电子说
AMI-智能电表应用
先进智能型电表系统(Advanced Metering Infrastructure,AMI)为发展智慧电网的核心基础建设,具备连网能力的智能电表系统能实时呈现信息,让用户跟电力公司都能掌握该地区的用电状态并配合使用情境做出优化管理。用户可随时透过手机APP或计算机观看电表所记录的数据调整电器使用,降低不必要的花费,上班或外出期间也能对居家用电做到安全监控。电力公司人员则可透过远程查看使用状态是否正常,所累积的数据也能应用在大数据,分析各地区用电找出合适的节电、电力调度方案,对于推行需量反应与能源管理都是不可或缺的重要基础建设。
AMI的组成可看作几部分:1.智慧电表2.通讯系统3.电表管理系统,智能电表所量测的用电数据透过有线或无线的方式传送至通讯系统,通讯系统则整合该地区电表所回报的数据进一步的交由电表管理系统做分析及管理。进一步探讨智慧电表,世界各国参考主流的美规(ANSI C12)及欧规(IEC 62056)标准并依据当地的使用情境做出修改,在新一代的电表设计上大多采用Metrology(计量模块)以及management(管理模块)并行运作的方式进行,计量模块负责计量、信息显示(LCD)、数据储存及状态回报。管理模块又称做通讯模块,透过可程序化逻辑控制器(PLC)、以太网及各种无线传输方式,扮演沟通桥梁负责将计量模块的信息传送至区域的通讯系统及接收讯息,可降低以往的人力抄表需求,而计量模块及管理模块之间则可透过SPI、UART等标准通讯界面进行沟通。而如文章开始所提,具备连网能力的智慧电表虽然能带来许多效益,但在开始推行之后其安全机制的完备性以及用户的隐私性也一直是各家电表厂商及电力公司在努力的方向。
NuMicro® M2351的智能电表参考设计方案
我们跟位于韩国的Security Platform Inc.(SPI)合作推出了新一代智能电表方案(AMI2.0),在通讯模块上采用了新唐M2351系列微控制器并结合Arm Mbed™ OS,功能上除了符合DLMS1*的安全通讯要求,更进一步实现了完整的安全功能方案,我们将在以下做说明:
Secure communication
SPI Smart-meter基于(D)TLS1.2的安全联机机制,在发起联机时会先说明所支持的联机版本和加密算法,之后再进一步进行凭证交换,确认要传递讯息的对象是否为可信任方,最后在完成密钥交换后便开始以加密的方式进行通讯。新唐提供完整的硬件加解密引擎(AES,3DES,HAMC,ECC,SHA,TRNG)作为辅助,降低CPU使用资源让电表能专注在资料的传递及处理,相关的硬件资源被设定在MCU内的安全区域,防止非安全区的不合法询问。
Secure boot
建立在TrustZone技术下,SPI及新唐提供一套安全的开机检验机制/程序代码(Trust boot code),其存放于不可修改的安全区域内,系统在每次启动时都会先确认所要运行韧体的合法性,透过验证该韧体的哈希值(HASH)及数字签名(ECDSA)确保其真实性及合法性,完成检验后才会跳至该区域执行程序。此作法可确保电表没有遭受恶意的篡改植入第三方程式藉此窃取机密信息、窃电等非法行为,而以下流程则说明了SPI提供Secure boot所需安全凭证的产生方式。
Secure update
智慧电表的优势就是能藉由OTA的方式完成韧体更新,SPI提供多种无线传输接口(LTE、CAT.M1、NB-IoT、Wi-Fi),而新唐M2351内部Flash支持Dual-Bank功能,电表在验证新韧体的真实性及合法性后可在不影响运行的情形下完成更新,SPI同时导入Anti-rollback protection机制确保韧体不会被回写成旧版本,避免产生安全漏洞。
在智慧电表的运作生命周期中,安全威胁可能以不同的形式出现。SPI推出的新一代智慧电表方案在2019年10月完成PSA Certified™ Level 1的OEM认证,藉由Arm Pelion IoT平台,对于数字证书的部署、可信任的更新来源以及安全的通讯协议(TLS),电表生命周期内所需的支持已经与Arm Pelion IoT平台的设备管理与访问控制能力完成整合。目前新唐也积极开发下一代产品提供更为完善的软硬件能力,协助智能电表制造商达到更高层级的安全防护。
基于NuMicro M2354的WiSUN Smart Meter 参考设计方案
近来,基于IEEE 802.15.4为基础相关协议的应用预期仍是成长的,特别是Wi-SUN在一些公共事业项目上的利用。而在应用方面,根据市调资料的整理,是以Smart Home、Medical Devices、Auto Metering、Smart Building和Industrial为主要的应用领域。
新唐作为安全微控制器的开发商,我们将基于既有M2351的基础下发展出NuMicro®M2354,预定于2020年底正式面市,最主要是增加了高容量的内存与增强了芯片本体(chip-level) 的防骇能力,包含了密码硬件的防侧信道攻击(Side-Channel Attacks),各种故障注入(Fault Injection, e.g. voltage glitch, clock glitch)的攻击防护,以及安全储存(Secure Storage with Active Shield Countermeasures in chip die level) …..等等。加上基于既有可以提供的TrustZone®与XOM功能,所以通讯协议层可以依据程序开发的规划放在安全区或XOM(eXecute-Only Memory)内部,若选择的射频前端Transceiver IC有内含MAC层的先期处理(ROM-based MAC firmware与MAC Co-processor),那M2354这一端负责MAC层后期处理与其上IP层以上包含应用层的处理则游刃有余,可以实现基于Wi-SUN在无线传输数据做法上的创新,达成约比其他一般的解决方案增加一倍的收发距离又能同时兼顾超低功耗的表现,换言之对于一些以电池供电的装置有更长的电池使用时间。更甚者,不需要加另一颗专注处理无线通信协议的MCU,整个参考设计模块内含的两颗主要芯片就可以完全应付通讯与终端产品的设计需求,例如无线抄表、远距监控、智慧家庭、智能工厂与智能大楼等物联网应用。
以下,我们对于可执行在M2351/M2354这端Wi-SUN的通讯协议(Wi-SUN Stack)与符合Arm PSA Level 2 (Plan to be certified in 2020, Q2)认证的软件架构用以下的简图说明:
由上图可看到智能电表开发商可以将Wi-SUN通讯协议移植到M2354上,由于有充足的资源,M2354还可以再跑上层应用,甚或RTOS,这些上层应用或RTOS可以放到TrustZone®的非安全区来以充分利用Armv8-M的特性做到网络连网应用的软件安全保障。
最后,我们再次说明与强调新唐目前持续在推广的NuSMP (NuMicro® Secure Microcontroller Platform)带给市场上应用开发人员的好处。目前我们整合了软硬件机制提供系统开发商一系列的完整使用工具,这涵盖了以下几点:
系统开发商的重要资产能安全的存放于微控制器内不被窃取
对于潜在的安全威胁能提供对应的防护机制
避免系统开发商在软硬件设计上可能产生的潜在安全风险
大大地减低采用Armv8-M TrustZone®微控制器的进入障碍
审核编辑:汤梓红
全部0条评论
快来发表一下你的评论吧 !