隨著藍牙? 進入越來越復雜的應用，對短程無線電硬件的需求不斷增加，無論是在性能還是安全性方面。nRF5340是Nordic Semi在其短程無線電產品組合中的最新成員之一，在這兩個方面都取得了重大進展。該 SoC 是u-blox NORA-B1 藍牙 5.2 低功耗模塊系列的核心，作為世界上第一個配備兩個 Arm? Cortex?-M33 處理器的無線 SoC 開辟了新天地，同時滿足兩者的需求超低功耗和高性能。通過結合 Arm 的 TrustZone 和 Cryptocell-312，nRF5340 在不犧牲性能的情況下將藍牙應用的安全性提升到了一個新的水平。

在一次采訪中， Nordic Semiconductor技術營銷經理 P?l Kastnes介紹了 nRF5340 的安全功能，為什么現在是將其推向市場的最佳時機，以及它對客戶和最終用戶的意義。

nRF5340 雙核藍牙 5.2 SoC 具有新的安全功能。您能帶我們了解其中的一些功能嗎？

當我們開始在 nRF51 系列 SoC 中使用藍牙時，我們只是通過配對過程加密了與智能手機的鏈接，這會即時加密所有數據傳輸。在 nRF52 系列中，我們開始有足夠的能力在芯片上運行高級應用程序，例如運行帶有 DTLS 和 TLS 的完整 TCP/IP 堆棧。響應時間保持在較慢的一邊，因為 TLS 可能需要數十秒來建立連接，這很耗電，而且如果每次建立連接都必須這樣做，這將變得不可接受。nRF52840 SoC 采用 ARM TrustZone? CryptoCell 加密單元，提供更高的安全性，但更重要的是，提供更好的用戶體驗。

有了 nRF5340，我們想把它推得更遠。自從我們使用 Arm Cortex M33 后，我們就有機會實施 Arm TrustZone 來幫助客戶制定更好、更安全的解決方案。使用 TrustZone，設備可以在自己的小氣泡內運行與安全相關的所有內容，從而分離關注點。安全關鍵功能——處理密鑰、配置、升級固件——可以用一小段代碼實現，其余應用程序可以通過受控、有限和安全的接口與之交互。這使開發人員更容易，他們無需審查完整的兆字節代碼以查找漏洞，而可以只關注負責所有加密功能的幾千字節。

保護藍牙應用的最大挑戰是什么？

如果您有一個在靜態連接上運行的解決方案，例如連接到手機的可穿戴設備，那么加密在計算時間和功率方面基本上不會花費任何成本，因為它完全在 AES（高級加密標準）引擎上運行。然后，從手機到云端，你有一個端到端的加密鏈接，每一端的設備都在進行加密。這要求您控制手機并信任手機上運行的軟件，因為它可以完全訪問所有傳輸的數據。如果它是您的手機，這沒問題，但如果不是，那就沒那么容易了。當然，如果您有一個設備可以一直連接到該區域的所有其他設備并一直獲取密鑰，那么成本就會上升。

真正要付出代價的是當您轉向云連接解決方??案而不是“電話到 X”解決方案時。使用可穿戴設備時，您通常將其戴在手臂上，然后將其與手機一起攜帶。只要從手機到可穿戴設備的連接是安全的，就不會發生任何不好的事情，因為人們需要與之配對，為此，請將設備從您身邊拿走以獲取訪問權限。但是，如果您在家中查看智能燈泡，它一直連接到您的家庭網絡，因此您需要確保如果您嘗試進行固件升級或其他事情，一切都需要正常工作。

當您訪問云端時，您需要通過外部網絡，因此您需要一種方法來建立與設備的安全連接，并且使用的所有設置數據對所有人都是可見的。因此，您需要更強大的算法，這需要更多時間來運行。這會打擊你的力量，因為你必須做的計算越多，它變得越昂貴，花費的時間就越多。

您認為哪些細分市場對增強安全性的需求最大？

它主要被推送到用戶大部分時間不參與的應用程序中，您希望在整個地方部署設備，以及當您希望有可能安全地進行固件更新時。具體來說，這包括智能家居解決方案和工業應用，從生產車間到專業照明和健康。

如果您查看那些非常重視安全性的公司，來自他們的規范通常需要在設備中內置大量密碼學和安全性，因為為了使解決方案私有化，您需要對所有通信進行端到端加密。即使它們是個人設備，它們也會連接回您的帳戶。它們可能看起來像連接到您手機的其他供應商的產品，但它們實際上是與云連接的。

您看到的安全方面的一些潛在下一步是什么？

安全是一個永無止境的頁面——它永遠不會完成。我們從一個普通的處理器開始，然后我們添加了 Cryptocell，我們繼續使用支持 TrustZone 的設備，再次使用 Cryptocell。如果你看看 Arm 的去向，它仍然嵌入在設備中，但他們引入了一個單獨的 CPU 來運行 Cryptocell，然后在設備內部添加了一個 SIM 卡實現。他們不斷地向上爬——有一個進步。最終，它是關于添加越來越多的層，以使其越來越難以到達核心。

它始終是一種平衡。如果我們構建了市場上最安全的解決方案，那么成本將大大增加，以至于產品將不可行，客戶也不會采用它。但我們正在準備解決方案，以便在客戶需要時準備好。

最終，當您開始一個項目時，您所追求的安全級別應該始終是一個有意識的選擇。從一開始就構建安全性比最終將其修補成一個完整的解決方案要容易得多。最后修補它總是失敗。

審核編輯：郭婷