如何使用 Silicon Labs 的 PG23 MCU 设计安全的低功耗边缘物联网设备
作者:jacob beningo
对于一些列消费和工业边缘物联网 (iot)应用的设计者来说,从电灯开关、抄表机和智能锁到太阳能逆变器和安全面板,都需要在高性能和低功耗之间权衡利弊,找到一个合适的平衡点,特别是在进行电池供电设计时,同时还要确保其实施的安全性。许多情况下,这类设计基于微控制器(mcu),所以设计者必须认真考虑使用哪一种微控制器。
除了坚定支持安全外,还需考虑处理器内核性能、能效、外设和 i/o 支持、整体外形尺寸以及生态系统支持。虽然 mcu可能在性能和功率方面满足设计要求,但安全设计的实施有一个学习曲线,这可能会造成延迟或导致无法充分地实施安全。
本文将简要讨论边缘物联网设备的安全注意事项。然后,介绍 silicon labs 的 efm32pg23 mcu,展示如何在强调低功耗的同时,将其应用于安全边缘物联网设计。
物联网设备的安全问题
互联网连接设备受到的远程攻击数量在持续上升。嵌入式开发人员可能会认为,他们的物联网边缘设备不需要安全,因为这些设备中没有“任何有价值的东西”。事实上,黑客能在几乎每台设备中发现有价值的东西,无论是传感器数据、客户数据、设备上的实际固件,还是设备作为连接网络的后门提供的权限。安全是关键功能,必须从一开始就设计到每个物联网边缘设备中:不应在设计周期结束时才将安全绑到系统上。否则,该设备将极易受到攻击。
每个物联网边缘设备都有几个方面需要考虑安全,如设备识别、设备配置和软件/固件更新等。图 1所示为常见问题清单,以及这些问题如何转化为设备安全要求。每个安全要求都有相关的技术,通常用于满足该要求并挫败潜在的攻击者。
对于很多开发物联网边缘应用的嵌入式团队来讲,缺乏内部安全专业知识是个大问题。结果是他们要么在内部尽最大努力学习并实施安全,要么利用外部资源。无论哪种方式,其成本和时间都可能异乎寻常。
还有一种选择:开发团队可以选择在设计时就考虑了安全问题的 mcu。这种 mcu 就是现成的安全解决方案,只需对手头的应用进行小的配置调整。
silicon labs pg23 系列 mcu 器件简介
silicon labs efm32pg23 系列微控制器是物联网边缘设备应用的一个有趣选择,原因如下。首先,pg23 mcu 可以运行 silicon labs 自己的 secure vault 物联网安全解决方案。secure vault 是一个保护物联网设备安全和面向未来的平台,最近成为首个获得 psa认证的 3 级物联网安全解决方案。secure vault 为 pg23 mcu 带来的一些功能包括安全设备身份、安全密钥管理和存储,以及高级篡改检测。
secure vault 利用了由物理不可克隆函数 (puf) 生成的独特数字指纹。puf 可以用来创建 aes对称密钥,当系统断电时,该密钥会物理性地消失。当芯片关闭时,aes对称密钥甚至不存在,使其不可能从设备中移除。对于许多物联网边缘应用面临的密钥管理挑战而言,puf 是一种有效解决方案。事实上,puf可以扩展,以支持某个应用所需的尽可能多的密钥。secure vault还包括一个篡改检测系统,能够在设备发生篡改事件后即可将其关闭,使得钥匙无法重建。主要安全特性总结如下:
安全认证
安全密钥管理
确保关键存储安全
防篡改
pg23 mcu 非常适合物联网边缘应用的另一个原因是其低功耗设计。pg23 的有效电流消耗为 21 微安每兆赫兹 (µa/mhz)。在 em2模式下,16 千字节 (kb) 的 ram 处于激活状态,电流消耗为 1.03 µa;或者在 em4 模式下,启用实时时钟 (rtc) 时电流消耗为 0.7µa。如此低的电流消耗水平有助于开发人员设计节能设备,无论是通过墙插电源还是电池供电。
本文要研究的 pg23 的最后一个特点是 mcu 能力。pg23 采用 arm®cortex®-m33 处理器,时钟高达 80mhz。这款处理器可以在1.71 v 至 3.8 v 的范围内使用单电源工作。对于从事传感器应用的开发者来说,可使用低功耗传感器接口 (lesense)。这款 mcu 采用 5×5mm 40 引脚 qfn 封装或 6×6 mm 48 引脚 qfn 封装。pg23 的方框图见图 2。这款 mcu 也有五个电源状态:运行模式 em0、睡眠模式
em1、深度睡眠模式 em2、停止模式 em3 以及关断模式 em4。
pg23-pk2504a 开发板入门
pg23 入门的最好方法是使用 pg23-pk2504a 开发板。该板采用 efm32pg23b310f512 处理器,自带 512kb 闪存和 64kb内存。该开发板配备了各种板载传感器、接口和一个 4×10 段 lcd 显示屏(图 3)。
拿到开发板后,开发者可以下载并安装 simplicity studio(在入门标签下)。simplicity studio是一个启动平台,可提供评估、配置 efm32 微控制器和使用该控制器进行开发所有的一切。软件包括入门材料、说明文档、兼容工具和资源。
当打开 simplicity studio 并插入开发板时,软件将识别该板并提供有关示例项目、说明文档和演示的建议(图 4)。然后,开发者可以选择最适合的途径,开始对 pg23 的实验。
值得强调的是,pg23-pk2504a 开发板上决定开发板供电方式的开关。有两种选择;aem 或 bat(图 5)。在 aem 模式下,有电流检测电阻与ldo 电源和 pg23 串联。这种模式优点在于,开发人员可以测量处理器的电流消耗,这有助于功率优化。一旦应用经过优化,开发人员就可以切换到 bat模式,通过钮扣电池为开发板供电。
在物联网应用中尽量降低能耗的技巧和窍门
无论采用电池供电与否,最大限度地降低功耗对于每一个物联网边缘设计都至关重要。如果开发者不小心,对设计进行能耗优化可能会很耗时。以下是开发人员应牢记的几个“技巧和窍门”,这有助于对物联网应用进行低功耗优化:
使用事件驱动型软件架构。当系统不处理事件时,使其进入低功耗状态。
概括在几个充/放电周期内对系统的电池消耗情况。记录电流消耗和工作电压,并绘制其时间变化的曲线。
充分利用低功耗模式,自动禁用时钟、外设和 cpu。
在简单应用中,探索使用 arm cortex-m 的“退出时睡眠”功能,以尽量减少唤醒系统时的中断开销。
如果使用 rtos,要利用其“tickless”模式来防止 rtos 意外唤醒系统。
在迭代优化时,跟踪每个变化的节能效果。在某一点上,开发商发现了一个“拐点”,此时优化所花费的时间在节能方面的回报是很低的。是时候停止优化并进入下一阶段了。
开发者遵循这些“技巧和窍门”,可以在开始新的安全低功耗物联网设计时节省更多的时间并省去更多的麻烦。
结语
OFAC正在考虑在SDN列表中添加数字货币地址
“中国技术威胁”论正在发酵 特朗普被指需顾大局
RF电路原理图
边缘计算在车路协同中的应用分析
辊压机轴颈磨损的修复方法
如何使用 Silicon Labs 的 PG23 MCU 设计安全的低功耗边缘物联网设备
交流调压电路和交流调功电路到底有什么区别
电容加二极管有什么用
一键从Prompt到PowerPoint
小米8屏幕指纹版体验 赶上了渐变潮流的末班车
2020年语音助手在未来的几大主要预测
STM32H7实现BootLoader内SDRAM的初始化注意事项
光谱共焦位移传感器的简单介绍
从PCB电路板上认识了解晶振
三星s8国行版发布会进行时!终于等到你,全球出货已达到500万部
Micro-LED关键技术问题分析
无人机扰航的问题怎么解决
门控及逻辑控制电路
将于8月9日在纽约发布的三星Note 9有哪些新亮点?
宁夏全区数字化研发设计工具普及率和关键工序数控化率高达50.1%
对于一些列消费和工业边缘物联网 (iot)应用的设计者来说,从电灯开关、抄表机和智能锁到太阳能逆变器和安全面板,都需要在高性能和低功耗之间权衡利弊,找到一个合适的平衡点,特别是在进行电池供电设计时,同时还要确保其实施的安全性。许多情况下,这类设计基于微控制器(mcu),所以设计者必须认真考虑使用哪一种微控制器。
除了坚定支持安全外,还需考虑处理器内核性能、能效、外设和 i/o 支持、整体外形尺寸以及生态系统支持。虽然 mcu可能在性能和功率方面满足设计要求,但安全设计的实施有一个学习曲线,这可能会造成延迟或导致无法充分地实施安全。
本文将简要讨论边缘物联网设备的安全注意事项。然后,介绍 silicon labs 的 efm32pg23 mcu,展示如何在强调低功耗的同时,将其应用于安全边缘物联网设计。
物联网设备的安全问题
互联网连接设备受到的远程攻击数量在持续上升。嵌入式开发人员可能会认为,他们的物联网边缘设备不需要安全,因为这些设备中没有“任何有价值的东西”。事实上,黑客能在几乎每台设备中发现有价值的东西,无论是传感器数据、客户数据、设备上的实际固件,还是设备作为连接网络的后门提供的权限。安全是关键功能,必须从一开始就设计到每个物联网边缘设备中:不应在设计周期结束时才将安全绑到系统上。否则,该设备将极易受到攻击。
每个物联网边缘设备都有几个方面需要考虑安全,如设备识别、设备配置和软件/固件更新等。图 1所示为常见问题清单,以及这些问题如何转化为设备安全要求。每个安全要求都有相关的技术,通常用于满足该要求并挫败潜在的攻击者。
对于很多开发物联网边缘应用的嵌入式团队来讲,缺乏内部安全专业知识是个大问题。结果是他们要么在内部尽最大努力学习并实施安全,要么利用外部资源。无论哪种方式,其成本和时间都可能异乎寻常。
还有一种选择:开发团队可以选择在设计时就考虑了安全问题的 mcu。这种 mcu 就是现成的安全解决方案,只需对手头的应用进行小的配置调整。
silicon labs pg23 系列 mcu 器件简介
silicon labs efm32pg23 系列微控制器是物联网边缘设备应用的一个有趣选择,原因如下。首先,pg23 mcu 可以运行 silicon labs 自己的 secure vault 物联网安全解决方案。secure vault 是一个保护物联网设备安全和面向未来的平台,最近成为首个获得 psa认证的 3 级物联网安全解决方案。secure vault 为 pg23 mcu 带来的一些功能包括安全设备身份、安全密钥管理和存储,以及高级篡改检测。
secure vault 利用了由物理不可克隆函数 (puf) 生成的独特数字指纹。puf 可以用来创建 aes对称密钥,当系统断电时,该密钥会物理性地消失。当芯片关闭时,aes对称密钥甚至不存在,使其不可能从设备中移除。对于许多物联网边缘应用面临的密钥管理挑战而言,puf 是一种有效解决方案。事实上,puf可以扩展,以支持某个应用所需的尽可能多的密钥。secure vault还包括一个篡改检测系统,能够在设备发生篡改事件后即可将其关闭,使得钥匙无法重建。主要安全特性总结如下:
安全认证
安全密钥管理
确保关键存储安全
防篡改
pg23 mcu 非常适合物联网边缘应用的另一个原因是其低功耗设计。pg23 的有效电流消耗为 21 微安每兆赫兹 (µa/mhz)。在 em2模式下,16 千字节 (kb) 的 ram 处于激活状态,电流消耗为 1.03 µa;或者在 em4 模式下,启用实时时钟 (rtc) 时电流消耗为 0.7µa。如此低的电流消耗水平有助于开发人员设计节能设备,无论是通过墙插电源还是电池供电。
本文要研究的 pg23 的最后一个特点是 mcu 能力。pg23 采用 arm®cortex®-m33 处理器,时钟高达 80mhz。这款处理器可以在1.71 v 至 3.8 v 的范围内使用单电源工作。对于从事传感器应用的开发者来说,可使用低功耗传感器接口 (lesense)。这款 mcu 采用 5×5mm 40 引脚 qfn 封装或 6×6 mm 48 引脚 qfn 封装。pg23 的方框图见图 2。这款 mcu 也有五个电源状态:运行模式 em0、睡眠模式
em1、深度睡眠模式 em2、停止模式 em3 以及关断模式 em4。
pg23-pk2504a 开发板入门
pg23 入门的最好方法是使用 pg23-pk2504a 开发板。该板采用 efm32pg23b310f512 处理器,自带 512kb 闪存和 64kb内存。该开发板配备了各种板载传感器、接口和一个 4×10 段 lcd 显示屏(图 3)。
拿到开发板后,开发者可以下载并安装 simplicity studio(在入门标签下)。simplicity studio是一个启动平台,可提供评估、配置 efm32 微控制器和使用该控制器进行开发所有的一切。软件包括入门材料、说明文档、兼容工具和资源。
当打开 simplicity studio 并插入开发板时,软件将识别该板并提供有关示例项目、说明文档和演示的建议(图 4)。然后,开发者可以选择最适合的途径,开始对 pg23 的实验。
值得强调的是,pg23-pk2504a 开发板上决定开发板供电方式的开关。有两种选择;aem 或 bat(图 5)。在 aem 模式下,有电流检测电阻与ldo 电源和 pg23 串联。这种模式优点在于,开发人员可以测量处理器的电流消耗,这有助于功率优化。一旦应用经过优化,开发人员就可以切换到 bat模式,通过钮扣电池为开发板供电。
在物联网应用中尽量降低能耗的技巧和窍门
无论采用电池供电与否,最大限度地降低功耗对于每一个物联网边缘设计都至关重要。如果开发者不小心,对设计进行能耗优化可能会很耗时。以下是开发人员应牢记的几个“技巧和窍门”,这有助于对物联网应用进行低功耗优化:
使用事件驱动型软件架构。当系统不处理事件时,使其进入低功耗状态。
概括在几个充/放电周期内对系统的电池消耗情况。记录电流消耗和工作电压,并绘制其时间变化的曲线。
充分利用低功耗模式,自动禁用时钟、外设和 cpu。
在简单应用中,探索使用 arm cortex-m 的“退出时睡眠”功能,以尽量减少唤醒系统时的中断开销。
如果使用 rtos,要利用其“tickless”模式来防止 rtos 意外唤醒系统。
在迭代优化时,跟踪每个变化的节能效果。在某一点上,开发商发现了一个“拐点”,此时优化所花费的时间在节能方面的回报是很低的。是时候停止优化并进入下一阶段了。
开发者遵循这些“技巧和窍门”,可以在开始新的安全低功耗物联网设计时节省更多的时间并省去更多的麻烦。
结语
OFAC正在考虑在SDN列表中添加数字货币地址
“中国技术威胁”论正在发酵 特朗普被指需顾大局
RF电路原理图
边缘计算在车路协同中的应用分析
辊压机轴颈磨损的修复方法
如何使用 Silicon Labs 的 PG23 MCU 设计安全的低功耗边缘物联网设备
交流调压电路和交流调功电路到底有什么区别
电容加二极管有什么用
一键从Prompt到PowerPoint
小米8屏幕指纹版体验 赶上了渐变潮流的末班车
2020年语音助手在未来的几大主要预测
STM32H7实现BootLoader内SDRAM的初始化注意事项
光谱共焦位移传感器的简单介绍
从PCB电路板上认识了解晶振
三星s8国行版发布会进行时!终于等到你,全球出货已达到500万部
Micro-LED关键技术问题分析
无人机扰航的问题怎么解决
门控及逻辑控制电路
将于8月9日在纽约发布的三星Note 9有哪些新亮点?
宁夏全区数字化研发设计工具普及率和关键工序数控化率高达50.1%