定义如何智能家居设备和服务器通信,验证和应用新的固件版本。
有许多人分享手臂视觉的智能连接设备启用快速创新在我们的工作和家庭在未来几年。这样连接承诺为解决问题带来新的应用程序和改善生活。但旁观者热衷于看到行业解决了一个大障碍的下一阶段数字转换:如何保持这些智能设备安全地更新在时间和保护发展的威胁。这个博客臂及其合作伙伴如何帮助物质的安全更新设备。
在手臂上,我们考虑到新的智能家居标准,物质,为电子工业的一个转折点。问题是一个统一的协议使设备连接到不同的云服务和支持大规模部署的新时代。物质标准扩展到应用程序启用的简单使用,可互操作的设备和云服务,更好的可靠性和提高安全性。好消息是,今年Matter-enabled设备应该出现智能家居用例,如灯光、门锁、和照相机。启用了一个家里的愿景是居民IT专家将不再需要保持运行。简而言之,问题消除了分裂驱动大规模采用。
但是确保安全的问题的设计设备和服务?多年来,手臂使生态系统合作伙伴采取共同安全原则和硬件的信任根(腐烂)。这个行业的方法的一个例子PSA认证,一个开放的标准安全认证芯片,系统软件和设备。PSA代表平台安全体系结构。PSA认证应用程序编程接口(api) GitHub上开发并提供标准化的接口硬件腐烂和值得信赖的服务。api帮助开发人员更有效地管理安全更新,密码操作,安全存储和认证。 当然,这个开放支持使开发者集中更多的时间在产品和功能分化。
图像显示了PSA的行业使用psacertified.org,2023年1月
除了使连接家庭设备的互操作性,重要项目提供了一些有益的安全特性。在这些特性是能够运行安全固件更新,一个至关重要的要求维护设备和修补漏洞在很长一段时间。
手臂一直在专心地与合作伙伴在定义一个底层固件更新的API。使简单和安全微控制器固件更新,和PSA认证校准和支持。所以这两个项目是如何联系起来的?
第一,从物质角度看,此事规范(2022年10月v1.0)(参考1)定义了如何更新固件图像被认为是可能的候选人。它还定义了设备和服务器如何沟通关于新固件版本以及如何请求用户的同意之前使用一个更新。
事还定义了特定属性的预期从固件更新机制,指定:
更多细节,检查规范部分回滚保护11.19.2 11.19.4.1图像加密,11.19.4.2图像验证和幅图片更新。
规范可以从下载https://csa-iot.org/all-solutions/matter/
问题描述的详细序列来实现一个安全的固件更新无线(OTA)更新时间图在这个问题上发表规范(735页)。这个过程负责识别正确的固件图像,下载它,验证,和管理的完整性和签名检查。 然后它依赖于设备知道如何应用更新。不幸的是,应用固件更新包含意外组丰富的可能的失败,需要考虑:这就是PSA固件更新认证API接管。
PSA固件更新认证API负责62步OTA更新流程问题:
图1.0核心规范问题,章11.19.3软件更新工作流程。
从外面看,问题可以分为两个主要问题:
图的PSA固件更新认证API (API v1.0-BETA,段落3.1概念和术语)
图像显示设备的流程更新,从PSA认证中提取固件更新的API
重要的工作是固件造物主指定要求,更新服务器,以及如何更新客户端下载并验证固件镜像。
API的工作是采取下载固件映像安装和处理所有可能的错误。
物质的特定需求在固件图像都是由API:
物质和API支持限制设备不能下载超过给定的块大小,连续提供固件镜像块。这是预期的理由很多微控制器。
在步骤62(应用更新)和步骤63(通知更新应用)对此事图,设备可能会重启,有时多次,在更新之前可以被认为是完整的。这些案件处理的固件更新状态关系图。
总之,同时确保在应用 层连接,手臂和其合作伙伴提供安全连接在设备层面,和PSA认证标准。这两个方面是互补的,作为OTA更新说明,物质提供的固件和手臂的API执行更新。
开发人员可以专注于代码的创新将带来一个更聪明的家里,而不是在破译细粒度的安全或连接问题。 换句话说,专注于为他们的设备编写更好的代码,而不是把时间浪费在低级软件管道。
固件更新模型是一个明显的例子不同的手臂生态系统提供了连接,安全,和认证平台的运行。 结果被手臂上创新时,你可以和发展从第一天,更快进入市场,抓住市场机会。 在超过400的手臂生态系统合作伙伴的支持下,物质是真正兑现的承诺“事只是作品的!”
反馈和贡献在规范和参考实现都是受欢迎的。
1)在11.19章无线软件更新(OTA)
|
|
|
|
|
|
|
|
|
|
留下一个回复