搜索
ST MCU Finder
安装免费手机应用,
寻找理想的ST MCU

[信息] 【STM32垂直应用挑战第1周+安全远程在线更新固件】

[复制链接]
68|5
 楼主 | 2020-11-21 15:21 | 显示全部楼层 |阅读模式
    我参加的STM32垂直应用挑战第一周学习的是“安全固件烧录/SFI”

    我从事的是智能家居行业,采用的网关是连接到外网的。因为早期系统功能不完善,需要通过本地或者网络实现在线更新固件的功能。目前采用的是在网关内网架设x86服务器,把固件拷贝到服务器上,通过专门设计的上位机软控制网关实现在线更新,甚至有时候需要提供烧写固件给第三方,让他们进行烧写。虽然对固件进行了简单加密,但是固件暴露在外面,容易泄露**,而且有可能是第三方在操作软件,进行固件升级,埋下了极大的安全隐患。

    SFI,全称:Secure Firmware Install,安全地做固件安装。之前提到过,安装,就是指在空片上烧录应用固件。通过学习了安全固件烧录,了解了SFI可以解决的问题,能确保OEM研发的固件,在第三方产线上不会泄露,还能控制被烧录的次数。

    虽然在应用上加解密的工作流程比较繁琐、复杂,SFI只是烧写固件的其中一个流程,甚至还像我之前提到的在线升级等加解密算法、采用公钥私钥等CA证书……但是真正掌握了这个流程,就可以一劳永逸,对自己的产品在市场上的流通以及安全性更加有信心。所以我需要学习的内容还非常多,今天是任务挑战的第一周,我相信通过这8周的努力学习,让我受益匪浅。

    最后,附上学习的附件。
    13_安全固件烧录_SFI.pdf (573.79 KB, 下载次数: 5)

使用特权

评论回复
| 2020-11-21 23:15 | 显示全部楼层
请问知道什么样的烧录工具能实现SFI

使用特权

评论回复
| 2020-11-21 23:20 | 显示全部楼层
智能家居编码泄露确实是个大问题

使用特权

评论回复
| 2020-11-21 23:25 | 显示全部楼层
固件上SFI还是很可靠的 通讯上就需要其它的加密了

使用特权

评论回复
| 2020-11-21 23:35 | 显示全部楼层
固件是个很大的问题

使用特权

评论回复
| 2020-11-22 22:31 | 显示全部楼层
远程更新是个很不错的功能 需求在那

使用特权

评论回复
扫描二维码,随时随地手机跟帖
您需要登录后才可以回帖 登录 | 注册

本版积分规则

我要发帖 我要提问 投诉建议 申请版主

快速回复

您需要登录后才可以回帖
登录 | 注册
高级模式

论坛热帖

在线客服 快速回复 返回顶部 返回列表