• 状态 Resolved
  • 已锁定 已锁定
  • 回复 1 回复
  • 订户 0 订户
  • 视图 264 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] LAUNCHXL-CC3235SF:安全 OTA

admin
Guru**** 2562120 points
Other Parts Discussed in Thread: UNIFLASH

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1013602/launchxl-cc3235sf-secure-ota

器件型号:LAUNCHXL-CC3235SF
主题中讨论的其他器件:UNIFLASH

您好!

我将 CC2325SF 用于 Wi-Fi 基站模式。  

我计划更新加密+带符号的 OTA 二进制文件。

那么、如何使用加密的 mcuflashimg.bin 文件实现 OTA 安全呢?

如果我确实从 UniflashTool 创建 OTA 文件、那么 mcuflashimg.bin 映像是否要加密、或者不在.tar 文件中?
私钥是否也是 OTA tar 文件的一部分?
此致、
阴道。
  • 0
    TI__Guru**** 2562120 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

     Uniflash OTA tar 内容未加密。 假定 OTA 内容保留在安全服务器上、并通过加密(TLS)连接发送。

    私钥不应与 OTA tar 一起发送。

    MCU 映像(其他安全文件也是如此) 由 uniflash 签名、只有签名随其提供(作为 OTA 元数据的一部分)。 当 它被写入文件系统时(在验证之后)、它将被加密。

    整个 TAR 内容(实际上是包含所有参与文件摘要的元数据文件)也正在签名。

    如果您坚持使用加密的 OTA 内容、则可以加密 OTA 文件、然后在使用之前在应用中对其进行解密、例如使用 CC325xx Crypto 引擎和 TI Crypto 驱动程序(当前库和应用程序不支持此功能)。 您还可以查看安全内容交付一章(请参阅 https://www.ti.com/lit/swru455的第17章)。

     

    BR、

    Kobi