在第 1 部分中，我們介紹了一般智能家居市場(chǎng)趨勢(shì)、用戶界面和傳感要求。在這一部分中，我們將介紹智能家居應(yīng)用程序的連接和安全要求。

連接

搬出房間，燈自動(dòng)熄滅;門攝像頭檢測(cè)到包裹，立即發(fā)送通知;用完雜貨，冰箱為您下訂單。哇因素！這就是連通性的意義所在。您看到小工具執(zhí)行的所有魔力都取決于連接性。設(shè)備之間的連接以及與云的連接是智能家居設(shè)備的必要條件。連接模式可以是有線或無(wú)線。無(wú)線因其明顯的優(yōu)勢(shì)而被廣泛使用。

LPWAN，蜂窩，Zigbee，藍(lán)牙，Wi-Fi和RFID涵蓋了智能家居應(yīng)用的大多數(shù)無(wú)線技術(shù)。Wi-Fi 和藍(lán)牙是智能家居設(shè)備中廣泛采用或事實(shí)上的連接選擇，因?yàn)樗鼈冊(cè)趲挕⑼掏铝俊⒎秶凸姆矫婢哂卸喙δ苄浴Ｋ{(lán)牙用于低帶寬、短距離和低功耗應(yīng)用。另一方面，Wi-Fi用于需要互聯(lián)網(wǎng)連接的高帶寬和遠(yuǎn)程應(yīng)用。在一個(gè)系統(tǒng)中，藍(lán)牙和Wi-Fi可以共存以克服另一個(gè)的缺點(diǎn)（例如CYW43012） 家庭中的電池供電設(shè)備使用藍(lán)牙作為相互通信的媒介，然后藍(lán)牙到 Wi-Fi 橋接使這些設(shè)備能夠連接到互聯(lián)網(wǎng)。許多MCU將無(wú)線連接作為其SIP封裝的一部分。這不僅節(jié)省了成本，還節(jié)省了芯片占用的面積。此外，它還在物理上保護(hù)了MCU和連接芯片之間的通信通道。

智能家居中的 WiFi 連接實(shí)現(xiàn)示例

考慮一個(gè)用例，其中有多個(gè)傳感器監(jiān)控整個(gè)家庭的濕度、溫度、土壤濕度等。恒溫器、加濕器和工廠水控制器等多個(gè)控制器使用這些傳感器的數(shù)據(jù)。房屋內(nèi)的這些傳感器和控制器可以使用藍(lán)牙或藍(lán)牙低功耗（BLE）連接與用戶智能手機(jī)或運(yùn)行Google Home或Amazon Alexa的統(tǒng)一控制器進(jìn)行通信。該控制器將反過(guò)來(lái)將傳感器網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)，從而實(shí)現(xiàn)遠(yuǎn)程控制和監(jiān)控。雖然位于房間中的傳感器可能受到電源限制，但這些控制器通常可以使用墻壁電源。這將決定我們?yōu)橹悄芗揖迎h(huán)境中的每個(gè)設(shè)備選擇的設(shè)備類型。傳感器需要超低功耗BLE控制器，如PSoC 6 BLE，而控制器可以在單個(gè)封裝（如CYW9P62S1-43012EVB-01SIP封裝）中包含帶有MCU、WiFi和BT的SIP，以提供控制器應(yīng)用所需的額外處理和功能。

庫(kù)和RTOS環(huán)境使優(yōu)先安排任務(wù)變得更加容易，使單個(gè)MCU處理和協(xié)調(diào)所有操作。具有顯示器、觸摸感應(yīng)和無(wú)線連接功能的設(shè)備可以適用于各種智能家居應(yīng)用。智能恒溫器、智能咖啡機(jī)、智能冰箱等就是最好的例子。

安全

我們討論的所有功能只會(huì)使設(shè)備智能。隨著連接的多功能性，安全威脅的缺點(diǎn)也隨之而來(lái)。安全威脅的范圍從簡(jiǎn)單的數(shù)據(jù)盜竊到惡意固件或應(yīng)用程序執(zhí)行，可能會(huì)危及整個(gè)系統(tǒng)，進(jìn)而危及房屋。因此，設(shè)備及其執(zhí)行環(huán)境也必須是安全的。

首先，在安全方面，主要重點(diǎn)是確保通信網(wǎng)絡(luò)的安全。對(duì)于安全網(wǎng)絡(luò)，底層通信芯片應(yīng)具有WPA和WPA2（個(gè)人）支持，以實(shí)現(xiàn)強(qiáng)大的加密和身份驗(yàn)證，以及WLAN硬件中的AES，以實(shí)現(xiàn)更快的數(shù)據(jù)加密和IEEE 802.11i兼容性。使用低功耗藍(lán)牙的設(shè)備應(yīng)具有硬件支持的安全連接，以實(shí)現(xiàn)最高級(jí)別的藍(lán)牙網(wǎng)絡(luò)安全。除了這些網(wǎng)絡(luò)安全骨干之外，還應(yīng)使用證書等其他安全功能來(lái)驗(yàn)證智能系統(tǒng)正在與之通信的設(shè)備/服務(wù)器。許多物聯(lián)網(wǎng)MCU為外部存儲(chǔ)提供基于硬件的加密數(shù)據(jù)記錄，以實(shí)現(xiàn)額外的安全存儲(chǔ)。

無(wú)線 （OTA） 更新形成了另一類安全增強(qiáng)器。它有助于將重要的安全補(bǔ)丁應(yīng)用于正在運(yùn)行的應(yīng)用程序，甚至應(yīng)用于無(wú)線主機(jī)/控制器固件。OTA 還引入了新功能，并允許設(shè)備在市場(chǎng)上更具相關(guān)性。安全存儲(chǔ)、安全操作和安全通信應(yīng)該是任何基于智能家居的應(yīng)用的指導(dǎo)方針。

對(duì)于具有可升級(jí)固件的任何應(yīng)用程序，首要要求是確保它運(yùn)行來(lái)自預(yù)期來(lái)源的真實(shí)固件。此外，根據(jù)安全要求，升級(jí)或補(bǔ)丁也需要加密。這些身份驗(yàn)證和加密過(guò)程本身應(yīng)該是防篡改的。這需要從 MCU 硬件中的啟動(dòng)開始的信任根流，例如使用帶有防篡改硬編碼密鑰的不可編程代碼啟動(dòng) MCU。這將確保使用密鑰的引導(dǎo)代碼執(zhí)行的加密和身份驗(yàn)證過(guò)程始終是可信的。

一旦建立了信任根，身份驗(yàn)證和加密過(guò)程提供的安全級(jí)別就會(huì)發(fā)揮作用。公鑰-私鑰算法（如 RSA 或橢圓曲線算法）與 SHA 相結(jié)合可用于安全身份驗(yàn)證，AES 算法可用于加密。與任何加密算法一樣，密鑰非常重要，需要安全地保護(hù)/存儲(chǔ)。MCU 需要集成的硬件支持來(lái)提供信任根和保護(hù)密鑰。例如，PSoC 64 將安全性與連接、處理和外圍設(shè)備集成在一起。它采用雙核方法，其中安全 M0+ 內(nèi)核運(yùn)行受信任的環(huán)境并處理所有安全執(zhí)行，而非安全 M4 內(nèi)核運(yùn)行智能家居系統(tǒng)的經(jīng)過(guò)身份驗(yàn)證的用戶應(yīng)用程序。

雖然在設(shè)備中執(zhí)行經(jīng)過(guò)身份驗(yàn)證的代碼很重要，但保護(hù)與存儲(chǔ)此信息的外部存儲(chǔ)器的連接也很重要。這些信息可能并非在所有情況下都是敏感的。但是，對(duì)于那些存儲(chǔ)敏感信息（如傳感器數(shù)據(jù)日志、固件更新補(bǔ)丁，甚至是從外部存儲(chǔ)器執(zhí)行的代碼）的應(yīng)用，最好通過(guò)存儲(chǔ)器接口使用加密機(jī)制。提供動(dòng)態(tài)加密和解密的MCU被認(rèn)為是一個(gè)額外的優(yōu)勢(shì)。這種加密機(jī)制可確保存儲(chǔ)在外部存儲(chǔ)器中的數(shù)據(jù)是安全的，即使黑客拿到了硬件。對(duì)于外部存儲(chǔ)器中的代碼執(zhí)行，首選動(dòng)態(tài)加密/解密機(jī)制。例如，PSoC 6 器件系列通過(guò)四通道 SPI 存儲(chǔ)器接口提供動(dòng)態(tài) AES 加密/解密機(jī)制，以及用于高級(jí)加密/解密選項(xiàng)的單獨(dú)專用加密硬件。

集成解決方案（圖形、觸摸、感知和無(wú)線系統(tǒng)）：

到目前為止，我們討論的各個(gè)功能使智能家居設(shè)備對(duì)市場(chǎng)非常有吸引力。所有這些功能在單獨(dú)使用時(shí)都能很好地工作，但將它們集成在一起需要大量的設(shè)計(jì)關(guān)注。最大的挑戰(zhàn)是在不增加整體系統(tǒng)成本的情況下構(gòu)建一個(gè)提供最佳性能和系統(tǒng)安全性的系統(tǒng)。所有MCU都具有有限的閃存、有限的存儲(chǔ)器、有限的外設(shè)和有限的CPU時(shí)間來(lái)執(zhí)行任何操作。在設(shè)計(jì)如此復(fù)雜的系統(tǒng)時(shí)，這些有限資源的分配決定了智能小工具的最終性能。

構(gòu)建集成解決方案的挑戰(zhàn)：

1.整合

第一個(gè)挑戰(zhàn)是將所有功能集成到應(yīng)用程序中。通過(guò)將不同的芯片用于單個(gè)功能，例如WiFi連接，MCU處理，用戶界面等，需要為單個(gè)芯片及其組件提供額外的空間，芯片之間的通信開銷以及影響上市時(shí)間的不同開發(fā)平臺(tái)開銷。值得研究提供各種功能集成的解決方案/芯片 - 這降低了成本和上市時(shí)間。CYW9P62S1-43012EVB-01等器件是為物聯(lián)網(wǎng)應(yīng)用構(gòu)建集成架構(gòu)的一個(gè)很好的例子。

2.性能

下一個(gè)挑戰(zhàn)是滿足性能要求以及集成。性能要求可能因連接性能到用戶界面響應(yīng)能力而異。這就是需要權(quán)衡集成價(jià)值的地方。當(dāng)您將更多內(nèi)容集成到單個(gè)芯片中時(shí)，系統(tǒng)的性能方面開始受到影響。為了滿足性能要求，同時(shí)享受集成需要多核芯片架構(gòu)，其中每個(gè)內(nèi)核負(fù)責(zé)單獨(dú)的功能，例如WiFi連接相關(guān)的處理，一般應(yīng)用程序處理，安全性和UI處理等。

在實(shí)際方案中，所有功能不需要同時(shí)以峰值性能運(yùn)行。例如，當(dāng)沒(méi)有人嘗試與設(shè)備交互時(shí)，無(wú)需分配資源來(lái)處理用戶界面。可以在空閑時(shí)間預(yù)先處理必要的后臺(tái)數(shù)據(jù)，并且可以在使用過(guò)程中卸載任務(wù)。這就是接近傳感器和其他傳感器派上用場(chǎng)的地方：可以處理來(lái)自這些傳感器的數(shù)據(jù)，以將資源分配給僅在該時(shí)刻需要的任務(wù)。例如，觸摸處理只能在接近或觸摸檢測(cè)（聯(lián)動(dòng)傳感器）上啟動(dòng)。可用的資源與設(shè)計(jì)師分配它們一樣好。通過(guò)仔細(xì)分析系統(tǒng)在不同時(shí)刻的需求并僅在需要時(shí)分配資源是獲得峰值系統(tǒng)性能的關(guān)鍵因素。

3.安全

最后，隨著智能家居和物聯(lián)網(wǎng)成為技術(shù)的未來(lái)，對(duì)安全實(shí)施的需求正在上升。集成架構(gòu)的另一個(gè)優(yōu)勢(shì)是外設(shè)的硬件探測(cè)范圍有限，否則這在多芯片實(shí)現(xiàn)中是不可能的。此外，確保應(yīng)用程序的安全操作環(huán)境將是應(yīng)對(duì)和克服這一挑戰(zhàn)的關(guān)鍵。將PSoC 6和 CYW43012 集成到單個(gè)封裝CYW9P62S1-43012中的實(shí)現(xiàn)示例如圖 3 所示。

圖 3：實(shí)現(xiàn)示例

審核編輯：郭婷