你好,
使用DS提供的示例,任何用户都可以访问我们的设备并上传新的用户固件。有什么简单的方法可以防止这种情况发生吗?启用或禁用服务的方法?或者只在特定条件下允许?
提前谢谢。
设备:
⚠️
大家好. .感谢来到论坛。令人兴奋的消息!我们现在正在转移到新的论坛平台的过程中,它将提供更好的功能,并包含在主对话网站。所有的帖子和账号已经迁移。我们现在只接受新论坛的流量-请发布任何新的帖子在//www.xmece.com/support.我们会在接下来的几天修复bug /优化搜索和标记。
大家好. .感谢来到论坛。令人兴奋的消息!我们现在正在转移到新的论坛平台的过程中,它将提供更好的功能,并包含在主对话网站。所有的帖子和账号已经迁移。我们现在只接受新论坛的流量-请发布任何新的帖子在//www.xmece.com/support.我们会在接下来的几天修复bug /优化搜索和标记。
嗨point85,
我的假设是,您正在使用智能手机、平板电脑或个人电脑来上传固件。我将把它称为主设备,DA1468x作为从设备。
我建议您实现一些身份验证方案,我将在下面描述一个:
更简单的替代方法是要求向从设备发送一些共享密钥,以启用SUOTA服务。如果主设备和从设备是BT绑定的,那么这种方法几乎和上面描述的更复杂的方法一样安全。
我希望这能给你一些启发。
/ MHv
可怕的反应。谢谢。
因此,基本上可以启用和禁用SUOTA服务。我想你们没有这个例子吧?
嗨point85,
我没有现成的例子,但我有一个一流的支持者团队在我的背后,愿意提供类似的东西。请继续关注一两天。
/ MHv
哇,那太好了。我们有SUOTA工作在我们的原型在我们的定制固件。只需要把它固定好!
我等待你的回复!谢谢。
你好再次,
团队请您查看我们的安全启动应用程序说明。它解决了如何您可以签署您的固件,以防止第三方连接恶意固件通过SUOTA。
/ MHv
谢谢。
我之前被告知这不能在DA14680上做?
你有申请须知的链接吗?
谢谢。
嗨point85,
你能看一下吗DA14682/DA14683安全引导教程从我们的支持网站?
谢谢,PM_Dialog
这不是DA14680吗?
嗨point85,
很抱歉,我刚得知你用的是DA14680。只有DA14682/3支持安全引导特性。DA14680/1产品不支持此特性。DA14682/3有一个用于安全引导功能的特殊OTP,因为它应该只由CPU编写。安全引导是只有DA14682/3产品支持的附加功能。亚博电竞菠菜由于您使用的是DA14680,因此不可能实现安全引导功能。请记住,对于新的设计,我强烈建议您改用DA14682/3产品。亚博电竞菠菜
谢谢,PM_Dialog
DA14682是DA14680的替代品吗?
从数据表,内存+ pinouts等所有看起来都是一样的。我们有什么需要注意的吗?
谢谢。
嗨point85,
请分别检查DA14680/1和DA1682/3数据表,你会看到安全启动只支持DA14682/3产品(章节3.6.2安全启动),因为他们有专门的OTP用于这种功能。亚博电竞菠菜关于替换,让我问问团队内部是否可能。
谢谢,PM_Dialog