随着物联网从家庭自动化领域拓展到如供暖、通风与空调(HVAC)、车库门和电风扇等家庭控制领域,以及在建筑和工业自动化领域的加速应用,市场对高度集成、可靠和安全的工业物联网(IIoT)连接性的需求前所未有地增加。为此,微芯科技(Microchip)日前宣布推出采用自有Trust&Go技术的业界首款Wi-Fi单片机模块WFI32E01PC,用以实现独特的身份验证功能。
WFI32E01PC上使用的新技术包括顶尖的PIC32单片机内核、丰富的外设支持和成熟的硬件安全平台。例如Trust&Go平台采用安全元件技术,为云身份验证进行预先配置和设置,简化了网络身份验证的过程;模块符合Wi-Fi联盟(WFA)规范,并获得美国联邦通信委员会(FCC)、加拿大工业部(IC)和欧洲无线电设备指令(RED)三家世界级监管机构的全面认证。
为何称之为“业内最佳”?
Microchip无线解决方案部产品线经理Alex Li称,目前市场上已有的Wi-Fi单片机绝大多数情况下都是通过SPI/UART协议将Wi-Fi模块和主单片机连接在一起,尽管协议简单,但这种连接方式本身限制了Wi-Fi速度。
其次,从商业角度来说,与基于模块的设计不同,由于需要为多个芯片开发驱动器和电路,离散设计会变得很困难,特别是当芯片来自不同的供应商时更是如此,用户不仅要在驱动程序开发上花费更多时间,也很难从供应商那里获得系统级支持,因为不同厂商的专业知识仅限于自己生产的产品,而嵌入式设计人员往往需要一种高度集成的模块解决方案。如果再考虑生产延迟和供应链的潜在风险,都有可能导致无谓的资金投入。
网络安全方面的挑战同样不能忽视。目前,很多和互联网连接相关的安全密钥和身份认证信息都储存在闪存中,这本身就是很大的威胁。因为网络攻击时,常见手法就是通过复制闪存来复制物联网产品设备所需的一切认证,然后再假冒产品信息去连接云端,造成很大的安全漏洞。
Alex Li将WFI32E01称之为“业内最佳Wi-Fi单片机模块”,列举的四大原因包括:
- 快速高效的MIPS内核
200MHz频率,高于市面上同类产品
EEMBC CoreMark得分为710分,这是获得广泛认可的单片机核心性能基准
- Wi-Fi单片机市场中非常丰富的外设选项:
大量可用的GPIO
丰富的外设,如以太网、CAN/CAN-FD、USB、CVD Touch
- 出色的模拟性能
精确、高度线性的双通道12位ADC
可重复的ADC性能,受温度变化影响最小
- 卓越的产品质量、支持工具和服务
“我们之所以先推出模块,是因为模块已经经过了完整的射频认证,客户使用起来更方便。”Alex Li表示公司的确是有计划在未来推出SoC设计,用户可以据此来设计差异化的射频产品。但目前,由于设计一款可认证的无线产品仍然具有较大挑战,所以目前的工作重心还仍然以完善开发套件和开发资源为主,时机成熟后,会适时推出SoC方案。
与此同时,考虑到公司在Wi-Fi和TCP/IP协议栈方面有着长期的技术积累,现有Wi-Fi产品能够和对应软件库形成无缝对接,Microchip方面因此选择Wi-Fi作为面向工业物联网的首选技术,并承诺今后会根据实际需要集成更多无线协议。
密码+算法≠安全
还记得Microchip安全产品部营销经理Xavier Bignalet和Nicolas Demoulin此前在联合接受《电子工程专辑》专访时就曾表示,很多IC厂商都说自己的产品是安全芯片,但实际上安全芯片并不是拥有了密码算法就可以的,一个真正意义上“安全合规的产品或解决方案”必须要具备以下两种特性:
一是安全元件需要将硬件安全密钥存储功能和加密算法融合到同一芯片中,这意味着双方必须拥有相同的物理安全边界,包括主动屏蔽、温度和电压篡改等。如果密钥和加密算法分别位于单独的物理容器中,则会出现对秘钥的访问,这实际上为系统创建了后门。同时,密钥还必须与固件实现物理和自然隔离。换言之,它们必须位于MCU之外,因为固件可能包含暴露单片机中密钥的缺陷。
二是安全配置是安全设计的关键要素,可确保安全地交换和编程客户机密信息。在制造过程中,它有助于将密钥暴露与工厂工人(人类是安全系统中最薄弱的环节)以及未经维护的Linux设备(为后门访问创造了更多机会)等威胁相隔离。
其实,WFI32E01PC模块中采用的Trust&Go技术,只是Microchip Trust可信平台中的第一层。该技术提供零接触预配置安全元件,设备凭证已在ATECC608A中预先编程、装载和锁定,用于自动云登录或LoRaWAN登录时的身份验证。与此同时,相应的证书和公钥以“清单”文件的形式交付,文件可从Microchip直销网站和授权分销商处下载。除了节省长达数月的开发时间外,新解决方案还大幅省去其它繁琐事项,帮助大众市场客户轻松进行边缘设备保护及管理,无需第三方配置服务或证书颁发机构的额外费用。当然,如果客户有更多定制需求,还可以继续寻求来自第二层TrustFLEX和第三层TrustCUSTOM的支持。
资料显示,Microchip已经与亚马逊云服务(AWS)展开合作,简化AWS物联网服务平台登陆流程,用户可轻松使用配备Trust平台的各类产品。除AWS外,可信平台还支持Google云平台、Microsoft Azure以及基于TLS并原生集成有mBedTLS或WolfSSL的任何私有云上的安全身份验证。可信平台还支持在LoRaWAN加入服务器上进行安全身份验证,并且可与The Things Industries和Acitility的加入服务器搭配使用。
快速开发
除工业应用外,WFI32E01PC还适用于家庭自动化设备、计算和消费产品。因此,Microchip也提供了广泛的产品组合,将WFI32E01PC模块与其他Microchip的领先器件配对,包括KSZ8081以太网PHY系列,MCP2542WFD CAN收发器系列,传感器和包括蓝牙低功耗(BLE)、远程(LoRa)和IEEE 802.15.4在内的无线技术等。
在Alex Li看来,尽管现在无线MCU产品的可选类型和范围越来越大,但有两点是共性需求:其一,外设要尽可能的多。因为在产品的开发过程中,设计人员经常会根据新的技术需求在原有设计基础上加入新的外设功能,如果现有MCU上没有,就必须重新设计,导致时间和资金的过大投入;其二,需要提供包括MCU、无线协议、外设、驱动电路在内的完整的系统级解决方案,从而降低设计风险。
软硬件支持方面,软件支持包括Microchip MPLAB X集成开发环境(IDE)和MPLAB Harmony v3嵌入式软件开发框架。支持工具包括板上调试器和用于MPLAB Snap或MPLAB Pickit 4的在线串行编程头,或MPLAB ICD 4外部编程器/调试器。
WFI32E01PC受PIC32MZW1 Curiosity开发板支持。目前,Curiosity 开发板已通过AWS IoT Core平台认证,并被列入Amazon Web Services(AWS)合作伙伴设备目录。此开发板包含一个开箱即用的演示,演示内容包括与AWS IoT Core的注册和通信,以及使用Alexa语音服务(AVS)与板载传感器的交互。AWS IoT Core认证平台包括代码示例、WLAN软件以及可以MPLAB Harmony v3中找到的网络协议栈。
PCI32 WFI32 Curiosity开发板
WFI32E01PC-I器件(54引脚SMD,24.5x20.5x2.5 mm)现已量产,10,000枚起售,每片8.14美元起。此外,Microchip还提供带外部天线的模块,但不具有Trust&GO安全功能。
您可能感兴趣
