Nordic Semiconductor最新nRF5 SDK推出安全的簽名空中固件升級功能,幫助提升設(shè)備安全性
Nordic Semiconductor宣布其最新發(fā)布的nRF5 SDK v12.0支持安全的簽名空中設(shè)備固件升級(OTA-DFU),可增強(qiáng)應(yīng)用升級的安全性,通過使用安全的簽名,在給定設(shè)備上確保使用經(jīng)過驗(yàn)證的可信任來源進(jìn)行應(yīng)用更新,以防止可能有惡意的設(shè)備升級攻擊。
本文引用地址:http://www.ex-cimer.com/article/201609/296679.htmNordic Semiconductor產(chǎn)品營銷經(jīng)理John Leonard評論道:“安全性是IoT相關(guān)企業(yè)的最重要一環(huán),你必需了解到,對于產(chǎn)品固件更新這樣重要和基本的事項(xiàng),這些更新必須名副其實(shí),而且來自可信任的來源。”
“對于大多數(shù)制造商而言,軟件開發(fā)是一項(xiàng)多團(tuán)隊、有期限的復(fù)雜任務(wù),他們面臨的挑戰(zhàn),有可能會不幸地在現(xiàn)場的交付產(chǎn)品中,為系統(tǒng)錯誤(bugs)打開了大門。同時,制造商還希望能夠推出最新而且改進(jìn)最多的產(chǎn)品功能,使產(chǎn)品以最好的狀態(tài)運(yùn)作,從而吸引客戶繼續(xù)使用。”
“這意味著執(zhí)行軟件和固件更新的功能是絕對必需的,而且,在低功耗藍(lán)牙(Bluetooth® low energy)產(chǎn)品中最簡便的安全路徑,就是經(jīng)由安全的簽名空中升級OTA-DFU更新,這就是我們最新的nRF5 SDK v12.0的重點(diǎn)。”
在運(yùn)作中,經(jīng)典的公匙/私匙安全結(jié)構(gòu)分發(fā)公匙而私匙僅由發(fā)送方保持,從而確保一對一的安全性。在Nordic nRF5 SDK v12.0中可以通過不同方式使用加密(ciphers)來創(chuàng)建密匙。Leonard表示Nordic做了大量的工作,使得開發(fā)人員能夠靈活地以其喜歡方式來加密,這包括在Nordic制作的示例中,ECDH使用P256曲線來創(chuàng)建低功耗藍(lán)牙安全連接。(Nordic還在保留了兩個由藍(lán)牙技術(shù)聯(lián)盟(SIG)分配的16位UUID,可與簽名和未簽名的固件共用)
Nordic還提供一套跨平臺PC工具,以及用于Android和 iOS的附加移動工具,以支持安全DFU應(yīng)用開發(fā)。
而且,如果安全的OTA-DFU被中斷,從錯誤恢復(fù)(resume-from-failure)功能據(jù)稱將允許從最后一個已知的良好中斷點(diǎn)進(jìn)行更新恢復(fù),不必從頭開始整個升級過程。
Nordic nRF5 SDK v12.0的其它附加功能包括支持與基于Nordic nRF52832的 Arduino Primo基板共用的Arduino開發(fā)套件,帶來全系列Nordic nRF5 SDK模塊、功能,以及Arduino平臺應(yīng)用示例;允許進(jìn)行Keil圖形配置實(shí)現(xiàn)更清晰的項(xiàng)目模塊和設(shè)置表示、簡化開發(fā)工作的CMSIS配置向?qū)?低功耗藍(lán)牙連續(xù)血糖儀(CGM)規(guī)范支持;以及優(yōu)化浮點(diǎn)單元(FPU)運(yùn)算,充分使用最新的Nordic nRF52832系統(tǒng)級芯片(SoC)使用的ARM Cortex M4F 的FPU指令集功能。在處理對于許多現(xiàn)代化產(chǎn)品和應(yīng)用軟件算法日益必要和常用的浮點(diǎn)數(shù)字時,據(jù)稱后一項(xiàng)功能具有大量減低處理時間和軟件復(fù)雜性的潛力。
評論