智能家居设备应用性及安全性需求越来越高
根据孙超的介绍,本次重点分享的NFC和安全芯片,均属于ST的Connected Security产品线。该产品线主要有EEPROM、NFC产品系列ST25、安全芯片STSAFE-A,以及基于蜂窝网络的ST4SIM四大系列。
孙超认为,NFC和安全芯片在智能家居领域将有很好的发展。“随着越来越多联网设备走进家庭,用户对设备的应用性及安全性的需求也越来越高。比如,日常生活中有很多需要联网的IoT设备,我们希望能够轻松地把这些设备接入网关;还有一些带有隐私信息的设备,包括智能门锁、智能监控等,它们在接入智能网络时需要身份认证。”
-
智能手机带动了更多NFC需求
NFC是一个便捷可靠的无线互联技术,其优势可总结为以下三点:第一,NFC能够提升用户的体验。典型的例子是移动支付,在支持NFC功能的设备上开通NFC支付,无需解锁设备即可完成移动支付,可带来更好的公交和地铁出行体验。第二,从技术角度而言,NFC基于RFID技术,NFC在标签侧可做到无源,适合应用在不方便供电的设备中,比如耗材的防伪识别、NFC商品标签等。第三,NFC设备还包括主动端、有源端,即读写器(读写器有读写模式、点对点通信模式、卡片模拟模式、无线充电模式,其中无线充电模式是近年来NFC论坛定义的新型NFC读写器工作模式)。第四,互操作性,NFC已经具备成熟的标准化成体系。
随着手机端对NFC的支持率越来越高,设备制造商也面临着更多的机遇。比如,现在由于许多手机都有集成NFC功能,通过手机可与其他NFC设备互动。
-
硬件加密芯片的需求也越来越大
除了NFC之外,安全芯片的发展也值得关注。随着联网设备越来越多,安全威胁也越来越多,其中涉及到设备身份识别、克隆或伪造风险,以及数据安全风险等,所以硬件加密芯片的需求也越来越大。
从安全的维度出发,开发者在设计产品或者方案时,需根据产品对安全级别的等级要求,去选择合理的安全方案。ST的产品支持从低到高的所有安全等级的应用——NFC ST25可以满足低价值或安全等级要求不高的场景,比如耗材防伪识别、品牌保护等场景;在需要软加密的场景中,可选择STM32H5或者U5系列的安全MCU;在安全要求更高的场景中,可以选用硬加密的安全芯片ST4SIM。
-
NFC和安全芯片在智能家居领域的应用空间
NFC和安全芯片在智能家居领域又有怎样的表现?
首先看NFC的部分,该技术主要可按照应用类别来分:第一是身份识别,包括智能门锁应用、电子防伪标签、咖啡机/空气净化器/净水器滤芯等耗材;第二是与手机做互动,设备与手机做蓝牙的配对、投屏等;第三是借助NFC来操作、控制各种设备,比如操联网的家电、智能仪表等设备,即使该类产品没有人机交互界面,也可通过NFC和手机来传递来自主网的信息。近几年,一些大厂已经普遍在设备中集成NFC标签触发功能,比如鸿蒙智联生态的家用健身器材上都有NFC标签,手机碰一下该标签会弹出对应APP的界面。
在安全芯片部分主要有三个应用场景:第一,对设备去做身份的健全;第二,在初期的建立安全数据链接的握手阶段,通过安全芯片实现联网设备的握手及密钥的交付;第三,安全芯片也具备一定的存储空间,用来存储私钥、加密信息等数据。
ST可提供完整的NFC及安全芯片方案
在下一环节,孙超主要围绕ST的NFC和安全芯片在智能家居中的典型应用案例做介绍。
-
ST25 NFC应用案例分析
首先是NFC系列产品在品牌保护方面的应用。这样的方案基于ST25 NFC的功能,又被称之为增强式ANDEF功能。“我们定义了基于NFC论坛ANDEF模式的增强式ANDEF数据串。我们把这个数据存到一个标签中,当用户用手机去读产品上的标签时,手机会自动打开该产品的网址,该网址附带自定义的字符串,用户把信息上传到云端服务器后,可实现该产品的防伪码的校验。目前,该产品在空气净化器、打印机墨盒、家用净水器上均有较好的应用。”孙超称。
另一应用也通过NFC来实现——利用手机帮助不方便联网的设备加入Wi-Fi网络,其中有一个Handover(切换或移交)的过程,智能手机充当无线接入点和设备之间的中介,这种方式快速易用、无需用户界面、无需靠近设备。
同时,孙超还播放了一个Demo演示视频,在该视频中可以看到有一个带有NFC标签的路由器,一块蓝色的开发板,以及一部智能手机,该Demo用来模拟IoT设备联网的过程。当开发板上的绿灯闪烁时,代表还没有接入网络,当手机依次触碰路由器和开发板后,开发板上的绿灯常亮,代表已成功接入网络。孙超解释说:“当手机触碰路由器上的标签时,就已经把路由器的SSID读到了手机中,我们再用手机触碰一下设备端的动态标签,这一就能把主网信息写进去,帮助设备自动联网。”
此外,针对Matter和Thread网络部分,ST也有一些NFC方案,用来提升用户的设备体验。对此,孙超演示了一个温控器的Demo,温控器上加入了一个NFC双界面标签,可帮助Thread节点设备加入边界路由。其技术原理与用手机传递Wi-Fi的组网信息类似,但不同的是,手机是通过Wi-Fi网络连到边界路由上,该Demo是手机先触碰设备端读取信息,然后再通过手机把设备端信息上传到控制器端,相当于对设备做了一个注册,设备可直接通过Thread或者LORA,甚至蓝牙连接并完成组网的过程。
采用NFC技术来实现这一过程还有一个优势,当网络处于连接状态却遇到网络断连时,这类方案还能通过手机端直接与用户做交互,仍然可以读或写参数。孙超还补充表示,围绕整个智能家居领域,ST做了很多NFC Demo方案,并录制了很多视频,这些视频有在B站上发布。在B站搜索“ST25-NFC”,就能看到所有的视频。
-
STSAFE应用案例分析
“ST在安全芯片产品(STSAFE)方面也有诸多布局,大家可以把理解它成一个安全的MCU,它里面存储了加密的公钥和私钥。私钥在安全区域永远无法被读取,为了验证公钥的真实性,我们还采用了根证书的方式,相当于证书嵌套的方式。这种芯片对于开发者而言是交钥匙的解决方案,大家无需深入了解一些安全机制,只需知道怎么用它,就能够保证产品的安全性。”孙超如此介绍ST在安全芯片方面的信息。
据了解,ST的STSAFE-A110通过了CC EAL5+级别的认证,它主要的应用场景包括了认证、健全这类场景,比如电动工具电池的案例,把安全芯片内置在电池中,当电池被装到工具上时,它会对工具的主控、对电池内部的证书做健全。另一个场景是帮助摄像头等联网设备,在前期建立加密安全链路的握手阶段,通过安全芯片来实现链路建立握手认证。
安全芯片比较有市场确定性的应用是Qi无线充。从Qi 1.3规范开始就加入了设备安全健全,Qi认证产品需通过兼容性和安全测试。同时,ST也是WPC(Wireless Power Consortium,无线充电联盟)指定的几家安全芯片供应商之一。“无线充电发射端设备如果没有经过WTC的Qi认证,其发射功率会被限制在5瓦之内。只有通过了Qi认证的发射端设备,才能以超过5W的功率来为设备进行充电。预计今年6月,WTC将发布Qi 2.0规范,Qi V2.0认证中增加了由Magesafe为基准优化的MPP协议。
WTC还主导了一个新应用——Ki Cordless Kitchen,这是一个大功率无线供电的应用,它的功率最高可达到2.2kW,这样高功率的无线充电应用,很可能是未来家用充电的趋势,只需把电器放在某一个区域,就可以实现无线充电。
-
NFC+STSAFE方案介绍
在NFC+STSAFE的方案中,能量传输的部分基于Qi的技术,其频率大概为100多kHz。该方案能使用到NFC和安全芯片,其对安全芯片的要求与普通的Qi无线充电要求一样,满足设备之间的健全和认证。而NFC在该方中帮助设备之间做数据通信,因为Qi虽然具备数据通信的能力,数据通信的频率只有100多KHz。对此,ST做了一个Demo设计方案,利用NFC在发射和接收设备之间实现数据通讯。
总而言之,ST拥有完整一站式选型的NFC产品线,包括了NFC的标签,动态标签等,可提供所有与NFC相关器件类型。同时,ST也有一系列STSAFE安全芯片产品,这些产品主要通过-A、-J和-TPM的尾缀来进行区分,后两类尾缀的安全芯片更适合专门的应用场景,比如支付、数字钥匙等特殊应用。
孙超透露称,针对安全芯片,当供货需求达到一定体量之后,ST可提供客户定制化服务。ST内部有一个安全工厂,可为客户定制芯片,烧录客户定制化的信息。
NFC与安全芯片也能应用于穿戴设备
在演讲的最后部分,孙超还介绍了与穿戴设备相关的信息,主要是NFC去做小型设备充电的应用方案。
在过去一年里,ST新增许多成功案例,这些应用案例主要分为两个方向:一个是智能指环、智能耳机、智能眼镜等穿戴类产品,另一个是基于NFC技术的无源、非接触式供电的场景,比如无源挂锁、电子货架标签等等。
与Qi无线充电相比,NFC无线充电具备以下特点:1.它可以做到非常小型化;2.它的功率也比较小,只适合小的电池容量、小功率充电的场景。