满足物联网应用需求 SoC IP强化能效/安全设计

2015-09-21 12:34:05来源: 新电子
    矽智财(IP)开发商扩大抢攻物联网市场。物联网应用对耗电量和资讯安全的要求愈来愈严格,促使IP业者研发出功率闸控、电压与频率缩放(Scaling),以及密钥保护和交谈(Session)验证等安全技术,协助系统晶片(SoC)设计商提升省电与安全效能。

物联网(IoT)市场正快速兴起,将对半导体元件开发商、原始设备制造商(OEM)、云端服务供应商,以及网际网路的基础架构业者带来深远影响,产业媒体和上述各类公司已对此议题发表各种意见,这对需求不断演进的新兴应用市场来说是很正常的。  
IoT装置具备的特性包括:  

·装置会透过区域网路(LAN)、无线区域网路(WLAN)或无线个人区域网路(WPAN)与网路相连。  

·装置能与网路集线器(Network Hub)相连,或透过网路集线器连接到云端服务,以传输特定的区域资讯或要求通讯,而取得服务。  

·云端从联网装置累积资料,或为联网装置提供服务和功能。  

一台IoT装置可包含许多功能,并成为各种垂直市场的一部分,若要细分物联网市场的不同区隔,我们可以从装置的不同需求来观察:  

·IoT装置需要稳定的传输与接收的数据传输率。  

·IoT装置处理的资料类型。例如,IoT装置能产生或接收视讯、音讯或其他的内容/数据。  

·在网路边缘的处理等级。例如,加速度计能够测量加速度与速度,但近端的感测器资料处理会将此资料转换为距离或能量。  

·装置和云端间的交易类型。例如,装置是否会提供任何类型的专属或敏感资料,像是须遵循美国HIPPA(1996年医疗保险可携性与责任法案)法律的医疗资讯。  

而大部分的IoT应用都会支援无线区域网路(Wi-Fi)802.11或者是802.11ac、ZigBee(802.15.4),以及蓝牙(Bluetooth)标准。  

特定IoT装置需求不同  

我们能根据装置处理资料的类型来为IoT装置分类:  

·机器对机器(M2M)的数据  

·音讯  

·音讯/视讯  

表1的内容所示根据处理资料的类型来检视IoT装置的需求,但此表格仅做为说明之用,特定的IoT装置需求可能会有所不同。  


IoT功能依应用而改变  

IoT装置会将实体装置连接至云端,以取得服务或进一步的资料处理,此装置需要特定的功能性,同时,这些功能也会依照不同的应用而改变,这些是IoT装置的功能需求组合,但其特性范围与效能仍将取决于应用需求。图1所示为这些功能特性的需求。  


图1 IoT装置的多项功能需求
·功率需求与功率管理  

·处理功率--中央处理器(CPU)和绘图处理器(GPU)  

·连接性需求  

·安全性需求  

·云端介面  

对于行动和其他以电池供电的装置来说,功率管理是最重要的。在电池供电装置中,最佳化其动态以及静态的功率是必要的,功率最佳化可透过下列三种方式来实现:  

·功率管理控制  

·低功耗矽智财(IP)的建置  

·功率感知(Power-Aware)软体  

功率管理控制应包含电压与频率的缩放(Scaling)功能。要将此功能整合到IoT装置中,系统设计人员须能找出装置中每个主要功能模块的已知电源状态。表2为系统单晶片(SoC)中模块电源状态为有效的一个范例。  


IoT的IP模块设计应包含功率和频率缩放用的功率控制Wrapper,如图2所示。举例来说,IP供应商Imagination Technologies可提供功率控制Wrapper,让功能IP模块在装置内被设定为有效的电源状态。  


图2 IoT的功率管理控制
要建置低功耗IP,系统设计人员首先必须确定功率管理目标,如果一台IoT装置须关闭的时间远比开启的时间长,那么漏电流就是造成装置耗电的主要因素,而在漏电流为主要考量的例子中,制程的选择,亦即选用低漏电流的制程技术是必要的,此外,还要采用具备高Vt元件的晶片,且尽量采用功率闸控技术,也有助于降低漏电流。  

如果装置大部分时间都是开启的,像是感测器集线器(Sensor Hub)这类的IoT装置,动态功率就是主要的考量因素,为了降低动态功率,功率管理中应包含电压和频率缩放功能。  

此外,选择能以低电压操作的制程与记忆体IP,像是40奈米(nm)制程的0.7∼0.8伏特(V)操作范围是非常有用的;另一个降低CPU功率的有效方法是根据供应电压的降低值来收敛时序,此做法通常称为电压缩放,举例来说,透过以0.95伏特的电压缩放执行M5150 CPU这类的美普思(MIPS)M-class处理器,相较于1.08伏特的最低电压可降低23%的功率。  

但是,如果无线通讯系统的执行效率不高时,许多动态功率的节省也会流失。 而蓝牙智慧(Bluetooth Smart),亦称为蓝牙低功耗(BLE),是专为超低功率无线通讯所设计,但其功率的降低是以缩小点对点通讯的范围为代价,且数据传输率也因此变低。  

对于需要较高数据传输率的应用来说(请见图1),Wi-Fi是较适合的解决方案,以Imagination来说,即开发包含基频的低功耗Wi-Fi技术,称为Ensigma Whisper,透过利用802.11规范中的低功耗特性,该技术能实现低功耗Wi-Fi,且能在单一的2.4GHz频带无线电上执行802.11n。  

大量IoT装置增加资料安全威胁  

安全性是IoT应用其中一个关键需求,随着越来越多的装置彼此互连且与云端连结,IoT将会为网路带来各种安全威胁。图3所示为家庭自动化IoT装置与家庭网路互连时,可能会面临的网路安全威胁。  


图3 联网装置的安全威胁
在网路边缘,由于增加多台IoT装置,潜在的威胁便会大幅地增加。许多关于联网装置安全性威胁的报导充斥周遭,甚至,还曾出现品牌厂LIFX的发光二极体(LED)灯泡会泄漏无线安全资讯。  

IoT装置必须能提供强韧的安全环境。安全性能以下列方式来达成:  

·安全开机  

·安全程式码的更新  

·密钥保护  

·防止窜改  

·安全资源的存取控制  

·特定功能所需的资料加密的安全直接记忆体存取(DMA)  

·交谈(Session)验证  

安全开机  

当启动IoT装置并开始执行时,系统必须以开机时的可信任程式码(Trusted Code)来启动执行。在一个IoT系统中,可信任的执行能透过在晶片上以一颗安全CPU执行可信任程式码来达成,此可信任程式码必须确保其凭证在离开凭证保险库(Credential Vault)时是安全的,直到此程式码在IoT装置上导入为止,此安全的开机程式码一定不能被窜改。有些IP供应商已开发并授权此类IP,可为IoT系统提供所需的安全开机特性。  

安全程式码的更新  

利用恶意软体来毁坏嵌入式软体,会使IoT装置被骇,为了预防这类的攻击,韧体须能妥善地取得凭证,并安全下载至IoT装置。针对此安全更新的需求,供应商能以包含所需密码的硬体IP模块方式提供,更新的韧体会被加密并下载至IoT装置中,而此IoT装置会进行解密,并检查凭证,这在消费性装置中是重要的应用案例,因为修正内嵌程式的错误(包含安全性增强)以及IoT装置的新增功能都是透过软体更新来提供。  

密钥保护  

私有密钥包含一组一次性编程(OTP)记忆体的位址,它们能利用密钥进行编程,以做为加密、验证和装置确认之用,此记忆体须要被配置在晶片上,使达成以下三点:  

·OTP记忆体内容无法透过IoT SoC元件外部接脚被取得  

·OTP记忆体内容可被加密  

·OTP记忆体内容仅能被在应用处理器上执行的“可信任程序”存取  

防止窜改  

简易功率分析(SPA)、差分功率分析(DPA),以及高阶差分功率分析都是用来分析半导体元件功率与其他电气放射(Electrical Emission)的技巧,能提供有关加密技巧与程式码的讯息,这些放射讯号都是被攻击点,所以需要防护措施来加以保护,且这些攻击会针对执行加密与解密任务的CPU和相关硬体来进行。  

透过建置下列措施,包括快取记忆体位址与资料的使用者定义杂乱(Scrambling),以及随机管线暂停(Stall)的注入(Injection)等,MIPS M-class CPU可有效地防止窜改。  

安全资源的存取控制  

在一个利用装置设备来传送专属资料或执行商务之用的IoT系统中,在此装置上执行的软体程序必须能安全存取周边的装置和记忆体,这需要维护安全性,并确保恶意软体不能存取记忆体或周边中的相同资讯,以确保符合安全程序的需求。  

例如,一台可量测个人资料的医疗装置,资料必须受到美国健康保险可携与责任法(HIPAA)的管制,同时,假设会有第二个程序在执行,且此程序会与医疗保险公司通讯,以确认保险,在此情况下,会有多个程序在CPU上执行,但这两个程序必须安全、隔离地执行。  

如图4所示,这类情形须要采用虚拟化技术,才能隔离硬体资源,以确保CPU上执行程序的安全性。MIPS处理器可支援硬体的虚拟化技术。  


图4 虚拟化技术的效益
安全DMA  

在一台安全的IoT装置中,DMA传输到记忆体必须被加密,DMA引擎和相关的周边与记忆体应该在加密边界中被封装起来,因此,任何进出记忆体边界的传输都会被分别加密或解密。  

IoT装置所需的CPU效能/扩充性  
对IoT装置来说,CPU效能的架构考量将取决于CPU需要执行任务的范围,以及CPU硬体中可提供的硬体安全性,举例来说,一个嵌入式控制器IoT感测器集线器系统应需要下列效能需求:  

在表3中,支援硬体虚拟化技术的MIPS M5150 CPU能提供70DMIPS/MHz效能,以约100MHz的时脉速度执行感测器解译的程式码、Wi-Fi堆叠(Stacked),及网际网路的通讯任务。  


大部分的IoT装置设计都包含额外CPU功能,以支援利用软体更新来增加新特性,因此,CPU的效能须具备可扩充性,同时还要包含特殊的管线阶级,以便支援需要在近端执行的特定目的处理程序。  

为特定IoT装置所选用的CPU不仅要能支援上述的安全特性,还要具备效能的可扩充性,能透过建置来支援更高的时脉频率。对特定应用来说,CPU支援硬体多执行绪的功能也是有好处的,像MIPS I-class处理器就是一种适合的CPU。  

IoT应用聚焦特定无线通讯标准  

典型的IoT装置均能支援特定标准,这些标准的部署将取决于安全需求、支援的网路拓扑类型(如IP、网格),以及支援的数据传输率。  

图5是以数据传输率为基础来为IoT网路进行分类。由于今日Wi-Fi已广泛部署,大部分的IoT应用也都能支援Wi-Fi,此外,对LED照明与可能横跨广大地理区域的应用来说,会利用ZigBee网路,并与Wi-Fi并存于IoT系统中。  


图5 各种IoT应用与相对应的数据传输率需求
除了家庭娱乐或安全视讯监控等高画质(HD)视讯串流应用之外,802.11n和1×1可提供足够的频宽,802.11网路采用双频2.4GHz和5.5GHz频率,针对低功耗与低成本建置,802.11n可支援单频2.4GHz无线电。  

但是,较低频带会更适合,因为针对给定的功率输出水准,射频(RF)传输将能支援更大的距离范围,到2016年,802.11ah将成为低数据率/低功耗IoT系统的Wi-Fi标准,此标准是以930MHz频带为基础。  

TLS/HTTP将资料加密传送云端  

在IoT系统中,要透过云端提供服务将取决于几个条件,安全性是装置到云端资料交易的主要考量。IoT装置须要透过TLS或HTTP的支援将资料加密然后送到云端,IoT装置中的软体堆叠将须要支援这些安全元件。  

此外,云端通讯会使用更多诸如COAP(RFC-7252)和MQTT的轻量(Lightweight)讯号,相较于HTTP,这些轻量讯号标准比较适合,因为它们能为云端通讯提供较低的开销(Overhead),也由于资料的通讯量会减少,相较于使用HTTP,网际网路上的资料流量将会减少。  

另外,支援IoT的不同标准组织已经兴起,而这些组织的目标是要开发可跨平台使用的软体堆叠。  

·Thread Group  

利用802.15.4无线网状网路(Mesh Network)开发软体堆叠。网状网路的主要效益是,如果网路上的任何装置故障,此网路能继续保持相连,并与网路上的其他装置维持通讯。  

·Allseen联盟  

此为一非营利组织,以AllJoyn开放源计画的开放、通用开发架构为基础,专注于推动支援IoT产品、系统与服务的广泛采用。  

标准组织、通讯标准,以及安全需求等都会影响IoT装置SoC中所需的IoT软体堆叠。  

云端客户端的软体元件,例如支援Imagination的FlowCloud装置到云端技术,已增加到IoT装置软体堆叠中,这些元件可支援云端服务供应商所需的特定云端通讯需求。  

图6是支援IoT装置所需的软体堆叠范例。  


图6 IoT软体堆叠范例
IoT亟需元件/云端级安全性  

随着IoT装置在网路系统中已经无所不在,SoC供应商应根据其产品在安全性、功率管理、可扩充的运算效能,以及遵循业界标准等特性考量来差异化其产品。  

无线通讯将会被整合到主SoC之中,此举不仅能够降低成本,还可以减少功耗并提升系统效能,透过无线连接性及其相关的软体堆叠,此整合性功能可执行部分的近端分析工作,而安全性将增加SoC元件对运算功能的需求。  

IoT装置需要元件级和云端级的安全性,这对需要处理医疗数据这类敏感资料的装置来说更是如此,因为这些装置会将此敏感资料传送至云端。  

对行动或需要以小型电池供电并长时间执行的IoT装置来说,功率管理是一重要议题,在这类装置中使用的IP必须具备低功耗特性,且能轻松整合于SoC的功率管理方案中。  

关键字:物联网应用  SoC  IP

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2015/0921/article_44780.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
物联网应用
SoC
IP

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved