SMIF 允许用户配置多个相同或不同类型和大小的存储设备。在内存(XIP)模式下,多个内存设备被映射到不同的地址。它们可以是不同类型和用途的存储器,也可以是在连续地址空间中配置以模拟连续大存储器的相同存储器设备。SMIF 外设和 SPI 闪存的组合使用可以替代外部 NAND 和 NOR 闪存,并且可以节省电路板空间。由于串行闪存直接映射到处理器的内存空间数据存储中并且支持 XIP 的执行,所以其易用性高于 NAND 内存。
系统的网络安全、隐私和设备安全(信任根源):
设备一旦连网就存在被黑客入侵的可能性。因此,无论设备是运动手环还是联网汽车,物联网设备的安全性都是一个不容忽视的因素。所有层面都需要数据保护,包括存储、处理和通讯期间,从而确保系统的可靠性。另外,任何处理数据的软件或固件都应得到保护。可以在两个层面上实现这种安全性。第一个层面是软件安全,第二个层面是硬件安全,即通过硬件保护软件。
通常,安全软件使用存储在代码空间内的密钥。虽然这在技术上可以实现加密和解密,但这个过程仍然容易受到黑客攻击。这是因为它是一个存储代码,当代码被解码的那一刻,安全性就荡然无存了。
安全硬件则使用集成电路来保护系统,比如代码和数据的加密和解密。安全硬件是独立的,不需要任何额外的软件来操作,这杜绝了恶意代码、感染、污染或其他漏洞破坏系统、客户数据和服务的可能性。因此,在保护敏感数据或代码时,安全硬件是首选方法。所以用于物联网的 MCU 具有复杂的集成硬件安全特性,如密码块、代码保护 IP 和其他基于硬件的机制。
与固件相比,安全硬件还具有提供更快性能和更低功耗的优势。比如,赛普拉斯 PSoC 6 BLE MCU 中的专用加密模块可加速加密功能。此外,该模块提供了真随机数生成功能、对称密钥加密和解密、哈希、消息认证、随机数生成(伪随机和真随机)、循环冗余校验以及诸如启用/禁用、中断设置和标记等实用功能。该 MCU 组件还配备了安全启动功能。该功能使用 ROM 程序在闪存中验证用户数据。安全启动是一项包含加密技术的过程,它使物联网设备开始执行已认证的可信软件。因此,系统可以从一个已知、可信的状态开启。
在第一部分中,我们介绍了先进的工艺技术、低功耗设计技术、多核系统的功耗、内核间通讯、串行存储器接口以及系统安全性。第二部分将介绍高级 BLE 无线链路、模拟前端、智能触摸界面以及其他重要的物联网设计技术。
图9:物联网 MCU 的安全生态系统