随着蓝牙® 进入越来越复杂的应用,对短程无线电硬件的需求不断增加,无论是在性能还是安全性方面。nRF5340是Nordic Semi在其短程无线电产品组合中的最新成员之一,在这两个方面都取得了重大进展。该 SoC 是u-blox NORA-B1 蓝牙 5.2 低功耗模块系列的核心,作为世界上第一个配备两个 Arm® Cortex®-M33 处理器的无线 SoC 开辟了新天地,同时满足两者的需求超低功耗和高性能。通过结合 Arm 的 TrustZone 和 Cryptocell-312,nRF5340 在不牺牲性能的情况下将蓝牙应用的安全性提升到了一个新的水平。
在一次采访中, Nordic Semiconductor技术营销经理 Pål Kastnes介绍了 nRF5340 的安全功能,为什么现在是将其推向市场的最佳时机,以及它对客户和最终用户的意义。
nRF5340 双核蓝牙 5.2 SoC 具有新的安全功能。您能带我们了解其中的一些功能吗?
当我们开始在 nRF51 系列 SoC 中使用蓝牙时,我们只是通过配对过程加密了与智能手机的链接,这会即时加密所有数据传输。在 nRF52 系列中,我们开始有足够的能力在芯片上运行高级应用程序,例如运行带有 DTLS 和 TLS 的完整 TCP/IP 堆栈。响应时间保持在较慢的一边,因为 TLS 可能需要数十秒来建立连接,这很耗电,而且如果每次建立连接都必须这样做,这将变得不可接受。nRF52840 SoC 采用 ARM TrustZone® CryptoCell 加密单元,提供更高的安全性,但更重要的是,提供更好的用户体验。
有了 nRF5340,我们想把它推得更远。自从我们使用 Arm Cortex M33 后,我们就有机会实施 Arm TrustZone 来帮助客户制定更好、更安全的解决方案。使用 TrustZone,设备可以在自己的小气泡内运行与安全相关的所有内容,从而分离关注点。安全关键功能——处理密钥、配置、升级固件——可以用一小段代码实现,其余应用程序可以通过受控、有限和安全的接口与之交互。这使开发人员更容易,他们无需审查完整的兆字节代码以查找漏洞,而可以只关注负责所有加密功能的几千字节。
保护蓝牙应用的最大挑战是什么?
如果您有一个在静态连接上运行的解决方案,例如连接到手机的可穿戴设备,那么加密在计算时间和功率方面基本上不会花费任何成本,因为它完全在 AES(高级加密标准)引擎上运行。然后,从手机到云端,你有一个端到端的加密链接,每一端的设备都在进行加密。这要求您控制手机并信任手机上运行的软件,因为它可以完全访问所有传输的数据。如果它是您的手机,这没问题,但如果不是,那就没那么容易了。当然,如果您有一个设备可以一直连接到该区域的所有其他设备并一直获取密钥,那么成本就会上升。
真正要付出代价的是当您转向云连接解决方案而不是“电话到 X”解决方案时。使用可穿戴设备时,您通常将其戴在手臂上,然后将其与手机一起携带。只要从手机到可穿戴设备的连接是安全的,就不会发生任何不好的事情,因为人们需要与之配对,为此,请将设备从您身边拿走以获取访问权限。但是,如果您在家中查看智能灯泡,它一直连接到您的家庭网络,因此您需要确保如果您尝试进行固件升级或其他事情,一切都需要正常工作。
当您访问云端时,您需要通过外部网络,因此您需要一种方法来建立与设备的安全连接,并且使用的所有设置数据对所有人都是可见的。因此,您需要更强大的算法,这需要更多时间来运行。这会打击你的力量,因为你必须做的计算越多,它变得越昂贵,花费的时间就越多。
您认为哪些细分市场对增强安全性的需求最大?
它主要被推送到用户大部分时间不参与的应用程序中,您希望在整个地方部署设备,以及当您希望有可能安全地进行固件更新时。具体来说,这包括智能家居解决方案和工业应用,从生产车间到专业照明和健康。
如果您查看那些非常重视安全性的公司,来自他们的规范通常需要在设备中内置大量密码学和安全性,因为为了使解决方案私有化,您需要对所有通信进行端到端加密。即使它们是个人设备,它们也会连接回您的帐户。它们可能看起来像连接到您手机的其他供应商的产品,但它们实际上是与云连接的。
您看到的安全方面的一些潜在下一步是什么?
安全是一个永无止境的页面——它永远不会完成。我们从一个普通的处理器开始,然后我们添加了 Cryptocell,我们继续使用支持 TrustZone 的设备,再次使用 Cryptocell。如果你看看 Arm 的去向,它仍然嵌入在设备中,但他们引入了一个单独的 CPU 来运行 Cryptocell,然后在设备内部添加了一个 SIM 卡实现。他们不断地向上爬——有一个进步。最终,它是关于添加越来越多的层,以使其越来越难以到达核心。
它始终是一种平衡。如果我们构建了市场上最安全的解决方案,那么成本将大大增加,以至于产品将不可行,客户也不会采用它。但我们正在准备解决方案,以便在客户需要时准备好。
最终,当您开始一个项目时,您所追求的安全级别应该始终是一个有意识的选择。从一开始就构建安全性比最终将其修补成一个完整的解决方案要容易得多。最后修补它总是失败。
审核编辑:郭婷
-
处理器
+关注
关注
68文章
18024浏览量
221539 -
蓝牙
+关注
关注
112文章
5407浏览量
165381 -
智能家居
+关注
关注
1907文章
9102浏览量
178829
发布评论请先 登录
相关推荐
评论