Nordic Semiconductor最新nRF5 SDK推出安全的簽名空中固件升級(jí)功能,幫助提升設(shè)備安全性
Nordic Semiconductor宣布其最新發(fā)布的nRF5 SDK v12.0支持安全的簽名空中設(shè)備固件升級(jí)(OTA-DFU),可增強(qiáng)應(yīng)用升級(jí)的安全性,通過(guò)使用安全的簽名,在給定設(shè)備上確保使用經(jīng)過(guò)驗(yàn)證的可信任來(lái)源進(jìn)行應(yīng)用更新,以防止可能有惡意的設(shè)備升級(jí)攻擊。
本文引用地址:http://butianyuan.cn/article/201609/296679.htmNordic Semiconductor產(chǎn)品營(yíng)銷(xiāo)經(jīng)理John Leonard評(píng)論道:“安全性是IoT相關(guān)企業(yè)的最重要一環(huán),你必需了解到,對(duì)于產(chǎn)品固件更新這樣重要和基本的事項(xiàng),這些更新必須名副其實(shí),而且來(lái)自可信任的來(lái)源。”
“對(duì)于大多數(shù)制造商而言,軟件開(kāi)發(fā)是一項(xiàng)多團(tuán)隊(duì)、有期限的復(fù)雜任務(wù),他們面臨的挑戰(zhàn),有可能會(huì)不幸地在現(xiàn)場(chǎng)的交付產(chǎn)品中,為系統(tǒng)錯(cuò)誤(bugs)打開(kāi)了大門(mén)。同時(shí),制造商還希望能夠推出最新而且改進(jìn)最多的產(chǎn)品功能,使產(chǎn)品以最好的狀態(tài)運(yùn)作,從而吸引客戶(hù)繼續(xù)使用。”
“這意味著執(zhí)行軟件和固件更新的功能是絕對(duì)必需的,而且,在低功耗藍(lán)牙(Bluetooth® low energy)產(chǎn)品中最簡(jiǎn)便的安全路徑,就是經(jīng)由安全的簽名空中升級(jí)OTA-DFU更新,這就是我們最新的nRF5 SDK v12.0的重點(diǎn)。”
在運(yùn)作中,經(jīng)典的公匙/私匙安全結(jié)構(gòu)分發(fā)公匙而私匙僅由發(fā)送方保持,從而確保一對(duì)一的安全性。在Nordic nRF5 SDK v12.0中可以通過(guò)不同方式使用加密(ciphers)來(lái)創(chuàng)建密匙。Leonard表示Nordic做了大量的工作,使得開(kāi)發(fā)人員能夠靈活地以其喜歡方式來(lái)加密,這包括在Nordic制作的示例中,ECDH使用P256曲線來(lái)創(chuàng)建低功耗藍(lán)牙安全連接。(Nordic還在保留了兩個(gè)由藍(lán)牙技術(shù)聯(lián)盟(SIG)分配的16位UUID,可與簽名和未簽名的固件共用)
Nordic還提供一套跨平臺(tái)PC工具,以及用于Android和 iOS的附加移動(dòng)工具,以支持安全DFU應(yīng)用開(kāi)發(fā)。
而且,如果安全的OTA-DFU被中斷,從錯(cuò)誤恢復(fù)(resume-from-failure)功能據(jù)稱(chēng)將允許從最后一個(gè)已知的良好中斷點(diǎn)進(jìn)行更新恢復(fù),不必從頭開(kāi)始整個(gè)升級(jí)過(guò)程。
Nordic nRF5 SDK v12.0的其它附加功能包括支持與基于Nordic nRF52832的 Arduino Primo基板共用的Arduino開(kāi)發(fā)套件,帶來(lái)全系列Nordic nRF5 SDK模塊、功能,以及Arduino平臺(tái)應(yīng)用示例;允許進(jìn)行Keil圖形配置實(shí)現(xiàn)更清晰的項(xiàng)目模塊和設(shè)置表示、簡(jiǎn)化開(kāi)發(fā)工作的CMSIS配置向?qū)?低功耗藍(lán)牙連續(xù)血糖儀(CGM)規(guī)范支持;以及優(yōu)化浮點(diǎn)單元(FPU)運(yùn)算,充分使用最新的Nordic nRF52832系統(tǒng)級(jí)芯片(SoC)使用的ARM Cortex M4F 的FPU指令集功能。在處理對(duì)于許多現(xiàn)代化產(chǎn)品和應(yīng)用軟件算法日益必要和常用的浮點(diǎn)數(shù)字時(shí),據(jù)稱(chēng)后一項(xiàng)功能具有大量減低處理時(shí)間和軟件復(fù)雜性的潛力。
評(píng)論