0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

双核蓝牙5.2 SoC提供对保护端到端云连接解决方​​案

星星科技指导员 来源:u-blox 作者:Pelle Svensson 2022-05-31 15:39 次阅读

随着蓝牙® 进入越来越复杂的应用,对短程无线电硬件的需求不断增加,无论是在性能还是安全性方面。nRF5340是Nordic Semi在其短程无线电产品组合中的最新成员之一,在这两个方面都取得了重大进展。该 SoC 是u-blox NORA-B1 蓝牙 5.2 低功耗模块系列的核心,作为世界上第一个配备两个 Arm® Cortex®-M33 处理器的无线 SoC 开辟了新天地,同时满足两者的需求超低功耗和高性能。通过结合 Arm 的 TrustZone 和 Cryptocell-312,nRF5340 在不牺牲性能的情况下将蓝牙应用的安全性提升到了一个新的水平。

在一次采访中, Nordic Semiconductor技术营销经理 Pål Kastnes介绍了 nRF5340 的安全功能,为什么现在是将其推向市场的最佳时机,以及它对客户和最终用户的意义。

nRF5340 双核蓝牙 5.2 SoC 具有新的安全功能。您能带我们了解其中的一些功能吗?

当我们开始在 nRF51 系列 SoC 中使用蓝牙时,我们只是通过配对过程加密了与智能手机的链接,这会即时加密所有数据传输。在 nRF52 系列中,我们开始有足够的能力在芯片上运行高级应用程序,例如运行带有 DTLS 和 TLS 的完整 TCP/IP 堆栈。响应时间保持在较慢的一边,因为 TLS 可能需要数十秒来建立连接,这很耗电,而且如果每次建立连接都必须这样做,这将变得不可接受。nRF52840 SoC 采用 ARM TrustZone® CryptoCell 加密单元,提供更高的安全性,但更重要的是,提供更好的用户体验。

有了 nRF5340,我们想把它推得更远。自从我们使用 Arm Cortex M33 后,我们就有机会实施 Arm TrustZone 来帮助客户制定更好、更安全的解决方案。使用 TrustZone,设备可以在自己的小气泡内运行与安全相关的所有内容,从而分离关注点。安全关键功能——处理密钥、配置、升级固件——可以用一小段代码实现,其余应用程序可以通过受控、有限和安全的接口与之交互。这使开发人员更容易,他们无需审查完整的兆字节代码以查找漏洞,而可以只关注负责所有加密功能的几千字节。

保护蓝牙应用的最大挑战是什么?

如果您有一个在静态连接上运行的解决方案,例如连接到手机的可穿戴设备,那么加密在计算时间和功率方面基本上不会花费任何成本,因为它完全在 AES(高级加密标准)引擎上运行。然后,从手机到云端,你有一个端到端的加密链接,每一端的设备都在进行加密。这要求您控制手机并信任手机上运行的软件,因为它可以完全访问所有传输的数据。如果它是您的手机,这没问题,但如果不是,那就没那么容易了。当然,如果您有一个设备可以一直连接到该区域的所有其他设备并一直获取密钥,那么成本就会上升。

真正要付出代价的是当您转向云连接解决方​​案而不是“电话到 X”解决方案时。使用可穿戴设备时,您通常将其戴在手臂上,然后将其与手机一起携带。只要从手机到可穿戴设备的连接是安全的,就不会发生任何不好的事情,因为人们需要与之配对,为此,请将设备从您身边拿走以获取访问权限。但是,如果您在家中查看智能灯泡,它一直连接到您的家庭网络,因此您需要确保如果您尝试进行固件升级或其他事情,一切都需要正常工作。

当您访问云端时,您需要通过外部网络,因此您需要一种方法来建立与设备的安全连接,并且使用的所有设置数据对所有人都是可见的。因此,您需要更强大的算法,这需要更多时间来运行。这会打击你的力量,因为你必须做的计算越多,它变得越昂贵,花费的时间就越多。

您认为哪些细分市场对增强安全性的需求最大?

它主要被推送到用户大部分时间不参与的应用程序中,您希望在整个地方部署设备,以及当您希望有可能安全地进行固件更新时。具体来说,这包括智能家居解决方案和工业应用,从生产车间到专业照明和健康。

如果您查看那些非常重视安全性的公司,来自他们的规范通常需要在设备中内置大量密码学和安全性,因为为了使解决方案私有化,您需要对所有通信进行端到端加密。即使它们是个人设备,它们也会连接回您的帐户。它们可能看起来像连接到您手机的其他供应商的产品,但它们实际上是与云连接的。

您看到的安全方面的一些潜在下一步是什么?

安全是一个永无止境的页面——它永远不会完成。我们从一个普通的处理器开始,然后我们添加了 Cryptocell,我们继续使用支持 TrustZone 的设备,再次使用 Cryptocell。如果你看看 Arm 的去向,它仍然嵌入在设备中,但他们引入了一个单独的 CPU 来运行 Cryptocell,然后在设备内部添加了一个 SIM 卡实现。他们不断地向上爬——有一个进步。最终,它是关于添加越来越多的层,以使其越来越难以到达核心。

它始终是一种平衡。如果我们构建了市场上最安全的解决方案,那么成本将大大增加,以至于产品将不可行,客户也不会采用它。但我们正在准备解决方案,以便在客户需要时准备好。

最终,当您开始一个项目时,您所追求的安全级别应该始终是一个有意识的选择。从一开始就构建安全性比最终将其修补成一个完整的解决方案要容易得多。最后修补它总是失败。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    18024

    浏览量

    221539
  • 蓝牙
    +关注

    关注

    112

    文章

    5407

    浏览量

    165381
  • 智能家居
    +关注

    关注

    1907

    文章

    9102

    浏览量

    178829
收藏 人收藏

    评论

    相关推荐

    请问LT8390过流保护是输出的吗?输入端过流保护应该如何解决?

    你好,请问LT8390过流保护是输出的吗?输入端过流保护应该如何解决?请指引。 案例1:使用LT8390做的板为电池充电,调整的参数是12V或24V输入,14V输出,电流25-30A给电池充电
    发表于 01-03 06:28

    BK3437单片蓝牙LE 5.2芯片系统产品介绍

    BK3437是一个高度集成的单片蓝牙LE 5.2芯片系统(SoC)。它集成了一个高性能的蓝牙射频收发器,一个功能 丰富的基带处理器,一个内存控制器,多个模拟和数字外设,以及
    发表于 12-07 11:01 1次下载

    鸿蒙原生应用/元服务开发-新版本一体化模板体验反馈

    一、前言 云端一体化模板是基于Serverless服务构建的一套模板,提供了应用生态常见场景需求的代码实现,开发者可将所需能力快速部署和集成自己的应用中。 二、准备 体验最新的远端一体化模板,需要
    发表于 12-05 14:57

    转单AD8130输出不正常怎么解决?

    芯片还是一样。 AD8130为单位增益使用,连接如下:+Vs +5V; -Vs 0V; REF 2.5V;PD +5V; FB和OUT短接;IN+/- 分别接的信号为 1.53±0.27sinwt(其为 AD9956的IOUT+/-,接50R电阻1.8V时的测量电压).
    发表于 11-24 07:06

    AD620怎样将输入设计成单交流耦合输入呢?

    请问 AD620仪表放大器芯片 ,怎样将输入设计成单交流耦合输入呢?以下是我设计的原理图,还请大神指点
    发表于 11-17 06:12

    请问LTC6912的信号输入是否有保护

    请问LTC6912的信号输入是否有保护? 比如:单5V供电,输入短时的9V峰峰值的信号是否会损耗芯片?
    发表于 11-16 06:18

    BLE5.2蓝牙带来了哪些变化?

    经过多年的发展,蓝牙已经从最初的1.0版本演变到了最新的5.3版本,目前最常用的是BLE5.2版本。在历代的版本更迭中,蓝牙技术有了非常大的进步。本期文章将带大家一起了解BLE5.2
    的头像 发表于 10-26 08:25 457次阅读
    BLE<b class='flag-5'>5.2</b>为<b class='flag-5'>蓝牙</b>带来了哪些变化?

    BMS电池管理系统的蓝牙芯片 国产高性能 低功耗蓝牙Soc芯片PHY6222

    系统,使用的是单模的蓝牙芯片,今天给大家介绍一颗低功耗,高性能的国产蓝牙芯片PHY6222 PHY6222是一款支持BLE 5.2功能和IEEE 802.15.4通信协议的系统级芯片(SoC
    发表于 09-18 17:05

    【资料分享】Xilinx Zynq-7010/7020工业核心板规格书(ARM Cortex-A9 + FPGA,主频766MHz)

    /XC7Z020高性能低功耗处理器设计的异构多核SoC工业核心板,处理器集成PSARM Cortex-A9 + PLArtix-7架
    发表于 06-25 09:56

    【资料分享】Zynq-7010/7020工业核心板规格书(ARM Cortex-A9 + FPGA,主频766MHz)

    1 核心板简介创龙科技SOM-TLZ7x是一款基于Xilinx Zynq-7000系列XC7Z010/XC7Z020高性能低功耗处理器设计的异构多核SoC工业核心板,处理器集成PS
    发表于 06-21 15:19

    HarmonyOS元服务一体化开发快速入门(下)

    ** 四、 关联开发资源** 为工程关联开发所需的资源,即在DevEco Studio中选择您的华为开发者帐号加入的开发者团队,将该团队在AGC的同包名应用关联当前工程。具体操作如下: 1.
    发表于 06-15 15:52

    HarmonyOS应用一体化开发主要流程

    图示 *附件:HarmonyOS应用一体化开发主要流程.docx
    发表于 05-19 14:27

    差分放大电路为什么要分单输入和输入?

    差分放大电路为什么要分单输入和输入?两者有什么本质上的区别?如何区分这两种电路?
    发表于 05-06 10:43

    BK3515NS单芯片蓝牙5.2控制器手册

    栈。BK3515NS采用先进的设计技术和超低功耗工艺技术,提供双模蓝牙5.2用于智能手机、MP3、MP4播放器、PMP和其他便携式应用程序的物理层和链路层服务设备。
    发表于 04-26 15:40 1次下载

    差动放大电路由输入改为单输入,则差模电压放大倍数保持不变。对吗?

    差动放大电路由输入改为单输入,则差模电压放大倍数保持不变。对吗?
    发表于 04-26 11:46