广告

连接易,安全难,谁来做无线MCU的“贴身卫士”?

时间:2020-10-14 作者:邵乐峰 阅读:
随着物联网从家庭自动化领域拓展到如供暖、通风与空调(HVAC)、车库门和电风扇等家庭控制领域,以及在建筑和工业自动化领域的加速应用,市场对高度集成、可靠和安全的工业物联网(IIoT)连接性的需求前所未有地增加。为此,微芯科技(Microchip)日前宣布推出采用自有Trust&Go技术的业界首款Wi-Fi单片机模块WFI32E01PC,用以实现独特的身份验证功能。
广告
ASPENCORE

WFI32E01PC上使用的新技术包括顶尖的PIC32单片机内核、丰富的外设支持和成熟的硬件安全平台。例如Trust&Go平台采用安全元件技术,为云身份验证进行预先配置和设置,简化了网络身份验证的过程;模块符合Wi-Fi联盟(WFA)规范,并获得美国联邦通信委员会(FCC)、加拿大工业部(IC)和欧洲无线电设备指令(RED)三家世界级监管机构的全面认证。OfREETC-电子工程专辑

为何称之为“业内最佳”?

Microchip无线解决方案部产品线经理Alex Li称,目前市场上已有的Wi-Fi单片机绝大多数情况下都是通过SPI/UART协议将Wi-Fi模块和主单片机连接在一起,尽管协议简单,但这种连接方式本身限制了Wi-Fi速度。OfREETC-电子工程专辑

其次,从商业角度来说,与基于模块的设计不同,由于需要为多个芯片开发驱动器和电路,离散设计会变得很困难,特别是当芯片来自不同的供应商时更是如此,用户不仅要在驱动程序开发上花费更多时间,也很难从供应商那里获得系统级支持,因为不同厂商的专业知识仅限于自己生产的产品,而嵌入式设计人员往往需要一种高度集成的模块解决方案。如果再考虑生产延迟和供应链的潜在风险,都有可能导致无谓的资金投入。OfREETC-电子工程专辑

网络安全方面的挑战同样不能忽视。目前,很多和互联网连接相关的安全密钥和身份认证信息都储存在闪存中,这本身就是很大的威胁。因为网络攻击时,常见手法就是通过复制闪存来复制物联网产品设备所需的一切认证,然后再假冒产品信息去连接云端,造成很大的安全漏洞。OfREETC-电子工程专辑

Alex Li将WFI32E01称之为“业内最佳Wi-Fi单片机模块”,列举的四大原因包括:OfREETC-电子工程专辑

  • 快速高效的MIPS内核

200MHz频率,高于市面上同类产品OfREETC-电子工程专辑

EEMBC CoreMark得分为710分,这是获得广泛认可的单片机核心性能基准OfREETC-电子工程专辑

  • Wi-Fi单片机市场中非常丰富的外设选项:

大量可用的GPIOOfREETC-电子工程专辑

丰富的外设,如以太网、CAN/CAN-FD、USB、CVD TouchOfREETC-电子工程专辑

  • 出色的模拟性能

精确、高度线性的双通道12位ADCOfREETC-电子工程专辑

可重复的ADC性能,受温度变化影响最小OfREETC-电子工程专辑

  • 卓越的产品质量、支持工具和服务

OfREETC-电子工程专辑

“我们之所以先推出模块,是因为模块已经经过了完整的射频认证,客户使用起来更方便。”Alex Li表示公司的确是有计划在未来推出SoC设计,用户可以据此来设计差异化的射频产品。但目前,由于设计一款可认证的无线产品仍然具有较大挑战,所以目前的工作重心还仍然以完善开发套件和开发资源为主,时机成熟后,会适时推出SoC方案。OfREETC-电子工程专辑

与此同时,考虑到公司在Wi-Fi和TCP/IP协议栈方面有着长期的技术积累,现有Wi-Fi产品能够和对应软件库形成无缝对接,Microchip方面因此选择Wi-Fi作为面向工业物联网的首选技术,并承诺今后会根据实际需要集成更多无线协议。OfREETC-电子工程专辑

密码+算法≠安全

还记得Microchip安全产品部营销经理Xavier Bignalet和Nicolas Demoulin此前在联合接受《电子工程专辑》专访时就曾表示,很多IC厂商都说自己的产品是安全芯片,但实际上安全芯片并不是拥有了密码算法就可以的,一个真正意义上“安全合规的产品或解决方案”必须要具备以下两种特性:OfREETC-电子工程专辑

一是安全元件需要将硬件安全密钥存储功能和加密算法融合到同一芯片中,这意味着双方必须拥有相同的物理安全边界,包括主动屏蔽、温度和电压篡改等。如果密钥和加密算法分别位于单独的物理容器中,则会出现对秘钥的访问,这实际上为系统创建了后门。同时,密钥还必须与固件实现物理和自然隔离。换言之,它们必须位于MCU之外,因为固件可能包含暴露单片机中密钥的缺陷。OfREETC-电子工程专辑

二是安全配置是安全设计的关键要素,可确保安全地交换和编程客户机密信息。在制造过程中,它有助于将密钥暴露与工厂工人(人类是安全系统中最薄弱的环节)以及未经维护的Linux设备(为后门访问创造了更多机会)等威胁相隔离。OfREETC-电子工程专辑

其实,WFI32E01PC模块中采用的Trust&Go技术,只是Microchip Trust可信平台中的第一层。该技术提供零接触预配置安全元件,设备凭证已在ATECC608A中预先编程、装载和锁定,用于自动云登录或LoRaWAN登录时的身份验证。与此同时,相应的证书和公钥以“清单”文件的形式交付,文件可从Microchip直销网站和授权分销商处下载。除了节省长达数月的开发时间外,新解决方案还大幅省去其它繁琐事项,帮助大众市场客户轻松进行边缘设备保护及管理,无需第三方配置服务或证书颁发机构的额外费用。当然,如果客户有更多定制需求,还可以继续寻求来自第二层TrustFLEX和第三层TrustCUSTOM的支持。OfREETC-电子工程专辑

OfREETC-电子工程专辑

资料显示,Microchip已经与亚马逊云服务(AWS)展开合作,简化AWS物联网服务平台登陆流程,用户可轻松使用配备Trust平台的各类产品。除AWS外,可信平台还支持Google云平台、Microsoft Azure以及基于TLS并原生集成有mBedTLS或WolfSSL的任何私有云上的安全身份验证。可信平台还支持在LoRaWAN加入服务器上进行安全身份验证,并且可与The Things Industries和Acitility的加入服务器搭配使用。OfREETC-电子工程专辑

快速开发

除工业应用外,WFI32E01PC还适用于家庭自动化设备、计算和消费产品。因此,Microchip也提供了广泛的产品组合,将WFI32E01PC模块与其他Microchip的领先器件配对,包括KSZ8081以太网PHY系列,MCP2542WFD CAN收发器系列,传感器和包括蓝牙低功耗(BLE)、远程(LoRa)和IEEE 802.15.4在内的无线技术等。OfREETC-电子工程专辑

在Alex Li看来,尽管现在无线MCU产品的可选类型和范围越来越大,但有两点是共性需求:其一,外设要尽可能的多。因为在产品的开发过程中,设计人员经常会根据新的技术需求在原有设计基础上加入新的外设功能,如果现有MCU上没有,就必须重新设计,导致时间和资金的过大投入;其二,需要提供包括MCU、无线协议、外设、驱动电路在内的完整的系统级解决方案,从而降低设计风险。OfREETC-电子工程专辑

软硬件支持方面,软件支持包括Microchip MPLAB X集成开发环境(IDE)和MPLAB Harmony v3嵌入式软件开发框架。支持工具包括板上调试器和用于MPLAB Snap或MPLAB Pickit 4的在线串行编程头,或MPLAB ICD 4外部编程器/调试器。OfREETC-电子工程专辑

WFI32E01PC受PIC32MZW1 Curiosity开发板支持。目前,Curiosity 开发板已通过AWS IoT Core平台认证,并被列入Amazon Web Services(AWS)合作伙伴设备目录。此开发板包含一个开箱即用的演示,演示内容包括与AWS IoT Core的注册和通信,以及使用Alexa语音服务(AVS)与板载传感器的交互。AWS IoT Core认证平台包括代码示例、WLAN软件以及可以MPLAB Harmony v3中找到的网络协议栈。OfREETC-电子工程专辑

OfREETC-电子工程专辑

PCI32 WFI32 Curiosity开发板OfREETC-电子工程专辑

WFI32E01PC-I器件(54引脚SMD,24.5x20.5x2.5 mm)现已量产,10,000枚起售,每片8.14美元起。此外,Microchip还提供带外部天线的模块,但不具有Trust&GO安全功能。OfREETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
邵乐峰
ASPENCORE 中国区首席分析师。
  • 什么样的半导体企业,能在疫情期间逆势上涨? 2019年3月,完成对IDT的收购后,瑞萨电子做了组织结构调整,业务主要分成了两大块,分别是ABU(汽车业务)与IIBU(工业/基础设施/物联网业务)。本文我们期望以IIBU业务为主体,来谈一谈瑞萨电子近一年是如何实现业务上的华丽转身的,另一方面也可从客观上去了解,疫情期间的电子科技行业增长点在哪些领域。
  • 芯海科技登陆上交所科创板 9月28日,芯海科技(深圳)股份有限公司成功在上海证券交易所科创板挂牌上市。据介绍,芯海科技专注于高精度ADC、高性能MCU、测量算法以及物联网一站式解决方案的研发设计,是一家集感知、计算、控制于一体的全信号链芯片设计企业……
  • 新品|工业级扩展型APM32F072xB系列MCU上市,强化连接,控 极海全新发布的工业级扩展型APM32F072xB系列MCU,基于Arm® Cortex®-M0+内核,工作主频48MHz,Flash 128KB,SRAM 16KB。
  • 稳固车规级功率半导体龙头地位,“新”英飞凌全面进击汽 在今年的汽车百人会上,最热门的议题是IGBT。在同期举行的英飞凌汽车电子开发者大会上,百度ACU自动泊车系统成了一大亮点。新能源汽车电动化、智能化和交互网联是驱动半导体含量增长的主要因素。国内IGBT的市场格局和增长空间有多大?新英飞凌在汽车电子市场有什么新的动作?
  • 重温半导体飞速发展的大半个世纪 半导体是导电性介于导体和绝缘体中间的一类物质。与导体和绝缘体相比,半导体材料的发现是最晚的,直到20世纪30年代,当材料的提纯技术改进以后,半导体的存在才真正被学术界认可。
  • 极海半导体—工业级通用MCU/MPU/SOC国产替代急先锋! 随着5G新基建、人工智能、辅助驾驶ADAS以及物联网万亿级市场的持续发展,微控制器(MCU)作为物联网设备的核芯部件,也将迎来新一轮的产能释放。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了