RX系列軟件的歷史和今后的展望 #5

本期將為大家帶來物聯網設備設計方法的相關介紹。

物聯網設備需要更低的耗電量和更小的體積，前篇中我們講解了低耗電MCU和蜂窩調制解調器的必要性，以及如何利用基于MCU的安全IP來提高TLS加密通信安全性和速度。

實際上，為了在市場上以成千上萬甚至數百萬臺的規模批量生產和運行該系統，必須為每臺設備保留（具體是指MCU內置閃存或與MCU外部進行I2C總線連接的EEPROM等存儲媒體）相應的數據，以便能夠進行個體識別。

如果將這些數據逐個寫入需要批量生產的產品，在實際批量生產時就會造成工廠運營成本的上升。因此，AWS公司在MCU預裝FreeRTOS系統中準備了“隊列預置”（Fleet Provisioning）功能，而為了部署此功能，瑞薩開發了相應的參考實例。

目前，我們的開發已經進入最后階段，與AWS進行日常協商的同時，還通過GitHub與AWS一同進行代碼梳理，以便提高發布版本的易用性。

參考實例可以在RX72N Envision Kit和CK-RX65N等標準瑞薩主板上運行，也可以使用智能配置器在合作方主板和客戶制作的專用主板上運行。

如下文中的圖片所示，使用本期介紹的隊列預置可以顯著提高生產效率。

無隊列配置

需要“單獨密碼/認證注入 * N”工序。

在該工序中，需要對每個MCU添加按MCU生成的密鑰數據/證書數據，給生產工序造成了巨大的負擔。設計特殊寫入工序可能會提高生產效率，但這也會增加設計成本和特殊寫入工序的操作成本。

有隊列配置

不需要“單獨密碼/認證注入 * N”工序。

相反，在產品組裝后的“組裝 * M”工序中，產品可使用上網功能與AWS進行通信，然后在MCU內部使用隨機數自動生成密鑰數據并上傳，最后下載證書數據并自行添加，這一系列操作皆可全自動進行?？梢耘c傳統的固件寫入工序輕松地集成到產品組裝工序中，從而大大降低了生產工序中的負荷和設計成本。

工廠的生產效率應該是客戶非常關心的問題。隊列預置有助于提高生產效率，還有安全方面的優點，例如不需要按設備向工廠發送相應的密鑰/證書信息。對于開發人員，隊列預置的真正優勢應該是在于安全方面的提升。此外，在本期介紹的機制中，如果您對“組裝 * M”工序與AWS進行通信以及從AWS傳輸密鑰/證書的場景進行仔細分析，就會發現設備內部生成的密鑰會被存儲在可讀閃存等中這一弱點。將來，如果采用RX家族內置安全IP（Trusted Secure IP），就可以在其安全IP內部自行生成密鑰對，進而降低密鑰在MCU外部暴露的風險。由此，允許私鑰在整個產品生命周期中僅限于在安全IP內使用。

再具體一點，嵌入固件的聲明密鑰/證書也是潛在的風險來源，但同樣可以用安全IP進行保護。

因此，RX家族實現并提供了一種通過100%保護應該隱藏起來的信息從而提高生產效率的解決方案。今后，我們將繼續以這種方式向全球推廣，為最終用戶打造可放心使用物聯網設備的環境。

作者：石黒 裕紀——Sr Principal Software Engineer

相關鏈接：

RX系列軟件的歷史和今后的展望 #6 http://www.ex-cimer.com/article/202311/453036.htm

RX系列軟件的歷史和今后的展望 #4 http://www.ex-cimer.com/article/202311/453038.htm

RX系列軟件回顧與展望 #3 http://www.ex-cimer.com/article/202311/453039.htm

RX系列軟件的歷史和今后的展望 #2 http://www.ex-cimer.com/article/202311/453040.htm

RX系列軟件的進化史和對未來的展望 #1 http://www.ex-cimer.com/article/202311/453041.htm