本期將為大家?guī)?a class="contentlabel" href="http://www.biyoush.com/news/listbylabel/label/物聯(lián)網(wǎng)">物聯(lián)網(wǎng)設(shè)備設(shè)計方法的相關(guān)介紹。

物聯(lián)網(wǎng)設(shè)備需要更低的耗電量和更小的體積，前篇中我們講解了低耗電MCU和蜂窩調(diào)制解調(diào)器的必要性，以及如何利用基于MCU的安全I(xiàn)P來提高TLS加密通信安全性和速度。

實(shí)際上，為了在市場上以成千上萬甚至數(shù)百萬臺的規(guī)模批量生產(chǎn)和運(yùn)行該系統(tǒng)，必須為每臺設(shè)備保留（具體是指MCU內(nèi)置閃存或與MCU外部進(jìn)行I2C總線連接的EEPROM等存儲媒體）相應(yīng)的數(shù)據(jù)，以便能夠進(jìn)行個體識別。

如果將這些數(shù)據(jù)逐個寫入需要批量生產(chǎn)的產(chǎn)品，在實(shí)際批量生產(chǎn)時就會造成工廠運(yùn)營成本的上升。因此，AWS公司在MCU預(yù)裝FreeRTOS系統(tǒng)中準(zhǔn)備了“隊列預(yù)置”（Fleet Provisioning）功能，而為了部署此功能，瑞薩開發(fā)了相應(yīng)的參考實(shí)例。

目前，我們的開發(fā)已經(jīng)進(jìn)入最后階段，與AWS進(jìn)行日常協(xié)商的同時，還通過GitHub與AWS一同進(jìn)行代碼梳理，以便提高發(fā)布版本的易用性。

參考實(shí)例可以在RX72N Envision Kit和CK-RX65N等標(biāo)準(zhǔn)瑞薩主板上運(yùn)行，也可以使用智能配置器在合作方主板和客戶制作的專用主板上運(yùn)行。

如下文中的圖片所示，使用本期介紹的隊列預(yù)置可以顯著提高生產(chǎn)效率。

無隊列配置

需要“單獨(dú)密碼/認(rèn)證注入 * N”工序。

在該工序中，需要對每個MCU添加按MCU生成的密鑰數(shù)據(jù)/證書數(shù)據(jù)，給生產(chǎn)工序造成了巨大的負(fù)擔(dān)。設(shè)計特殊寫入工序可能會提高生產(chǎn)效率，但這也會增加設(shè)計成本和特殊寫入工序的操作成本。

有隊列配置

不需要“單獨(dú)密碼/認(rèn)證注入 * N”工序。

相反，在產(chǎn)品組裝后的“組裝 * M”工序中，產(chǎn)品可使用上網(wǎng)功能與AWS進(jìn)行通信，然后在MCU內(nèi)部使用隨機(jī)數(shù)自動生成密鑰數(shù)據(jù)并上傳，最后下載證書數(shù)據(jù)并自行添加，這一系列操作皆可全自動進(jìn)行。可以與傳統(tǒng)的固件寫入工序輕松地集成到產(chǎn)品組裝工序中，從而大大降低了生產(chǎn)工序中的負(fù)荷和設(shè)計成本。

工廠的生產(chǎn)效率應(yīng)該是客戶非常關(guān)心的問題。隊列預(yù)置有助于提高生產(chǎn)效率，還有安全方面的優(yōu)點(diǎn)，例如不需要按設(shè)備向工廠發(fā)送相應(yīng)的密鑰/證書信息。對于開發(fā)人員，隊列預(yù)置的真正優(yōu)勢應(yīng)該是在于安全方面的提升。此外，在本期介紹的機(jī)制中，如果您對“組裝 * M”工序與AWS進(jìn)行通信以及從AWS傳輸密鑰/證書的場景進(jìn)行仔細(xì)分析，就會發(fā)現(xiàn)設(shè)備內(nèi)部生成的密鑰會被存儲在可讀閃存等中這一弱點(diǎn)。將來，如果采用RX家族內(nèi)置安全I(xiàn)P（Trusted Secure IP），就可以在其安全I(xiàn)P內(nèi)部自行生成密鑰對，進(jìn)而降低密鑰在MCU外部暴露的風(fēng)險。由此，允許私鑰在整個產(chǎn)品生命周期中僅限于在安全I(xiàn)P內(nèi)使用。

再具體一點(diǎn)，嵌入固件的聲明密鑰/證書也是潛在的風(fēng)險來源，但同樣可以用安全I(xiàn)P進(jìn)行保護(hù)。

因此，RX家族實(shí)現(xiàn)并提供了一種通過100%保護(hù)應(yīng)該隱藏起來的信息從而提高生產(chǎn)效率的解決方案。今后，我們將繼續(xù)以這種方式向全球推廣，為最終用戶打造可放心使用物聯(lián)網(wǎng)設(shè)備的環(huán)境。

作者：石黒 裕紀(jì)——Sr Principal Software Engineer

相關(guān)鏈接：

RX系列軟件的歷史和今后的展望 #6 http://www.biyoush.com/article/202311/453036.htm

RX系列軟件的歷史和今后的展望 #4 http://www.biyoush.com/article/202311/453038.htm

RX系列軟件回顧與展望 #3 http://www.biyoush.com/article/202311/453039.htm

RX系列軟件的歷史和今后的展望 #2 http://www.biyoush.com/article/202311/453040.htm

RX系列軟件的進(jìn)化史和對未來的展望 #1 http://www.biyoush.com/article/202311/453041.htm