SMIF 允許用戶配置多個(gè)相同或不同類型和大小的存儲(chǔ)設(shè)備。在內(nèi)存(XIP)模式下，多個(gè)內(nèi)存設(shè)備被映射到不同的地址。它們可以是不同類型和用途的存儲(chǔ)器，也可以是在連續(xù)地址空間中配置以模擬連續(xù)大存儲(chǔ)器的相同存儲(chǔ)器設(shè)備。SMIF 外設(shè)和 SPI 閃存的組合使用可以替代外部 NAND 和 NOR 閃存，并且可以節(jié)省電路板空間。由于串行閃存直接映射到處理器的內(nèi)存空間數(shù)據(jù)存儲(chǔ)中并且支持 XIP 的執(zhí)行，所以其易用性高于 NAND 內(nèi)存。

　　系統(tǒng)的網(wǎng)絡(luò)安全、隱私和設(shè)備安全(信任根源)：

　　設(shè)備一旦連網(wǎng)就存在被黑客入侵的可能性。因此，無(wú)論設(shè)備是運(yùn)動(dòng)手環(huán)還是聯(lián)網(wǎng)汽車，物聯(lián)網(wǎng)設(shè)備的安全性都是一個(gè)不容忽視的因素。所有層面都需要數(shù)據(jù)保護(hù)，包括存儲(chǔ)、處理和通訊期間，從而確保系統(tǒng)的可靠性。另外，任何處理數(shù)據(jù)的軟件或固件都應(yīng)得到保護(hù)?？梢栽趦蓚€(gè)層面上實(shí)現(xiàn)這種安全性。第一個(gè)層面是軟件安全，第二個(gè)層面是硬件安全，即通過(guò)硬件保護(hù)軟件。

　　通常，安全軟件使用存儲(chǔ)在代碼空間內(nèi)的密鑰。雖然這在技術(shù)上可以實(shí)現(xiàn)加密和解密，但這個(gè)過(guò)程仍然容易受到黑客攻擊。這是因?yàn)樗且粋€(gè)存儲(chǔ)代碼，當(dāng)代碼被解碼的那一刻，安全性就蕩然無(wú)存了。

　　安全硬件則使用集成電路來(lái)保護(hù)系統(tǒng)，比如代碼和數(shù)據(jù)的加密和解密。安全硬件是獨(dú)立的，不需要任何額外的軟件來(lái)操作，這杜絕了惡意代碼、感染、污染或其他漏洞破壞系統(tǒng)、客戶數(shù)據(jù)和服務(wù)的可能性。因此，在保護(hù)敏感數(shù)據(jù)或代碼時(shí)，安全硬件是首選方法。所以用于物聯(lián)網(wǎng)的 MCU 具有復(fù)雜的集成硬件安全特性，如密碼塊、代碼保護(hù) IP 和其他基于硬件的機(jī)制。

　　與固件相比，安全硬件還具有提供更快性能和更低功耗的優(yōu)勢(shì)。比如，賽普拉斯 PSoC 6 BLE MCU 中的專用加密模塊可加速加密功能。此外，該模塊提供了真隨機(jī)數(shù)生成功能、對(duì)稱密鑰加密和解密、哈希、消息認(rèn)證、隨機(jī)數(shù)生成(偽隨機(jī)和真隨機(jī))、循環(huán)冗余校驗(yàn)以及諸如啟用/禁用、中斷設(shè)置和標(biāo)記等實(shí)用功能。該 MCU 組件還配備了安全啟動(dòng)功能。該功能使用 ROM 程序在閃存中驗(yàn)證用戶數(shù)據(jù)。安全啟動(dòng)是一項(xiàng)包含加密技術(shù)的過(guò)程，它使物聯(lián)網(wǎng)設(shè)備開(kāi)始執(zhí)行已認(rèn)證的可信軟件。因此，系統(tǒng)可以從一個(gè)已知、可信的狀態(tài)開(kāi)啟。

　　在第一部分中，我們介紹了先進(jìn)的工藝技術(shù)、低功耗設(shè)計(jì)技術(shù)、多核系統(tǒng)的功耗、內(nèi)核間通訊、串行存儲(chǔ)器接口以及系統(tǒng)安全性。第二部分將介紹高級(jí) BLE 無(wú)線鏈路、模擬前端、智能觸摸界面以及其他重要的物聯(lián)網(wǎng)設(shè)計(jì)技術(shù)。

　　圖9：物聯(lián)網(wǎng) MCU 的安全生態(tài)系統(tǒng)

 4/4   首頁(yè) 上一頁(yè) 2 3 4