小工具的最终性能。

  构建集成解决方案的挑战:

  1.整合

  第一个挑战是将所有功能集成到应用程序中。通过将不同的芯片用于单个功能,例如WiFi连接,MCU处理,用户界面等,需要为单个芯片及其组件提供额外的空间,芯片之间的通信开销以及影响上市时间的不同开发平台开销。值得研究提供各种功能集成的解决方案/芯片 - 这降低了成本和上市时间。CYW9P62S1-43012EVB-01等器件是为物联网应用构建集成架构的一个很好的例子。

  2.性能

  下一个挑战是满足性能要求以及集成。性能要求可能因连接性能到用户界面响应能力而异。这就是需要权衡集成价值的地方。当您将更多内容集成到单个芯片中时,系统的性能方面开始受到影响。为了满足性能要求,同时享受集成需要多核芯片架构,其中每个内核负责单独的功能,例如WiFi连接相关的处理,一般应用程序处理,安全性和UI处理等。

  在实际方案中,所有功能不需要同时以峰值性能运行。例如,当没有人尝试与设备交互时,无需分配资源来处理用户界面。可以在空闲时间预先处理必要的后台数据,并且可以在使用过程中卸载任务。这就是接近传感器和其他传感器派上用场的地方:可以处理来自这些传感器的数据,以将资源分配给仅在该时刻需要的任务。例如,触摸处理只能在接近或触摸检测(联动传感器)上启动。可用的资源与设计师分配它们一样好。通过仔细分析系统在不同时刻的需求并仅在需要时分配资源是获得峰值系统性能的关键因素。

  3.安全

  最后,随着智能家居和物联网成为技术的未来,对安全实施的需求正在上升。集成架构的另一个优势是外设的硬件探测范围有限,否则这在多芯片实现中是不可能的。此外,确保应用程序的安全操作环境将是应对和克服这一挑战的关键。将PSoC 6和 CYW43012 集成到单个封装CYW9P62S1-43012中的实现示例如图 3 所示。

  图 3:实现示例

  

WIFI

  审核编辑:郭婷

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分