很遺憾,因您的瀏覽器版本過低導致無法獲得最佳瀏覽體驗,推薦下載安裝穀歌瀏覽器!

新聞動態

"MCU+無線"集成,STM32WB做到物聯網設備聯網和安全“一把抓”

2018-11-01  來自: EEFOCUS 瀏覽次數:831

        小到智能手環、智能燈泡,大到智能路由、智能家電,越來越多物聯網設備融入大眾的生活並被接受,而且應用場景還在繼續推陳出新。預計到2025年全球的物聯網設備會達到200億到500億台,這些物聯網設備有一個共同的特點就是需要聯網,為了滿足這一需求,市麵上出現了多種“MCU+無線”的組合產品。的MCU在物聯網領域已經占有巨大的市場份額,近期終於迎來了其集成BLE和IEEE802.15.4射頻模塊的。

 

        意法半導體中國區微控製器事業部市場及應用總監曹錦東介紹,“我們一起見證了STM32產品線從F1到F2、F3、F7、H7的發展,這些產品線圍繞三個方向,一是高性能,ST有主頻從120MHz到400MHz甚至超過400MHz以上的產品;二是低功耗,ST發布了從L0到L4等低功耗產品線;第三是主流的MCU,更加注重低成本。今天發布的是新一代的微控製器係列,是STSTM32集成BLE和IEEE802.15.4的射頻模塊的係統芯片(SOC),將會幫助STM32進入無線領域,並加強STM32在物聯網市場的影響力。”

 


左:意法半導體中國區微控製器事業部市場經理談俊
中:意法半導體STM32超低功耗和網絡微控製器市場經理Hakim Jaafar
右:意法半導體中國區微控製器事業部市場及應用總監曹錦東

 

七大產品特性,STM32改變開發現狀
        STM32WB具有七大產品特性,其STM32超低功耗和網絡微控製器市場經理Hakim Jaafar就這些性能做了詳細介紹,“這些特性分別是:,增加了無線的可能性,STM32WB集成了開放的2.4G射頻多協議模塊,支持Bluetooth藍牙5.0以及THREAD和ZigBee協議棧;第二,支持雙核,能夠保證控製和超低功耗;第三,物聯網的安全非常重要,我們著力打造物聯網保護,這款產品集成了很多保護和安全性能;第四,針對中國市場或者全球市場在通信方麵的成本進行了充分考量,盡量增加集成度(也就是單片機的概念),以減少整個係統的成本;第五,延續STM32的傳統,擁有豐富的產品種類,覆蓋從最小256K內置閃存到最大1兆閃存,從最少的48腳封裝到最多100腳封裝的配置;第六,STM32WB可以延續或者共用STM32已經存在的生態係統,降低開發射頻應用的門檻,基於我們已經開發的STM32生態係統,如:Cube生態係統,用戶能夠更快地上手;第七,十年的供貨保證,這是長期以來對客戶的承諾。”

 

配備雙核分工明確,成本下降
        STM32WB不僅集成了BLE和IEEE802.15.4射頻模塊,讓產品有了無線功能,而且是雙核配置,集成了一個Arm Cortex-M4微控製器和一個Arm Cortex-M0+內核處理器。其中Arm Cortex-M4微控製器用於運行主要應用軟件;Arm Cortex-M0+內核用於減輕主處理器負荷,執行低能耗藍牙(BLE) 5和IEEE 802.15.4射頻實時處理任務。射頻控製器還能同時運行其它無線通信協議,包括OpenThread、ZigBee或專有通信協議,為設備聯入物聯網(IoT)提供更多連接選擇。

 

 

單核和雙核有哪些不同?雙核的優勢在哪裏?先看單核芯片,如果係統要做藍牙或者射頻應用,必須同時處理兩部分,因此要在兩個部分之間協調對資源的要求,開發者的開發時間和工作量也會增加。在物理層上麵的共用也會使產品有分時的條件,這樣會使任務處理時間增長,功耗增加。射頻應用的功耗也會提高。由於單核芯片的資源相對來說較少,在做應用的同時,要在外麵加上配套的MCU芯片,會使產品的物料清單成本提高。

 

        Hakim Jaafar 強調,“對於STM32WB這樣的雙核芯片來講,它的巧妙之處在於我們將應用和射頻分開。應用部分由內置的M4內核處理,射頻協議棧由內置的M0內核處理。無論是應用端還是射頻端,我們都提供了更大的自由度給用戶。除了自由度以外,它的優點還包括相較於之前提到的兩顆配套芯片的成本,單顆雙核芯片的成本在整個係統成本上有所降低,同時可以加速客戶開發麵市的時間。”

 

        因為STM32WB上的2.4G射頻可以支持多種協議,所以基於+6dBm輸出功率和高靈敏度的射頻模塊和物理層、鏈路層之上的協議棧,可以做不同的排列組合,比如同時使用ZigBee和藍牙5.0,或者同時使用藍牙5.0和Thread,又或是Thread和ZigBee以及同時支持專有協議。Hakim Jaafar指出,“通過支持藍牙5.0協議棧,數據速率可以提高兩倍,支持2兆的高速率傳輸。同時也支持5.0的Mesh技術,從而提高網絡的覆蓋麵。”

 

代碼分區隔離,安全更有保證
        物聯網設備有一個重要的需求就是固件升級,而往往這個環節又是最容易被入侵的,如何確保固件安全升級成為設備廠商不斷探討的問題。

 

 

STM32WB對安全性做了特殊設置,雙核起到了很重要的作用。如上圖所示,最左邊的框圖是M0+封閉的子係統,是安全的域,藍色的部分是M4的內核,下麵的深藍色部分是內置的閃存空間。


        在遠程固件升級的場景中,客戶首先會將自己的客戶密鑰存儲在最左邊的安全區域裏,這是封閉的子係統,如果有新的固件包,用戶可以把新的固件2.0放在閃存空間當中,由M4來處理。M4會檢測到新的2.0固件,發出指令收到一個新的固件升級請求。應用處理器M4內核會先把固件裏麵的簽名和密鑰發給M0+的子係統做驗證。如果驗證的簽名和密鑰和內部子係統裏的內容一致,那更新就會繼續下去,如果發現內容不一致,就會停止更新過程。如果密鑰是一致的,係統會通過安全域的通道(灰色通道),然後再燒寫代碼,整個過程都是有監控的,所以安全性得到了保證。

 

 

        攻擊分為非入侵式攻擊和軟件攻擊,軟件攻擊又有多種,比如底層軟件驗證加密上的攻擊和提取密鑰,或者有些惡意軟件或者病毒軟件,以及截取升級權限的攻擊等,麵對這些攻擊,STM32WB如何應對?剛才已經提到CKS,即在M0+內核域的用戶密鑰存儲,同時它延續了以前STM32加密的硬件引擎,比如說真隨機數以及加密加速器、讀保護、存儲單元、96位ID等。


        非入侵式攻擊會在周邊環境做篡改,從而得到一些信號或者注入一些錯誤信號,得到想要的信息。Hakim Jaafar補充,“麵對這種情況,STM32WB的內部集成了很多傳感器或者檢測器,這種檢測器會定時發現不正常的信號,然後做一些報警、奇偶校驗或者JTAG讀出保護,又或者在某些條件下允許閃存啟動,讓這些不正常的信號通道盡可能關閉或者做出警示。”




西安MANSION電子科技有限公司

CopyRight © 版權所有: 西安MANSION電子科技有限公司 網站地圖 XML 備案號:陝ICP備17010252號-1


掃一掃訪問移動端