ARM公司

?

加速安全I(xiàn)oT的部署

ARM公司

各大媒體一直在熱議物聯(lián)網(wǎng)這一話(huà)題，探討物聯(lián)網(wǎng)的發(fā)展前景,以及由于這些預(yù)期目標(biāo)尚未實(shí)現(xiàn)而給人們帶來(lái)的失望。整個(gè)物聯(lián)網(wǎng)概念集傳感、聯(lián)網(wǎng)嵌入式智能與增強(qiáng)型云端學(xué)習(xí)于一身，可在日益多樣化的各個(gè)領(lǐng)域中提供越來(lái)越智能的服務(wù)。

這種聯(lián)網(wǎng)嵌入式智能在不同層面上已經(jīng)成為人們生活中不可或缺的一部分。在個(gè)人層面上，設(shè)備或裝置可以進(jìn)行更深入的分析。在工業(yè)層面上，物聯(lián)網(wǎng)可以實(shí)現(xiàn)更智能的控制和自動(dòng)化。最后一點(diǎn)，在社會(huì)層面上，它不僅僅意味著更智能的城市和建筑物，而且還可以捕捉來(lái)源不明然而卻與主題相關(guān)的數(shù)據(jù)來(lái)幫助分析趨勢(shì)和效率以便改善我們所有人的生活。

當(dāng)今的物聯(lián)網(wǎng)需要在ARM處理器上運(yùn)行。從傳感器到服務(wù)器，去年上市的所有基于 ARM 的物聯(lián)網(wǎng)芯片數(shù)量已超過(guò) 150 億。想要讓物聯(lián)網(wǎng)體驗(yàn)再一次實(shí)現(xiàn)根本性的變革，整個(gè)行業(yè)需要更高的效率和更好的安全性，還需要讓供應(yīng)鏈中的每個(gè)部分均具備擴(kuò)展能力，其中包括設(shè)備、軟件以及服務(wù)等各個(gè)部分。

ARM現(xiàn)已為物聯(lián)網(wǎng)的下一個(gè)發(fā)展階段推出了業(yè)界最全面的技術(shù)解決方案，這些解決方案具有可擴(kuò)展、安全且高效的特點(diǎn)，可快速而安全地實(shí)現(xiàn)從芯片到云端的部署。ARM 及其生態(tài)系統(tǒng)現(xiàn)已開(kāi)發(fā)了廣泛的技術(shù)，這些技術(shù)將改善數(shù)十億人的生活。

從芯片到云端，幫助開(kāi)發(fā)者更快地開(kāi)發(fā)出安全的物聯(lián)網(wǎng)解決方案

ARM全新的物聯(lián)網(wǎng)技術(shù)能夠無(wú)縫地配合工作，讓開(kāi)發(fā)者能夠快速部署物聯(lián)網(wǎng)解決方案與服務(wù)。這一點(diǎn)在受限制的節(jié)點(diǎn)中尤為重要，在這類(lèi)節(jié)點(diǎn)中，相較于通常連接的智能手機(jī)技術(shù)，物聯(lián)網(wǎng)技術(shù)往往需要更快地完成部署。

全新的Cortex-M 系列處理器-Cortex-M33 和 Cortex-M23

Cortex-M23和Cortex-M33 現(xiàn)已許可給全球十強(qiáng) MCU 供應(yīng)商中的多數(shù)廠商使用并得到了全球頭號(hào)嵌入式生態(tài)系統(tǒng)的支持，這兩款產(chǎn)品旨在成為微控制器的首選處理器。它們是首批基于ARMv8-M 架構(gòu)的處理器，可為最小的嵌入式設(shè)備帶來(lái)TrustZone安全性。針對(duì)ARMv8-M 的 TrustZone 技術(shù)提供了一項(xiàng)標(biāo)準(zhǔn)，開(kāi)發(fā)者在這一標(biāo)準(zhǔn)上可以更輕松地開(kāi)發(fā)安全的軟件和調(diào)試解決方案，從而進(jìn)一步擴(kuò)大了Cortex-M生態(tài)系統(tǒng)內(nèi)可供使用的安全軟件與工具的范圍。

Cortex-M33：效率、安全性以及靈活性

Cortex-M33核心是安全的嵌入式應(yīng)用首選的通用 32 位 MCU 處理器。它比 ARM Cortex-A5 小 80%，后者是此前支持 TrustZone 技術(shù)的最小的處理器。而且 Cortex-M33 的用途十分廣泛，是一款具備各種功能的處理器。它能夠?yàn)?TrustZone、DSP 以及浮點(diǎn)計(jì)算提供可配置的支持，從而可支持先進(jìn)的音頻和聯(lián)網(wǎng)堆棧。其全新的協(xié)處理器接口讓開(kāi)發(fā)者能夠添加緊耦合定制處理，同時(shí)能夠保留充滿(mǎn)活力的工具生態(tài)系統(tǒng)的所有優(yōu)勢(shì)。

Cortex-M23：以最小的芯片尺寸實(shí)現(xiàn)安全性

Cortex-M23的尺寸甚至更小，事實(shí)上它比全新的 Cortex-M33 還要小 75%。它的節(jié)能性也比 Cortex-M33 高 50%，這意味著它耗電量更低、在同等電量的情況下運(yùn)行時(shí)間更長(zhǎng)。Cortex-M23 專(zhuān)為小尺寸節(jié)能型物聯(lián)網(wǎng)與嵌入式產(chǎn)品而設(shè)計(jì)。它可以為尺寸最小、功耗最低的設(shè)備擴(kuò)展功能，提供安全性、高效率、性能以及擴(kuò)展能力，即便是受限最為嚴(yán)重的環(huán)境也能夠輕松運(yùn)用該產(chǎn)品。

CoreLink SIE-200：嵌入式專(zhuān)用系統(tǒng) IP

安全性需要的不僅僅是一顆 CPU，更需要系統(tǒng)解決方案。CoreLink SIE-200 嵌入式專(zhuān)用系統(tǒng) IP 可提供基于 AMBA 5 AHB5 接口的 IP 模塊，該模塊能夠?yàn)橄到y(tǒng)帶來(lái) TrustZone 安全性。這一可配置的互聯(lián)和 TrustZone 控制器能夠通過(guò)硬件來(lái)實(shí)施安全與非安全應(yīng)用之間的隔離，還可以支持多種系統(tǒng)架構(gòu)，讓設(shè)計(jì)師能夠定制每一款設(shè)計(jì)以符合具體應(yīng)用的需求。

TrustZone CryptoCell-312：實(shí)現(xiàn)平臺(tái)安全性

CryptoCell-312可以增強(qiáng)平臺(tái)，使其成為一款全面的安全解決方案，滿(mǎn)足各種使用場(chǎng)合的需求，讓供應(yīng)鏈能夠?qū)Ω鞣N功率與尺寸受限的設(shè)備建立信任。

它可以增強(qiáng) TrustZone，比純軟件解決方案快得多、安全得多。這一點(diǎn)至關(guān)重要，讓這些低功耗設(shè)備能夠快速啟動(dòng)并降低功耗。CryptoCell-312與TrustZone相結(jié)合，可以提供各種功能，實(shí)現(xiàn)平臺(tái)的安全性，這些功能包括真隨機(jī)數(shù)生成、密鑰管理、安全啟動(dòng)以及各種可信根等。

Cordio無(wú)線電：靈活、便攜且支持設(shè)計(jì)

ARM Cordio無(wú)線電 IP現(xiàn)已支持全新藍(lán)牙 5 標(biāo)準(zhǔn)和 802.15.4，發(fā)展迅猛的 Zigbee 和 Thread 設(shè)備均基于802.15.4標(biāo)準(zhǔn)。ARM Cordio 無(wú)線電 IP 是一款全面的解決方案，這一射頻轉(zhuǎn)軟件堆棧低功耗解決方案現(xiàn)已得到諸多代工廠與節(jié)點(diǎn)的支持。它采用了全新、靈活且可配置的架構(gòu)，增強(qiáng)了其標(biāo)志性的低于 1 伏特的節(jié)能型無(wú)線電。

Artisan物聯(lián)網(wǎng) POP IP：優(yōu)化開(kāi)發(fā)過(guò)程

ARM物聯(lián)網(wǎng)POPIP通過(guò)物理IP和公版設(shè)計(jì)，讓開(kāi)發(fā)者能夠掌握以最小尺寸實(shí)現(xiàn)最佳性能的專(zhuān)業(yè)技能，從而可加速物聯(lián)網(wǎng)片上系統(tǒng)(SoC)的開(kāi)發(fā)過(guò)程。設(shè)計(jì)團(tuán)隊(duì)將能夠在處理器域、始終工作的子系統(tǒng)以及系統(tǒng)的其余部分中實(shí)現(xiàn)低漏電與動(dòng)態(tài)性能這兩項(xiàng)要求之間的平衡。物聯(lián)網(wǎng)POPIP支持臺(tái)積電40ULP工藝，專(zhuān)為搭配Cortex-M33和CoreLinkSSE-200而設(shè)計(jì)，提供了簡(jiǎn)單易用的公版設(shè)計(jì)，包含必要的物理IP以及可實(shí)現(xiàn)最佳功率分布的布局建議。

CoreLinkSSE-200子系統(tǒng)：預(yù)先集成硬件與軟件

CoreLinkSSE-200嵌入式專(zhuān)用子系統(tǒng)將所有軟硬件融合到了一起，讓片上系統(tǒng)(SoC)設(shè)計(jì)師能夠以它為基礎(chǔ)來(lái)打造新一代安全的物聯(lián)網(wǎng)產(chǎn)品。該子系統(tǒng)已經(jīng)過(guò)測(cè)試并預(yù)先集成了Cortex-M33處理器、CoreLinkSIE-200、Cordio藍(lán)牙無(wú)線電、TrustZoneCryptoCell-312、Artisan物聯(lián)網(wǎng)POPIP以及mbedOS和Cordio無(wú)線電軟件堆棧。

為確?？焖賹⑦@一子系統(tǒng)集成到片上系統(tǒng)(SoC)中，我們提供了一整套腳本和手冊(cè)，讓開(kāi)發(fā)者能夠更輕松地進(jìn)行配置和開(kāi)發(fā)。由于CoreLinkSSE-200是一款經(jīng)過(guò)充分驗(yàn)證的IP，因此無(wú)需花費(fèi)大量的驗(yàn)證時(shí)間來(lái)檢驗(yàn)其內(nèi)部行為。設(shè)計(jì)師可以把精力集中在設(shè)計(jì)任務(wù)上來(lái)，為其應(yīng)用增添真正的價(jià)值。

擴(kuò)展聯(lián)網(wǎng)部署：設(shè)備管理難題

隨著物聯(lián)網(wǎng)項(xiàng)目的進(jìn)一步擴(kuò)展，86%的物聯(lián)網(wǎng)企業(yè)認(rèn)為，設(shè)備管理是妨礙成功的一大障礙。設(shè)備管理包括在產(chǎn)品壽命周期的不同時(shí)間點(diǎn)檢測(cè)、連接、供應(yīng)以及操作設(shè)備。ARM在終端設(shè)備與嵌入式生態(tài)系統(tǒng)方面擁有豐富的經(jīng)驗(yàn)，這使我們處于解決這一問(wèn)題的有利地位。mbedCloud基于風(fēng)靡全球的ARMmbed物聯(lián)網(wǎng)設(shè)備平臺(tái)而打造，是一款設(shè)備端的云，不受分析的束縛，能夠安全地管理采用任何數(shù)據(jù)云的任何設(shè)備。

mbedCloud由多個(gè)組件組成，讓開(kāi)發(fā)者能夠簡(jiǎn)化端到端安全聯(lián)網(wǎng)、供應(yīng)以及設(shè)備更新等方面的難題。

mbedCloud讓企業(yè)：

① 不論采用哪一種特定的IP聯(lián)網(wǎng)技術(shù)，都能夠使設(shè)備連接起來(lái)。它基于標(biāo)準(zhǔn)而開(kāi)發(fā)，采用的是CoAP和LWM2M+并提供額外的優(yōu)化，使網(wǎng)絡(luò)中的設(shè)備能夠?qū)崿F(xiàn)高效緩存。

② 能夠在設(shè)備壽命周期的不同階段識(shí)別并信任設(shè)備。

③ 能夠安排受信任的各方和設(shè)備如何訪問(wèn)傳感器數(shù)據(jù)。

④ 能夠利用固件簡(jiǎn)化設(shè)備在網(wǎng)狀或星形網(wǎng)絡(luò)上的更新。

⑤ 能夠確保此類(lèi)更新以安全而節(jié)能的方式進(jìn)行。

mbedOS5增強(qiáng)了設(shè)備端的功能，這一專(zhuān)為物聯(lián)網(wǎng)打造的全新平臺(tái)操作系統(tǒng)可令開(kāi)發(fā)者的工作效率提升10倍。它每個(gè)月的編譯量高達(dá)100萬(wàn)以上，而且還擁有一個(gè)人數(shù)多達(dá)200 000人的全球開(kāi)發(fā)者社區(qū)。

如需獲取最新版本的mbedOSv5.2，敬請(qǐng)?jiān)L問(wèn)www.mbed.com。

解放物聯(lián)網(wǎng)