很遗憾,因您的浏览器版本过低导致无法获得最佳浏览体验,推荐下载安装谷歌浏览器!

新闻动态

"MCU+无线"集成,STM32WB做到物联网设备联网和安全“一把抓”

2018-11-01  来自: EEFOCUS 浏览次数:1158

        小到智能手环、智能灯泡,大到智能路由、智能家电,越来越多物联网设备融入大众的生活并被接受,而且应用场景还在继续推陈出新。预计到2025年全球的物联网设备会达到200亿到500亿台,这些物联网设备有一个共同的特点就是需要联网,为了满足这一需求,市面上出现了多种“MCU+无线”的组合产品。意法半导体的MCU在物联网领域已经占有巨大的市场份额,近期终于迎来了其集成BLE和IEEE802.15.4射频模块的STM32WB

 

        意法半导体中国区微控制器事业部市场及应用总监曹锦东介绍,“我们一起见证了STM32产品线从F1到F2、F3、F7、H7的发展,这些产品线围绕三个方向,一是高性能,ST有主频从120MHz到400MHz甚至超过400MHz以上的产品;二是低功耗,ST发布了从L0到L4等低功耗产品线;第三是主流的MCU,更加注重低成本。今天发布的是新一代的微控制器系列,是STSTM32集成BLE和IEEE802.15.4的射频模块的系统芯片(SOC),将会帮助STM32进入无线领域,并加强STM32在物联网市场的影响力。”

 


左:意法半导体中国区微控制器事业部市场经理谈俊
中:意法半导体STM32超低功耗和网络微控制器市场经理Hakim Jaafar
右:意法半导体中国区微控制器事业部市场及应用总监曹锦东

 

七大产品特性,STM32改变开发现状
        STM32WB具有七大产品特性,其STM32超低功耗和网络微控制器市场经理Hakim Jaafar就这些性能做了详细介绍,“这些特性分别是:,增加了无线的可能性,STM32WB集成了开放的2.4G射频多协议模块,支持Bluetooth蓝牙5.0以及THREAD和ZigBee协议栈;第二,支持双核,能够保证控制和超低功耗;第三,物联网的安全非常重要,我们着力打造物联网保护,这款产品集成了很多保护和安全性能;第四,针对中国市场或者全球市场在通信方面的成本进行了充分考量,尽量增加集成度(也就是单片机的概念),以减少整个系统的成本;第五,延续STM32的传统,拥有丰富的产品种类,覆盖从最小256K内置闪存到最大1兆闪存,从最少的48脚封装到最多100脚封装的配置;第六,STM32WB可以延续或者共用STM32已经存在的生态系统,降低开发射频应用的门槛,基于我们已经开发的STM32生态系统,如:Cube生态系统,用户能够更快地上手;第七,十年的供货保证,这是长期以来对客户的承诺。”

 

配备双核分工明确,成本下降
        STM32WB不仅集成了BLE和IEEE802.15.4射频模块,让产品有了无线功能,而且是双核配置,集成了一个Arm Cortex-M4微控制器和一个Arm Cortex-M0+内核处理器。其中Arm Cortex-M4微控制器用于运行主要应用软件;Arm Cortex-M0+内核用于减轻主处理器负荷,执行低能耗蓝牙(BLE) 5和IEEE 802.15.4射频实时处理任务。射频控制器还能同时运行其它无线通信协议,包括OpenThread、ZigBee或专有通信协议,为设备联入物联网(IoT)提供更多连接选择。

 

 

单核和双核有哪些不同?双核的优势在哪里?先看单核芯片,如果系统要做蓝牙或者射频应用,必须同时处理两部分,因此要在两个部分之间协调对资源的要求,开发者的开发时间和工作量也会增加。在物理层上面的共用也会使产品有分时的条件,这样会使任务处理时间增长,功耗增加。射频应用的功耗也会提高。由于单核芯片的资源相对来说较少,在做应用的同时,要在外面加上配套的MCU芯片,会使产品的物料清单成本提高。

 

        Hakim Jaafar 强调,“对于STM32WB这样的双核芯片来讲,它的巧妙之处在于我们将应用和射频分开。应用部分由内置的M4内核处理,射频协议栈由内置的M0内核处理。无论是应用端还是射频端,我们都提供了更大的自由度给用户。除了自由度以外,它的优点还包括相较于之前提到的两颗配套芯片的成本,单颗双核芯片的成本在整个系统成本上有所降低,同时可以加速客户开发面市的时间。”

 

        因为STM32WB上的2.4G射频可以支持多种协议,所以基于+6dBm输出功率和高灵敏度的射频模块和物理层、链路层之上的协议栈,可以做不同的排列组合,比如同时使用ZigBee和蓝牙5.0,或者同时使用蓝牙5.0和Thread,又或是Thread和ZigBee以及同时支持专有协议。Hakim Jaafar指出,“通过支持蓝牙5.0协议栈,数据速率可以提高两倍,支持2兆的高速率传输。同时也支持5.0的Mesh技术,从而提高网络的覆盖面。”

 

代码分区隔离,安全更有保证
        物联网设备有一个重要的需求就是固件升级,而往往这个环节又是最容易被入侵的,如何确保固件安全升级成为设备厂商不断探讨的问题。

 

 

STM32WB对安全性做了特殊设置,双核起到了很重要的作用。如上图所示,最左边的框图是M0+封闭的子系统,是安全的域,蓝色的部分是M4的内核,下面的深蓝色部分是内置的闪存空间。


        在远程固件升级的场景中,客户首先会将自己的客户密钥存储在最左边的安全区域里,这是封闭的子系统,如果有新的固件包,用户可以把新的固件2.0放在闪存空间当中,由M4来处理。M4会检测到新的2.0固件,发出指令收到一个新的固件升级请求。应用处理器M4内核会先把固件里面的签名和密钥发给M0+的子系统做验证。如果验证的签名和密钥和内部子系统里的内容一致,那更新就会继续下去,如果发现内容不一致,就会停止更新过程。如果密钥是一致的,系统会通过安全域的通道(灰色通道),然后再烧写代码,整个过程都是有监控的,所以安全性得到了保证。

 

 

        攻击分为非入侵式攻击和软件攻击,软件攻击又有多种,比如底层软件验证加密上的攻击和提取密钥,或者有些恶意软件或者病毒软件,以及截取升级权限的攻击等,面对这些攻击,STM32WB如何应对?刚才已经提到CKS,即在M0+内核域的用户密钥存储,同时它延续了以前STM32加密的硬件引擎,比如说真随机数以及加密加速器、读保护、存储单元、96位ID等。


        非入侵式攻击会在周边环境做篡改,从而得到一些信号或者注入一些错误信号,得到想要的信息。Hakim Jaafar补充,“面对这种情况,STM32WB的内部集成了很多传感器或者检测器,这种检测器会定时发现不正常的信号,然后做一些报警、奇偶校验或者JTAG读出保护,又或者在某些条件下允许闪存启动,让这些不正常的信号通道尽可能关闭或者做出警示。”




西安瑞思凯微电子科技有限公司

CopyRight © 版权所有: 西安瑞思凯微电子科技有限公司 网站地图 XML 备案号:陕ICP备17010252号-1


扫一扫访问移动端