在工業物聯網部署中,無線技術(不包括低功耗)可以大致分為蜂窩或短程無線。短程無線包括Wi-Fi、藍牙、Zigbee和各種其他協議。

嵌入式系統設計人員通常決定使用現成且經過認證的無線模塊,而不是從頭開始設計無線通信電路。其中一些現在在單個模塊中適應多種頻率和協議。本文討論了Wi-Fi模塊的架構,以及設計師通過使用此類模塊中的可用資源來提高物聯網設備和網絡安全性的機會。實際上,相同的一般方法可以應用于其他模塊,而不管所涉及的無線協議。

什么是Wi-Fi模塊?

Wi-Fi模塊包括一個2.4GHz或5GHz頻段(或兩者都有)的無線收發器、一個天線和一個微控制器,用于運行固件、使無線電能夠接收和發送數據以及操作協議。微控制器的外部接口通常是SPI,I2c、USB或UART。

圖1:無線模塊的基本元素。

將Wi-Fi模塊連接到網絡

Wi-Fi模塊需要運行由IEEE802.11標準定義的幾種不同的協議來連接到網絡。一旦連接,它們還必須運行所需的機器對機器協議。用于連接到云服務器的一組典型的協議棧和功能可能包括:

坦克激光瞄準鏡(Tank Laser-Sight的縮寫);

傳輸控制協議;

HTTP/S;

文件傳送協議;

推送消息;

證書處理(安全性);

加密密鑰的使用(安全性);

由于成本和功耗限制,Wi-Fi模塊內的設備通常資源有限,因此通常會將一些網絡協議卸載到主機應用處理器。像調制解調器一樣,Wi-Fi模塊通過UART接口使用AT命令。隨著模塊變得越來越復雜,AT命令變得越來越強大,應用處理器的工作負載也減少了。

無線系統劃分

從安全角度來看,一個重要的考慮因素是每個協議棧和安全功能應該駐留在哪里。早期的物聯網設備通常在Wi-Fi模塊上運行TCP/IP和HTTP協議,而HTTP命令、客戶應用和安全證書由應用處理器處理。

隨著HTTPS協議取代HTTP協議,以確保互聯網上發送的數據加密,HTTPS協議棧通常包含在Wi-Fi模塊中,但HTTPS命令來自應用處理器。HTTPS受TLS協議保護,需要使用加密技術。密鑰通常由應用處理器存儲在其本地安全存儲器中。然而,連接到應用處理器的安全元件通常被用作替代的安全存儲機制。

圖2:在哪里存儲各種協議棧、證書和密鑰是一個安全關鍵的決策。

上述方法的最大缺點是,通過UART/SPI鏈路傳輸的數據通常是無干擾的。這意味著不能通過它安全地發送密鑰。在無線模塊連接到傳感器等物聯網設備的情況下,這一挑戰會變得更加嚴峻,當這些設備連接到服務和應用時,除了加密密鑰之外,您還需要為用于安全管理這些設備的任何軟件平臺存儲根證書、URL和API。

構建Wi-Fi模塊以加速物聯網設備管理

像Crypto Quantique的Quarklink(QL)這樣的軟件安全平臺可以在實現安全連接到云服務器所需的復雜堆棧方面節省幾個月的時間。這提供了面向流行微控制器的固件API和示例項目。該平臺通過簡單的圖形用戶界面提供物聯網設備的入門和生命周期管理。用戶幾乎不需要安全專業知識。數以千計的物聯網設備可以在幾分鐘內安全地連接到內部或基于云的服務器。

更復雜的Wi-Fi模塊可以被配置為在網絡中使用Quarklink,如果在其微控制器中有足夠的資源來存儲促進安全連接所需的元素的話。這種模塊還將具有到應用處理器的加密鏈接。功能劃分將如圖3所示進行配置。

圖3:帶有Quarklink資源的無線模塊,用于簡化設備上線和生命周期管理。

選擇Wi-Fi模塊:選擇注意事項

為安全物聯網應用選擇Wi-Fi模塊時,請選擇具有足夠處理器和內存資源的模塊,以便在模塊本身而非應用處理器中存儲和處理所選安全平臺的元素。這將降低開發可靠物聯網產品所需的復雜性和工程資源。

這樣,工程工作就可以專注于核心應用,而無需調試復雜、安全的通信軟件堆棧。結果是更加安全和可靠的結果,消除了Wi-Fi模塊和應用處理器之間過于復雜的通信需求。