介绍智能家居应用程序的连接性和安全性要求

介绍智能家居应用程序的连接性和安全性要求

在第 1 部分中，我们介绍了一般智能家居市场趋势、用户界面和传感要求。在这一部分中，我们将介绍智能家居应用程序的连接性和安全性要求。

连接性

搬出房间，灯自动关闭；门禁摄像头检测到包裹，立即发送通知；没有杂货，冰箱为你下单。令人惊叹的因素！这就是连通性的意义所在。您看到的小工具执行的所有魔法都取决于连接性。设备与云之间的连接是智能家居设备的必备条件。连接方式可以是有线的或无线的。无线模式因其明显的优势而被广泛使用。

LPWAN、蜂窝、Zigbee、蓝牙、Wi-Fi 和 RFID 涵盖了智能家居应用的大部分无线技术。Wi-Fi 和蓝牙是智能家居设备中广泛采用或事实上的连接选择，因为它们在带宽、吞吐量、范围和功耗方面具有多功能性。蓝牙用于低带宽、短距离和低功耗应用。另一方面，Wi-Fi 用于需要互联网连接的高带宽和远程应用。在一个系统中，蓝牙和 Wi-Fi 可以共存以克服对方的缺点（例如CYW43012） 家庭中的电池供电设备使用蓝牙作为相互交谈的媒介，蓝牙到 Wi-Fi 桥接器然后使这些设备能够连接到互联网。许多 MCU 将无线连接集成为其SIP 包的一部分。这不仅节省了成本，还节省了芯片占用的面积。此外，它在物理上保护了 MCU 和连接芯片之间的通信通道。

智能家居中的 WiFi 连接实施示例

考虑一个用例，其中有多个传感器监控家中的湿度、温度、土壤湿度等。恒温器、加湿器和植物水控制器等多个控制器使用来自这些传感器的数据。房屋内的这些传感器和控制器可以使用蓝牙或蓝牙低功耗 （BLE） 连接与用户智能手机或运行 Google Home 或 Amazon Alexa 的统一控制器进行通信。该控制器将反过来将传感器网络连接到互联网，从而实现远程控制和监控。虽然位于房间中的传感器可能会受到功率限制，但这些控制器通常可以使用墙壁电源。这将决定我们为智能家居环境中的每个设备选择的设备类型。传感器需要超低功耗 BLE 控制器，例如PSoC 6 BLE，而控制器可以在单个封装中包含带有 MCU、WiFi 和 BT 的 SIP，例如CYW9P62S1-43012EVB-01 SIP 封装，用于提供控制器应用所需的额外处理和功能。

库和 RTOS 环境可以更轻松地按优先级安排任务，使单个 MCU 处理和协调所有 *** 作。具有显示、触摸感应和无线连接的设备可以用于广泛的智能家居应用。智能恒温器、智能咖啡机、智能冰箱等就是最好的例子。

安全

我们讨论的所有功能只会使设备变得智能。连接的多功能性带来了安全威胁的缺点。安全威胁的范围从简单的数据盗窃到可能危及整个系统进而危及房屋的恶意固件或应用程序执行。因此，设备及其执行环境也必须是安全的。

首先，在安全方面，首要重点是确保通信网络的安全。对于安全网络，除了 WLAN 硬件中的 AES 以实现更快的数据加密和 IEEE 802.11i 兼容性之外，底层通信芯片还应具有 WPA 和 WPA2（个人）支持，以实现强大的加密和身份验证。使用蓝牙低功耗的设备应具有硬件支持的安全连接，以实现最高级别的蓝牙网络安全。除了这些网络安全主干之外，还应使用证书等其他安全功能来验证智能系统正在与之通信的设备/服务器。许多物联网 MCU 提供基于硬件的加密数据记录到外部存储，以实现额外的安全存储。

无线 （OTA） 更新构成了另一类安全增强器。它有助于将重要的安全补丁应用于正在运行的应用程序，甚至应用于无线主机/控制器固件。OTA 还引入了新功能，让设备在市场上更具相关性。安全存储、安全 *** 作和安全通信应该是任何基于智能家居的应用程序的指导方针。

任何具有可升级固件的应用程序的首要要求是确保它运行来自预期来源的真实固件。此外，根据安全要求，升级或补丁也需要加密。这些认证和加密程序本身应该是防篡改的。这需要从 MCU 硬件中启动的信任根流程，例如使用带有防篡改硬编码密钥的非可编程代码启动 MCU。这将确保使用密钥的引导代码执行的加密和身份验证过程总是可以信任的。

一旦建立了信任根，身份验证和加密程序提供的安全级别就会发挥作用。诸如 RSA 或与 SHA 结合的椭圆曲线算法之类的公私密钥算法可用于安全认证，而 AES 算法可用于加密。与任何加密算法一样，密钥非常重要，需要安全地保护/存储。MCU 需要集成硬件支持来提供信任根并保护密钥。例如，PSoC 64将安全性与连接性、处理和外围设备集成在一起。它采用双核方法，其中一个安全的 M0+ 内核运行受信任的环境并处理所有安全执行，而一个非安全的 M4 内核运行经过身份验证的智能家居系统用户应用程序。

虽然在设备中执行经过验证的代码很重要，但保护与存储此信息的外部存储器的连接也很重要。这些信息可能并非在所有情况下都是敏感的。但是，对于那些存储敏感信息（例如传感器数据日志、固件更新补丁，甚至是在外部存储器之外执行的代码）的应用程序，存储器接口上的加密机制将是首选。提供动态加密和解密的 MCU 被认为是一个额外的优势。这种加密机制确保存储在外部存储器中的数据是安全的，即使黑客得到了硬件。动态加密/解密机制将更适合从外部存储器执行代码。例如，

集成解决方案（图形、触控、感应和无线系统）：

到目前为止，我们讨论的各个功能使智能家居设备对市场非常有吸引力。所有这些功能在单独使用时运行良好，但将它们集成在一起工作需要大量的设计关注。最大的挑战是构建一个在不增加整体系统成本的情况下提供最佳性能和系统安全性的系统。所有 MCU 都具有有限的闪存、有限的内存、有限的外设和有限的 CPU 时间来执行任何 *** 作。在设计如此复杂的系统时，这些有限资源的分配决定了智能小工具的最终性能。

构建集成解决方案的挑战：

1. 整合

第一个挑战是将所有功能集成到应用程序中。通过为 WiFi 连接、MCU 处理、用户界面等各个功能使用不同的芯片，需要为各个芯片及其组件、芯片之间的通信开销以及影响上市时间的不同开发平台开销提供额外的空间。 值得研究提供各种功能集成的解决方案/芯片——这降低了成本和上市时间。像CYW9P62S1-43012EVB-01这样的设备是为物联网应用构建集成架构的一个很好的例子。

2. 性能

下一个挑战是在集成的同时满足性能要求。性能要求可能因连接性能和用户界面响应能力而异。这就是需要权衡集成价值的地方。随着您将更多集成到单个芯片中，系统的性能方面开始受到影响。为了在满足性能要求的同时享受集成，需要多核芯片架构，其中每个内核负责单独的功能，例如 WiFi 连接相关处理、通用应用程序处理、安全性和 UI 处理等。

在实际场景中，所有功能不需要同时以最高性能运行。例如，当没有人试图与设备交互时，不需要分配资源来处理用户界面。可以在空闲时间预先处理必要的后台数据，并且可以在使用期间卸载任务。这就是接近传感器和其他传感器派上用场的地方：可以处理来自这些传感器的数据，以将资源分配给仅在此时需要的任务。例如，触摸处理只能在接近或触摸检测（联动传感器）时启动。可用的资源与分配它们的设计师一样好。

3. 安全

最后，随着智能家居和物联网成为技术的未来，对安全实施的需求正在上升。集成架构的另一个优势是外围设备的硬件探测范围有限，否则在多芯片实现中是不可能的。此外，确保应用程序的安全 *** 作环境将是迎接和克服这一挑战的关键。图 3 显示了使用PSoC 6和CYW43012到单个封装CYW9P62S1-43012中的实施示例 。

图 3：一个实现示例

作者：Jaya Bindra，Yeshwanth KT，Meenakshi Sundaram

审核编辑：郭婷