⚠️
大家好. .感谢来到论坛。令人兴奋的消息!我们现在正在转移到新的论坛平台的过程中,它将提供更好的功能,并包含在主对话网站。所有的帖子和账号已经迁移。我们现在只接受新论坛的流量-请发布任何新的帖子在//www.xmece.com/support.我们会在接下来的几天修复bug /优化搜索和标记。
12个职位/ 0个新职位
最后发表
point85
离线
最后看到:1年4个月前
加入:2018-06-29 15:31
确保SUOTA

你好,

使用DS提供的示例,任何用户都可以访问我们的设备并上传新的用户固件。有什么简单的方法可以防止这种情况发生吗?启用或禁用服务的方法?或者只在特定条件下允许?

提前谢谢。

设备:
MHv_Dialog
离线
最后看到:2个月7个小时前
工作人员
加入:15 2013-12-06
嗨point85,

嗨point85,

我的假设是,您正在使用智能手机、平板电脑或个人电脑来上传固件。我将把它称为主设备,DA1468x作为从设备。

我建议您实现一些身份验证方案,我将在下面描述一个:

  1. 从设备侧默认关闭SUOTA服务。发送到设备的命令将触发序列中的下一个步骤。主服务器应该有一种比较设备上当前固件和最近固件的方法,以查看是否有更新可用。在进行升级之前可能会提示用户。
  2. 然后,从设备应该在一个特征中放置一个随机的挑战(一个随机的字节集),在返回结果给客户端之前,主设备必须使用共享密钥读取并解决这个特征。您可以使用AES128加密,随机挑战的大小和共享密钥为16字节。
  3. 从设备只有在收到对挑战的有效响应后才会启用SUOTA服务。

更简单的替代方法是要求向从设备发送一些共享密钥,以启用SUOTA服务。如果主设备和从设备是BT绑定的,那么这种方法几乎和上面描述的更复杂的方法一样安全。

我希望这能给你一些启发。

/ MHv

point85
离线
最后看到:1年4个月前
加入:2018-06-29 15:31
可怕的反应。谢谢。

可怕的反应。谢谢。

因此,基本上可以启用和禁用SUOTA服务。我想你们没有这个例子吧?

MHv_Dialog
离线
最后看到:2个月7个小时前
工作人员
加入:15 2013-12-06
嗨point85,

嗨point85,

我没有现成的例子,但我有一个一流的支持者团队在我的背后,愿意提供类似的东西。请继续关注一两天。

/ MHv

point85
离线
最后看到:1年4个月前
加入:2018-06-29 15:31
哇,那太好了。我们

哇,那太好了。我们有SUOTA工作在我们的原型在我们的定制固件。只需要把它固定好!

我等待你的回复!谢谢。

MHv_Dialog
离线
最后看到:2个月7个小时前
工作人员
加入:15 2013-12-06
你好再次,

你好再次,

团队请您查看我们的安全启动应用程序说明。它解决了如何您可以签署您的固件,以防止第三方连接恶意固件通过SUOTA。

/ MHv

point85
离线
最后看到:1年4个月前
加入:2018-06-29 15:31
谢谢。

谢谢。

我之前被告知这不能在DA14680上做?

你有申请须知的链接吗?

谢谢。

PM_Dialog
离线
最后看到:1周5天前
工作人员
加入:2018-02-08 11:03
嗨point85,

嗨point85,

你能看一下吗DA14682/DA14683安全引导教程从我们的支持网站?

谢谢,PM_Dialog

point85
离线
最后看到:1年4个月前
加入:2018-06-29 15:31
这不是DA14680

这不是DA14680吗?

PM_Dialog
离线
最后看到:1周5天前
工作人员
加入:2018-02-08 11:03
嗨point85,

嗨point85,

很抱歉,我刚得知你用的是DA14680。只有DA14682/3支持安全引导特性。DA14680/1产品不支持此特性。DA14682/3有一个用于安全引导功能的特殊OTP,因为它应该只由CPU编写。安全引导是只有DA14682/3产品支持的附加功能。亚博电竞菠菜由于您使用的是DA14680,因此不可能实现安全引导功能。请记住,对于新的设计,我强烈建议您改用DA14682/3产品。亚博电竞菠菜

谢谢,PM_Dialog

point85
离线
最后看到:1年4个月前
加入:2018-06-29 15:31
DA14682是不是昙花一现

DA14682是DA14680的替代品吗?

从数据表,内存+ pinouts等所有看起来都是一样的。我们有什么需要注意的吗?

谢谢。

PM_Dialog
离线
最后看到:1周5天前
工作人员
加入:2018-02-08 11:03
嗨point85,

嗨point85,

请分别检查DA14680/1和DA1682/3数据表,你会看到安全启动只支持DA14682/3产品(章节3.6.2安全启动),因为他们有专门的OTP用于这种功能。亚博电竞菠菜关于替换,让我问问团队内部是否可能。

谢谢,PM_Dialog