Nordic最新发表的软体开发套件nRF5 SDK v12.0允许无线下载搭配安全的签章方式进行韧体升级,从而确保该升级来自已验证的可信赖来源。除此之外,该软体开发套件(SDK)可支援内含Nordic nRF52832的Arduino Primo基板的Arduino开发工具组,具备以Keil进行图形配置的Cortex微控制器软体介面标准(CMSIS)配置精灵,而且提供低功耗蓝牙技术的连续血糖监测仪(CGM )规范支援,并支援最佳化的浮点运算单元执行
|
Nordic最新推出的nRF5 SDK v12.0将支援安全的签章无线设备韧体升级,透过使用安全的签章认证,可增强应用升级的安全性。 |
Nordic Semiconductor宣布最新推出的nRF5 SDK v12.0将支援安全的签章无线设备韧体升级(OTA-DFU),可增强应用升级的安全性,透过使用安全的签章认证,在指定设备上只接受已验证的可信赖来源进行升级,从而避免具潜在破坏性恶意的设备升级攻击。
Nordic Semiconductor产品行销经理John Leonard表示:「对涉及物联网的企业而言,安全性是最重要的一环,你需要了解到,像产品韧体升级这样重要和基本的事项,这些更新必须名副其实,而且来自可信任的来源。」
Leonard继续表示:「对多数制造商而言,软体开发是一项复杂且跨团队、有期限的任务,其中的挑战有可能会不幸地存在于现行出货的产品中,将系统打开了错误( bugs)的大门。此外,制造商同时也希望能推出最新和最完善的产品功能,使自身的产品拥有最佳性能表现,以抓住客户的心。」
Leonard说道:「这样一来,意味着执行软体及韧体升级的能力是绝对必要的,而要在低功耗蓝牙(Bluetooth low energy)产品上实现这点,最简单、最安全的方法就是利用安全的签章OTA-DFU,这也正是Nordic最新发表的nRF5 SDK v12.0所要提供的。」
在操作方面是采用一个典型的公钥/私钥的安全结构,其中公钥是配发的,私钥则只由发送端持有,从而可确保一对一的安全性。在Nordic的nRF5 SDK v12.0中,可透过各种方式使用加密法建立金钥,Leonard表示Nordic投注了许多努力,提供开发人员以任何自己喜欢的方式来加密的弹性。这包括使用由Nordic创建的范例,例如ECDH,是利用于建立低功耗蓝牙安全连线的P256 曲线算法。(Nordic还保留了两个由蓝牙技术联盟所分配的专用16位元UUID辨识码,以用于签章和未签章韧体)。
Nordic也支援利用一套跨平台的PC套件与另一套针对Android和iOS作业系统的行动开发套件开发安全的DFU应用。此外,如果一个安全的OTA-DFU被中断,失败回复执行功能允许从最后一次良好中断点继续完成升级,省去从头开始整个升级过程。
Nordic nRF5 SDK v12.0的其他附加功能包括支援Arduino开发套件,内建Nordic nRF52832的Arduino Primo基板,为Arduino平台带来全套的Nordic nRF5 SDK模组、功能及应用范例;其CMSIS配置精灵允许以Keil进行图形配置,更清楚的呈现开发项目模组和设定,简化开发程序。该开发套件还提供低功耗蓝牙技术的连续血糖监测仪(CGM)项目支援;此外借助Nordic最新nRF52832系统单晶片(SoC)中ARM Cortex M4F处理器内含浮点运算单元(FPU)指令集功能提供最佳化的浮点运算单元执行。对于许多现代产品和应用软体演算法中越来越必要且常见的浮点运算处理,FPU指令集功能可省下许多处理时间和减低软体复杂性。