能量收集系统的安全问题

安全正在成为物联网需要考虑的重要因素，但它增加了额外的处理周期。这为设计师带来了为传感器节点从环境中收集能量的挑战。本文着眼于能量收集源、由此产生的能量预算和如何影响加密体系，从节点的加密到网关，和控制器的选择。

一个关键的挑战是，这些系统需要使用最安全的技术，这也采取最处理能力。不再是它适合的传感器或致动器节点使用诸如WEP或WPA较低性能的加密技术，因为这些都是容易破裂。现在的要求是对于在该网络的其余部分中找到的相同的128位AES加密。

使用128比特的密钥数据的一个单一的128位块的AES加密需要在一个通用ARM 32位处理器大约2109个时钟周期，而一个单一的块的解密可采取2367个循环和密钥调度需要大约670时钟周期。所有这一切都必须考虑到在无线节点的功率预算。

而AES是更计算密集的比其它的加密算法，例如RC5，存在的处理能力被赶超的要求的优点。更现代的32位处理器能够处理的开销，和现在有专用AES块，可以处理的核心处理周期数较少控制器。这使得安全链接更可行的系统搭载了环境的实现，但是仍然存在显著的挑战。

利用能源如太阳能电池使能量被存储在锂离子电池，并具有相对标准的电源管理系统中使用。的的eZ430-RF2500-SEH德州仪器（TI）是一套完整的太阳能收集开发工具，以帮助创建基于超低功耗MSP430微控制器永久供电的无线传感器网络。这包括一个高效率的太阳能（2.25英寸×2.25英寸）面板下低强度荧光灯，它提供了足够的电力来运行，没有额外的电池的无线传感器应用在室内工作优化。输入也可用于外部能量采集诸如热，压电，或另一太阳能电池板。

来自德州仪器的eZ430-RF2500-SEH开发工具包图片

图1：太阳能发电是能源的物联网和德州仪器的eZ430-RF2500-SEH开发工具包的节点上的一个主要来源可帮助设计人员开发安全系统

该系统还管理和存储附加能量中的一对薄膜可充电EnerChips存储设备，可以为400+传输提供足够的电力。该EnerChip充当存储能量，而应用程序是睡觉，而且具有光可收获能量缓冲器。

所述EZ430-RF2500用于运行所述能量收集应用。作为一个完整的基于USB的MSP430无线开发工具，它提供了所有的硬件??和需要使用微控制器和2.4 GHz无线收发器，包括安全协议软件。它包括一个USB调试接口，可以实时在系统调试和编程的MSP430。集成温度和RF信号强度指示器可用于监测环境

对于其他电源，能量可以波动更广泛地，需要一个更复杂的电源管理系统。从线性技术的SmartMesh节点可以采取热Peltier效应发生器（例如在散热器）的输出功率传递到无线节点。能够提供的峰值电流在正确的时间是用于支撑处理有关的数据包处理和射频传输顶部加密的关键要求。

有一家公司已经认识到在能量收集系统，这种挑战是EnOcean公司。它一直在使用运动，室内光线和温差的能量有线和无线自供电传??感器节点的心脏。除了其基本的安全措施，EnOcean公司已研制出一种扩展的安全概念，它包括两个新的功能，“滚动码”和“加密”。这提供了额外的安全水平是敏感的系统，如智能家居或智能计量尤为重要。

EnOcean公司的的开发套件图片

图2：EnOcean公司的开发工具包包括可以从一系列能源供电的安全模块

EnOcean公司的无电池无线技术的主要应用是楼宇自动化。产品和建立在能量收集，免维护技术系统可以集成在所有常见的楼宇自动化解决方案 - 而且也能LON，KNX，的BACnet，TCP / IP和以太网通信。安全起着在这些网络中一个非常重要的角色。无线系统需要通过适当的措施加以防护，使访问仅授予那些谁授权。

所述的EnOcean模块已经有安全措施，如校验和，以避免传输错误，并且每个模块具有一个唯一的32位的识别号（ID），其可以不被改变或复制，从而防止重复。

滚动码就是一个EnOcean无线节点连续计数所有传入和传出的数据包，以保证报文的完整性的附加功能。 16位滚动码（RC）增加与每个报文生成一个不断变化的（即滚动）的安全机制。电报报头，报文数据及当前滚动码被用于计算一个32位的消息认证码（MAC）。然后该接收器系统可以验证数据分组的代码的基础上。

EnOcean公司也一直在研究如何加密可以为物联网节点进行优化，给所有的挑战。它是使用任一ARC4算法（据称Ron的代码4）配有一个32位密钥或者为了更高的安全性的需要，AES算法具有128位密钥。设备制造商可以将滚动编码和加密机制，以满足个人的需求，并根据各自的溶液的要求灵活地这样实现不同的安全级别。

凌力尔特公司参与通过其控制器由Dust Networks公司开发的其他方式的无线节点。该SmartMesh网络架构是基于Dust Networks的时间同步网格协议（TSMP），一个完整的网络协议栈是与IEEE的2.4GHz 802.15.4无线电2006年标准相兼容。这包括的工作原理是将时间分成'时隙'，以及提供一种机制，以映射到时隙信道与预先分配的跳频序列的时间开槽信道跳频（TSCH）媒体访问层（MAC）。

凌力尔特SmartMesh节点的图像

图3：从凌力尔特的SmartMesh节点优化能量收集应用程序，包括三个级别的安全性

这意味着节点知道准确地交谈，听，或睡眠，数据包的交流是同步的网络上没有碰撞，和每一个数据包被安排和同步的能量效率没有额外的前导码（传输侧）或保护间隔时间（在接收端）。

在物理层中添加这使安全，使所有的流量由端到端加密，消息完整性检查和设备认证保护。该SmartMesh网络管理器还包含应用程序，使网络，密钥建立和密钥交换的安全连接。有三种越来越强设备认证级别，128位AES支持多键以及同步键换线，其中整个网络自动切换为新的密钥。这可以由网络运营商进行定制，交易掉与其他网络通信和功率预算提供额外的安全性。

所有这一切都集成在芯片上的器件，功率尘埃节点和有能量采集源和直接序列扩频优化电源管理信息系统（DSSS）收音机符合在2.4 GHz频段的IEEE 802.15.4标准。

结论
物联网中节点的功率需求和安全性的实现之间有一个很好的平衡，特别是对环境的能量来自于系统。单片机技术已经赶上了设计师让新的AES加密技术在能量收集设计的实际需求，这将有助于推动采用安全系统。