數據安全正在成爲廣泛的低功耗和便攜式應用,尤其是那些依賴於無線連接的廣泛關注。醫療和健康監測應用的可穿戴設備收集和傳輸個人數據。工業無線傳感器網絡用於製造業、智能建築、商業和運輸網絡,傳輸敏感數據,容易受到盜竊、篡改、間諜或破壞行爲。
這種電源通常採用能量收集的方式,需要超低功耗操作,智能電源管理,體積小。在這種高度受限的設計中實現複雜的安全特性是一項潛在的艱鉅挑戰。
本文將考慮開發基於能量收集的無線傳感器網絡和超低功耗便攜式產品的一些安全選項。第一種是基於微控制器的結合數據加密和其他安全特性的解決方案。另一個涉及專用認證設備和軟件。進一步的方面包括明智地選擇無線協議和網絡體系結構,這兩者都可以發揮重要作用。
特色產品包括基於ARM core-3單片機微控制器,如STMicroelectronics ST32系列和美心max32600健康平臺。專用設備包括美心max66242深覆蓋安全認證。線性技術的塵埃網絡SmartMesh IC和模塊,同時,使用網狀網絡拓撲結構,在工業應用中的IPv6和無線HART無線傳感器網絡提供了保障。
敏感數據
物聯網運動可以在很多方面改善我們的生活,無論是在健康和健身監控、交通管理、智能建築或工業控制方面。然而,隨着越來越多的個人和敏感數據無線地傳送到雲中,健壯的數據安全正迅速成爲人們關注的焦點。建設安全、防篡改、防攻擊的系統是必不可少的。
任何系統的數據安全都可以通過適當的微控制器的選擇來增強。ARM公司的Cortex-M3內核是一個很好的例子。它不僅具有很低的功耗,而且功能強大,它還支持諸如公鑰認證、數據加密和篡改檢測等功能。核心是由許多微控制器供應商包括模擬裝置、ATMEL、柏樹、能源微,Spansion公司實施,意法半導體和德克薩斯文書,並已納入特定應用的解決方案,SoC和基於FPGA的系統。
手臂一直是數據安全的領導者爲嵌入式系統在其TrustZone,SecurCore技術十幾年來,已被廣泛採用,支持和ARM的合作伙伴增強。正確地實現,這些ARM內核可以幫助保護代碼和數據,通過硬件和軟件,在嵌入式系統的任何部分。
意法半導體提供安全的基於Cortex M3內核的微控制器以及ARM SecurCore技術幾個家庭的300。ST是積極應對不斷增長的需求,數據安全性低功率計算機、工業和消費市場提供安全的MCU用恰當的形式因素、接口、操作系統和管理系統。
ST的器件集成了TPM(可信平臺模塊)符合TCG(可信計算組)的行業標準,並嵌入一個高度安全的專有操作系統(aukey)來幫助保護用戶的資產和保證平臺的完整性。aukey針對製造商希望保護自己的品牌,打擊假冒僞劣,克隆或任何非法使用。該公司聲稱的安全MCU與USB接口提供一個高度集成的解決方案,基於令牌的安全應用。結合ST的NFC設備,理想的能源收集產品,他們也可以用於安全的非接觸式讀寫系統。
STM32F系列的,基於Cortex-M3,是專爲低功耗運行。的stm32f1系列是一個32位,1.8 V微控制器工作在72 MHz,具有384 KB的閃存,支持廣泛的接口,包括USB。
健康監測
ARM Cortex-M3在Maxim集成開發的新的“健康平臺”的心(見下面的圖1)。電子投票的“2014年度產品”,最大32600包括一個24 MHz的M3和256 K 32 K的閃存、SRAM和2 K的指令高速緩存,以及高度集成的模擬外設。(評估套件max32600包是可用的)。
最大的max32600健康平臺的圖像
圖1:健康監測準則的max32600健康平臺是基於ARM Cortex-M3的安全核心,並具有信賴保護單位增加數據的安全性。該平臺支持超低功耗電池操作和能量收集應用。
利用核心的安全特性,該平臺包括一個“端到端”安全的信任保護單元,提供AES硬件引擎和快速擦除SRAM的安全密鑰存儲,以及其他安全和保護功能。
該平臺是專爲可穿戴、使用電池的能量收集應用,超低系統功耗(175µ在主動模式下,/ MHz<1µ在低功率模式)。應用包括心電圖反應,血壓,體溫,血氧含量,心率和活動水平,以及一些參考設計也可用。
溫度貼片,例如,使用一個被動的NFC標籤的射頻能量採集,以連續和非侵入性的基礎上測量病人的體溫。美心新deepcover安全認證IC,最大66242的設備功能,專門針對從便攜式設備的數據安全採集。隨着RFID / NFC和I2C接口,它將被證明是特別有用的醫療/健康和資產跟蹤應用程序,在沒有空間提供一個連接器的外部功能。該設備可以被用來從一個從設備安全地提取數據,即使它斷電。
deepcover是Maxim的嵌入式系統安全解決方案納入其部分的微控制器,包括M3內核的設備和獨立的安全認證芯片的低成本IP保護,克隆的預防,及周邊認證。的ds28el15是一系列的deepcover美心電流範圍安全認證芯片爲數據存儲複雜的安全與保護。評估套件的ds28el15-evkit可供發展的目的。
無線安全
無線協議的選擇是確保便攜應用程序數據安全的另一個重要方面。藍牙技術很受歡迎,但據報道它比其他協議更容易受到黑客攻擊。上面提到的一些技術可以大大提高藍牙應用程序的安全性。然而,在消費者以外的其他部門,替代無線協議已被證明更可靠,更容易安全。
互聯網協議(IPv6或6LoWPAN,採用IEEE802.15.4)和WirelessHART廣泛用在工業應用中,聲稱在惡劣的RF環境中安全地操作,更重要的是,在非常低的功率。一些年來,塵網SmartMesh IP嵌入式無線網狀傳感器網絡被用來提供安全生產、過程控制網絡、交通和採礦應用。
現在,線性技術的一部分,SmartMesh IP系統是基於ltc5800 SOC(巧合的是,整合ARM Cortex-M3),對IEEE802.15.4無線網狀網絡。通過智能算法提供了幾層安全性,爲數據保密性提供了加密,爲消息完整性和真實性提供了高數據可靠性。一系列的傳感器節點和模塊是可用的,旨在從非常低的功率運行,給10年以上的電池壽命。爲構建健壯安全的無線傳感器網絡提供了網絡管理器組件。支持任何一6lowpan或WirelessHART協議,設備和模塊很容易集成和評估板是可用的。
這是一個ltc5800iwr-ipma SmartMesh IP協議的遠程實例,而ltc5800iwr-prb是經理。是的ltc5800iwr-whma WirelessHART塵埃。初學者工具包、演示板和開發板包括dc9007a,WirelessHART入門套件,完整的七板和電纜和dc9003a-c WirelessHART演示板。
線性技術提供了一個有用的“如何to'ref1第覆蓋一個溫度傳感器的操作,以獲取能量的動力,作爲一個安全的基於IP網的網絡部分。它使用ltp5901 SmartMesh IP模塊包含廣播、網絡固件,微處理器和電源排序經理。該應用程序還使用LTC3330低功耗雙開關電源,從能量採集源的功率(即太陽能電池板),使用電池電源時需要保持輸出調節。見下面的圖2。
與線性技術lt5901 SmartMesh網絡圖像,由LTC3330
圖2:無線溫度傳感器框圖,收穫的能量,連接到一個網絡,通過lt5901 SmartMesh受控於LDO LTC3330電源。
結論
在穿戴式和無線傳感器網絡應用中,能量收集正在迅速普及。隨着“物聯網”的興起,保護通過無線鏈路傳輸的敏感數據成爲越來越多行業領域中的一個關鍵設計因素。健康和健康監測、穿戴式和植入式醫療設備所收集的個人數據必須保密。日益自動化的設備正利用超低功率無線傳感器網絡來提高工廠、智能建築和環境監測中的效率和節約能源。保護數據免受盜竊或潛在的危險篡改是至關重要的。
本文強調了一些容易實現的基礎上考慮設計的選擇涉及安全MCU解決方案以及無線協議和網絡拓撲結構。