[導(dǎo)讀] CAP片上應(yīng)用系統(tǒng)平臺是京微雅格推出的適應(yīng)當今低成本高性能需求的FPGA技術(shù)平臺，其低功耗與富有競爭力的芯片特性特別符合物聯(lián)網(wǎng)及相關(guān)應(yīng)用的需求。在傳統(tǒng)FPGA的加密性廣受詬病的時候，CAP平臺為客戶帶來單芯片及片上加密機制，徹底解決客戶的設(shè)計安全，也為加密應(yīng)用領(lǐng)域提供完善的解決方案。 關(guān)鍵詞：CAP平臺京微雅格物聯(lián)網(wǎng)FPGA

作者：京微雅格產(chǎn)品市場總監(jiān)竇祥峰

寬帶網(wǎng)絡(luò)是信息社會發(fā)展的重要設(shè)施和戰(zhàn)略資源，寬帶已經(jīng)被視為國家基礎(chǔ)設(shè)施，對于全球經(jīng)濟和社會未來發(fā)展就像交通運輸、水和電力一樣重要；其次，寬帶是經(jīng)濟發(fā)展的強大動力；再次，提供寬帶服務(wù)對實現(xiàn)經(jīng)濟轉(zhuǎn)型擴大內(nèi)需具有重要意義。物聯(lián)網(wǎng)做為寬帶服務(wù)的重要組成部分，已經(jīng)成為當前的熱點，在國家重大推動和產(chǎn)業(yè)鏈努力下，近年來取得很大進展。在技術(shù)層面上，物聯(lián)網(wǎng)是在計算機互聯(lián)網(wǎng)的基礎(chǔ)上，通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進行信息交換和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時互聯(lián)。

物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣，信息的保護是關(guān)鍵，由于物聯(lián)網(wǎng)連接和處理的對象主要是機器或物以及相關(guān)的數(shù)據(jù)，其特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高，對“隱私權(quán)”保護的要求也更高。

物聯(lián)網(wǎng)還有可信度問題，包括“防偽”和DoS（Denial of Services）（即用偽造的末端冒充替換（eaves dropping等手段）侵入系統(tǒng)，造成真正的末端無法使用等），由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。

物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個方面：讀取控制，隱私保護，用戶認證，不可抵賴性，數(shù)據(jù)保密性，通訊層安全，數(shù)據(jù)完整性，隨時可用性。技術(shù)上，前4項主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個層面仔細分析，我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級和中級發(fā)展階段。

作為國內(nèi)最早的可編程邏輯器件（FPGA）公司，京微雅格的產(chǎn)品在理念上就特別關(guān)注信息安全問題，F(xiàn)PGA由于其技術(shù)特性在保密性上存在隱患，一直以來各廠商對加密認識不夠，導(dǎo)致保密性不強。

而我們的方案從第一代起就考慮器件加密性等問題，無論CAP，還是硬件化的EFUSE與AES算法，都從芯片本身為設(shè)計提供了保證，在物聯(lián)網(wǎng)的各個層面京微雅格的產(chǎn)品都能找到應(yīng)用的地方。在傳輸層面，我們的CAP芯片可以作為系統(tǒng)的管理芯片，提供高集成度的處理器，保證系統(tǒng)運行的健康與安全性，用戶可以把部分的程序放入CAP芯片保證信息安全。在應(yīng)用層面，CAP可以為用戶提供系統(tǒng)級保護，我們的CAP（類似于SoC）單一芯片可以實現(xiàn)處理器，DSP，與用戶邏輯集成，在讀取控制方面可以最大程度保證安全。

物聯(lián)網(wǎng)是方興未艾的領(lǐng)域，發(fā)展面臨更多的自由度，但是有一點可以肯定“物理上的隔離對于信息加密是各個節(jié)點接入互聯(lián)網(wǎng)最好的方式”，比如射頻識別（RFID）、紅外感應(yīng)器等感知設(shè)備我們可以使用一些通用的方案，MCU實現(xiàn)RFID的應(yīng)答器（Transponder）功能，問題是一款通用且標準的MCU是特別容易被破解的，即使用戶做了相應(yīng)的的安全手段其產(chǎn)品也是容易被解密的。在信息處理本身， CAP可以利用其特有的高性能處理器實現(xiàn)超高頻段的RFID系統(tǒng)，其特點具有操作距離遠，通信速度快，成本低，尺寸小等優(yōu)點，更適合未來物流、供應(yīng)鏈領(lǐng)域的應(yīng)用。但是目前雖然RFID超高頻技術(shù)的發(fā)展已比較成熟，也已經(jīng)有了一些標準，標簽的價格也有所下降，但RFID超高頻讀寫器卻面臨著體積更大，設(shè)計更復(fù)雜和更昂貴的趨勢，其消耗能量大，制造元件達數(shù)百個之多。然而，如果采用高度集成的CAP平臺就可以輕松解決上述問題，既可降低芯片設(shè)計中的復(fù)雜性和生產(chǎn)成本，又能使制造商制造出體積更小，更有創(chuàng)新性的讀寫器，從而開拓新的RFID應(yīng)用領(lǐng)域。

CAP實現(xiàn)下變頻，直流的大部分由交流耦合電容器濾除，中頻濾波器提供粗略的頻道選擇，它具有可編程帶寬滿足大范圍的數(shù)字通過率。該濾波器可以配置成兩個實際的低通濾波器，也可以配置成復(fù)雜的單相帶通濾波器。經(jīng)濾波后，I，Q信號被數(shù)／模轉(zhuǎn)換器轉(zhuǎn)換成數(shù)字信號。CAP的處理器對收到的信號經(jīng)解碼和校驗，將所得信息送往上位機，并將其對命令編碼和加密后發(fā)送，由天線發(fā)射出去。

在信息時代，信息產(chǎn)生和傳遞的速度越來越快，網(wǎng)絡(luò)以信息量大、時效性強、傳播廣泛等優(yōu)勢正在越來越多地融入到社會的各個方面，網(wǎng)絡(luò)應(yīng)用越來越深地滲透到政府、金融、國防等領(lǐng)域，涉密網(wǎng)內(nèi)的工作人員，對信息的時效性要求越來越高，需要及時、準確地得到互聯(lián)網(wǎng)上大量的信息庫，以便于利用。如下是我們的基于USB的數(shù)據(jù)安全方案：

1、 發(fā)送端硬件

發(fā)送端由USB從設(shè)備芯片、主控芯片CME-M1、數(shù)據(jù)緩存SRAM芯片、高速串行發(fā)送芯片以及155Mbps發(fā)送光模塊組成，發(fā)送端通過USB設(shè)備芯片將PC發(fā)送的有效數(shù)據(jù)（控制數(shù)據(jù)、文件數(shù)據(jù)）打包處理后存入數(shù)據(jù)緩存，然后對數(shù)據(jù)加入循環(huán)冗余編碼及8B/10B編碼，通過光模塊以155Mbps的速率將數(shù)據(jù)發(fā)送出去，在沒有進行文件傳輸?shù)臅r候，發(fā)送端會持續(xù)發(fā)送同步字節(jié)和虛擬數(shù)據(jù)，以保持光纖通路的數(shù)據(jù)保持鎖定和USB端口的激活狀態(tài)。

2、 接收端硬件

接收端由USB從設(shè)備芯片、主控芯片CME-M1、數(shù)據(jù)緩存SRAM芯片、高速串行接受芯片以及155Mbps接收光模塊組成，接收端通過光模塊接收到155Mbps的數(shù)據(jù)以后，對數(shù)據(jù)包進行分析整理，將有效數(shù)據(jù)（控制數(shù)據(jù)、文件數(shù)據(jù)、虛擬數(shù)據(jù)）存入數(shù)據(jù)緩存，接收端達到規(guī)定長度以后，PC會將緩存中的數(shù)據(jù)通過USB接口將數(shù)據(jù)讀出。[!--empirenews.page--]

電路設(shè)計：

本設(shè)計主要由供電電路、FPGA電路、USB從設(shè)備電路、光纖電路組成。

在供電電路方面，整個設(shè)計存在多種供電需求，最大的供電網(wǎng)絡(luò)是+3.3V，但也存在著+5V和+1.2V兩種小范圍供電網(wǎng)絡(luò)。因此，供電電路包括多種電壓降壓電路設(shè)計。

京微雅格的產(chǎn)品及方案廣泛的應(yīng)用到信息安全相關(guān)領(lǐng)域，而且在廣義的安全領(lǐng)域，CAP平臺不但可以實現(xiàn)信息無虞傳輸，而且可以在信息本身的加密方面提供多方位的加密機制，目前在有關(guān)國家信息安全的領(lǐng)域，特別是需要強制保密的機關(guān)，單位等都有我們的相關(guān)方案。

另外，我們?yōu)樾畔鬏敺矫嫣峁┒喾轿坏慕鉀Q方案，比如通信設(shè)備的提供商需要為有特別需求的客戶提供信息安全保證的設(shè)備，而采用國外解決方案的設(shè)備顯然不能解決安全的問題，這些設(shè)備包括通信接入設(shè)備，光端機，交換機，及SDH設(shè)備等等，采用CAP可實現(xiàn)SoC，即完成系統(tǒng)的單芯片集成，又可實現(xiàn)由國內(nèi)完成的自主知識產(chǎn)權(quán)的整體解決方案。客戶對于京微雅格的CAP方案多持肯定態(tài)度，因為其整體性能，內(nèi)置的存儲器、處理器以及多外設(shè)集成并有高可靠加密機制的芯片是可以為客戶提供高可靠解決方案的。

作為FPGA的供應(yīng)商，其產(chǎn)品越通用越有利于占有更多的市場。而做到通用則非常困難，因為廠商無法控制性能的提升和對成本的壓力，京微雅格將繼續(xù)堅持—“ CAP”產(chǎn)品線路，在性能與成本平衡中尋找突破點，我們即將投產(chǎn)與在研的芯片則會堅持這個原則。接下來我們將針對消費類與通信領(lǐng)域重點推廣，大家都清楚在通信及相關(guān)領(lǐng)域是一些國際大廠的傳統(tǒng)勢力范圍，怎么吸引客戶則是廠商不得不考慮的事情，可以透露給大家，我們的產(chǎn)品在契合客戶需求及技術(shù)服務(wù)上，會帶給客戶切實利益。

我們會圍繞CAP平臺繼續(xù)拓展，持續(xù)研發(fā)為客戶帶來完整解決方案的產(chǎn)品，可以預(yù)見，未來我們的產(chǎn)品線會更寬廣，性能更突出，可涵蓋領(lǐng)域更寬泛。對于信息安全我們的產(chǎn)品會跟蹤世界先進技術(shù)，無論在硬件性能還是芯片使用都會為客戶帶來全新感受。