京微雅格CAP平台在物联网中的应用
扫描二维码
随时随地手机看文章
作者:京微雅格产品市场总监窦祥峰
宽带网络是信息社会发展的重要设施和战略资源,宽带已经被视为国家基础设施,对于全球经济和社会未来发展就像交通运输、水和电力一样重要;其次,宽带是经济发展的强大动力;再次,提供宽带服务对实现经济转型扩大内需具有重要意义。物联网做为宽带服务的重要组成部分,已经成为当前的热点,在国家重大推动和产业链努力下,近年来取得很大进展。在技术层面上,物联网是在计算机互联网的基础上,通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网是一种虚拟网络与现实世界实时互联。
物联网的安全和互联网的安全问题一样,信息的保护是关键,由于物联网连接和处理的对象主要是机器或物以及相关的数据,其特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”保护的要求也更高。
物联网还有可信度问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eaves dropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个方面:读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。技术上,前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
作为国内最早的可编程逻辑器件(FPGA)公司,京微雅格的产品在理念上就特别关注信息安全问题,FPGA由于其技术特性在保密性上存在隐患,一直以来各厂商对加密认识不够,导致保密性不强。
而我们的方案从第一代起就考虑器件加密性等问题,无论CAP,还是硬件化的EFUSE与AES算法,都从芯片本身为设计提供了保证,在物联网的各个层面京微雅格的产品都能找到应用的地方。在传输层面,我们的CAP芯片可以作为系统的管理芯片,提供高集成度的处理器,保证系统运行的健康与安全性,用户可以把部分的程序放入CAP芯片保证信息安全。在应用层面,CAP可以为用户提供系统级保护,我们的CAP(类似于SoC)单一芯片可以实现处理器,DSP,与用户逻辑集成,在读取控制方面可以最大程度保证安全。
物联网是方兴未艾的领域,发展面临更多的自由度,但是有一点可以肯定“物理上的隔离对于信息加密是各个节点接入互联网最好的方式”,比如射频识别(RFID)、红外感应器等感知设备我们可以使用一些通用的方案,MCU实现RFID的应答器(Transponder)功能,问题是一款通用且标准的MCU是特别容易被破解的,即使用户做了相应的的安全手段其产品也是容易被解密的。在信息处理本身, CAP可以利用其特有的高性能处理器实现超高频段的RFID系统,其特点具有操作距离远,通信速度快,成本低,尺寸小等优点,更适合未来物流、供应链领域的应用。但是目前虽然RFID超高频技术的发展已比较成熟,也已经有了一些标准,标签的价格也有所下降,但RFID超高频读写器却面临着体积更大,设计更复杂和更昂贵的趋势,其消耗能量大,制造元件达数百个之多。然而,如果采用高度集成的CAP平台就可以轻松解决上述问题,既可降低芯片设计中的复杂性和生产成本,又能使制造商制造出体积更小,更有创新性的读写器,从而开拓新的RFID应用领域。
CAP实现下变频,直流的大部分由交流耦合电容器滤除,中频滤波器提供粗略的频道选择,它具有可编程带宽满足大范围的数字通过率。该滤波器可以配置成两个实际的低通滤波器,也可以配置成复杂的单相带通滤波器。经滤波后,I,Q信号被数/模转换器转换成数字信号。CAP的处理器对收到的信号经解码和校验,将所得信息送往上位机,并将其对命令编码和加密后发送,由天线发射出去。
在信息时代,信息产生和传递的速度越来越快,网络以信息量大、时效性强、传播广泛等优势正在越来越多地融入到社会的各个方面,网络应用越来越深地渗透到政府、金融、国防等领域,涉密网内的工作人员,对信息的时效性要求越来越高,需要及时、准确地得到互联网上大量的信息库,以便于利用。如下是我们的基于USB的数据安全方案:
1、 发送端硬件
发送端由USB从设备芯片、主控芯片CME-M1、数据缓存SRAM芯片、高速串行发送芯片以及155Mbps发送光模块组成,发送端通过USB设备芯片将PC发送的有效数据(控制数据、文件数据)打包处理后存入数据缓存,然后对数据加入循环冗余编码及8B/10B编码,通过光模块以155Mbps的速率将数据发送出去,在没有进行文件传输的时候,发送端会持续发送同步字节和虚拟数据,以保持光纤通路的数据保持锁定和USB端口的激活状态。
2、 接收端硬件
接收端由USB从设备芯片、主控芯片CME-M1、数据缓存SRAM芯片、高速串行接受芯片以及155Mbps接收光模块组成,接收端通过光模块接收到155Mbps的数据以后,对数据包进行分析整理,将有效数据(控制数据、文件数据、虚拟数据)存入数据缓存,接收端达到规定长度以后,PC会将缓存中的数据通过USB接口将数据读出。[!--empirenews.page--]
电路设计:
本设计主要由供电电路、FPGA电路、USB从设备电路、光纤电路组成。
在供电电路方面,整个设计存在多种供电需求,最大的供电网络是+3.3V,但也存在着+5V和+1.2V两种小范围供电网络。因此,供电电路包括多种电压降压电路设计。
京微雅格的产品及方案广泛的应用到信息安全相关领域,而且在广义的安全领域,CAP平台不但可以实现信息无虞传输,而且可以在信息本身的加密方面提供多方位的加密机制,目前在有关国家信息安全的领域,特别是需要强制保密的机关,单位等都有我们的相关方案。
另外,我们为信息传输方面提供多方位的解决方案,比如通信设备的提供商需要为有特别需求的客户提供信息安全保证的设备,而采用国外解决方案的设备显然不能解决安全的问题,这些设备包括通信接入设备,光端机,交换机,及SDH设备等等,采用CAP可实现SoC,即完成系统的单芯片集成,又可实现由国内完成的自主知识产权的整体解决方案。客户对于京微雅格的CAP方案多持肯定态度,因为其整体性能,内置的存储器、处理器以及多外设集成并有高可靠加密机制的芯片是可以为客户提供高可靠解决方案的。
作为FPGA的供应商,其产品越通用越有利于占有更多的市场。而做到通用则非常困难,因为厂商无法控制性能的提升和对成本的压力,京微雅格将继续坚持—“ CAP”产品线路,在性能与成本平衡中寻找突破点,我们即将投产与在研的芯片则会坚持这个原则。接下来我们将针对消费类与通信领域重点推广,大家都清楚在通信及相关领域是一些国际大厂的传统势力范围,怎么吸引客户则是厂商不得不考虑的事情,可以透露给大家,我们的产品在契合客户需求及技术服务上,会带给客户切实利益。
我们会围绕CAP平台继续拓展,持续研发为客户带来完整解决方案的产品,可以预见,未来我们的产品线会更宽广,性能更突出,可涵盖领域更宽泛。对于信息安全我们的产品会跟踪世界先进技术,无论在硬件性能还是芯片使用都会为客户带来全新感受。
下载文档
