Insights

|

08 Jan 2022

Nordic Semiconductor 的 Pål Kastnes 介绍 nRF5340 增强的安全功能

作为 NORA-B1 模块的核心的双核蓝牙 5.2 SoC 具备安全功能,该功能对于保护端到端的云端互联解决方案至关重要。

随着 Bluetooth® 被用于更加复杂的应用中,客户对短程通信硬件在性能和安全性方面的要求也不断增加。nRF5340 是 Nordic Semi 的短程通信产品组合的最新成员之一,并且在这两个方面都取得了重大进展。SoC 是 u-blox NORA-B1 蓝牙 5.2 低功耗模块系列的核心,同时也是世界上第一款配备两个 Arm® Cortex®-M33 处理器的无线 SoC,可同时满足超低功耗和高性能的需求。通过结合 Arm 的 TrustZone 和 Cryptocell-312,nRF5340 在不牺牲性能的情况下将蓝牙应用的安全性提升到一个新的水平。

在一次采访中,Nordic Semiconductor 的技术营销经理 Pål Kastnes 介绍了 nRF5340 的安全功能,为什么现在是将其推向市场的正确时机,以及其对客户和终端用户的意义。 

nRF5340 双核蓝牙 5.2 SoC 具有新的安全功能。您能否为我们介绍一下这些功能?

Nordic discusses security features

当我们开始在 nRF51 系列 SoC 中使用蓝牙时,我们只是通过配对过程加密了与智能手机的链接,这会即时加密数据传输。在 nRF52 系列中,我们开始有足够的能力在芯片上运行功能丰富的应用程序,包括运行带有 DTLS 和 TLS 的完整 TCP/IP 堆栈。此时响应时间仍然较慢,因为 TLS 可能需要数十秒来建立连接,而且这很耗电,如果每次建立连接时都必须这样做,用户就会越来越无法接受。nRF52840 SoC 采用 ARM TrustZone® CryptoCell 加密单元,可提供更高的安全性,但更重要的是,可提供更好的用户体验。

有了 nRF5340 之后,我们想让其更进一步。自从我们使用 Arm Cortex M33 以来,我们就有机会实施 Arm TrustZone 来帮助客户制定更好、更安全的解决方案。借助 TrustZone,设备可以在自己的小范围中运行与安全相关的内容,从而分离问题。安全关键功能(处理密钥、配置、升级固件)可通过一小段代码来实现,其余的应用程序可以通过受控、有限和安全的接口与之交互。此方式为开发人员提供了便利,他们无需查看一整兆字节的代码来检查有无漏洞,而只需专注于处理加密功能的几千字节代码。

在保证蓝牙应用的安全方面的最大挑战是什么?

如果您有一个在静态连接上运行的解决方案,包括连接到手机的可穿戴设备,加密在计算时间和电力方面基本上没有任何成本,因为它完全在 AES(高级加密标准)引擎上运行。然后,从手机到云端,您有一个端到端的加密链接,每一端的设备都在此处进行加密。这要求您控制手机并信任手机上运行的软件,因为该软件可以完全访问传输的所有数据。如果它是您的手机,这就没有问题,但如果不是,那就不是那么容易了。当然,如果您的设备一直连接至该区域的其他设备并始终掌握控制权,那么成本就会上升。

真正产生成本的时刻是当您转向云端互联解决方案而不是“电话到 X”解决方案时。对于可穿戴设备,您通常将其戴在手臂上,并随身携带手机。只要从手机到可穿戴设备的连接是安全的,那么就不会发生什么坏事。另外,在将手机与设备进行配对时,需要取下设备来进行操作。但是,如果提到家里的智能灯泡,同时灯泡也始终连接到您的家庭网络,您就需要确保,如果您尝试进行固件升级或执行其他操作,整个系统就需要处于正常状态。

当您访问云时,您会通过外部网络,因此您需要使用一种方法来设置与设备的安全连接,并且使用的设置数据对于任何人而言都是可见的。因此,您需要使用更稳健的算法,同时也需要更多的时间来运行该算法。结果会让您大吃一惊,因为您需要做的计算越多,成本就越高,而且花费的时间也越多。

您认为哪些细分市场对增强安全性的需求最大?

增强安全性主要适用于用户在大部分时间都不参与、希望在所有地方都部署设备以及希望可以安全地进行固件更新的应用。具体来说,这包括智能家居解决方案和工业应用,从生产车间到专业照明和健康。

如果了解一下非常重视安全性的公司,您就会发现,其提出的规格通常要求设备中内置大量的加密和安全功能,因为为了将解决方案保持在私有状态,其需要对端到端的通信进行加密。即使是个人设备,它们也都连接回您的帐户。其外观可能与连接到您手机的其他供应商的产品相似,但实际上采用了云端互联。

您认为安全方面的新动向可能会是什么?

安全是永无止境的一页 – 它永远不会结束。我们从一个普通的处理器开始,然后我们添加了 Cryptocell,然后继续使用支持 TrustZone 的设备,然后再次使用 Cryptocell。如果您看看 Arm 去了哪里,您就发现,它仍然嵌入在设备上,但其引入了一个单独的 CPU 来运行 Cryptocell,然后在设备内部添加了一个 SIM 卡套件。它们不断地向上游进发 – 这是一种进步。归根结底,其方式就是添加越来越多的层,逐步提高访问核心的难度。

始终会有一个平衡点。如果我们构建市场上最安全的解决方案,则会大幅增加成本,从而降低产品的可行性,最终客户也不会采用该方案。但是,我们正在提前准备解决方案,以便在客户需要时就可以提供。

最终,当您开始一个项目时,您所追求的安全级别应该始终是一个有意识的选择。从一开始就构建安全性比最终将其修补为完整的解决方案要容易得多,最终的修修补补必定会失败。

Pelle Svensson

Market Development Manager, Product Center Short Range Radio, u-blox

You might also be interested in