• 状态 Resolved
  • 已锁定 已锁定
  • 回复 1 回复
  • 订户 0 订户
  • 视图 39 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3220SF:更新信任链 OTA

admin
Guru**** 2589300 points
Other Parts Discussed in Thread: UNIFLASH

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/796650/cc3220sf-update-chain-of-trust-ota

器件型号:CC3220SF
主题中讨论的其他器件:UNIFLASH

您好!

我们不能确定只能安装我们提供的焦油球。 因此、现在我的问题是:

是否可以安装完整的新信任链并使用新信任链的新私钥对 mcuflashimage 进行签名? 从文档中我知道、甚至可以使用捆绑包更新将新文件添加到文件系统中。 更新程序的确切程度如何? 何时根据什么证书检查签名?

谢谢、

Christian

  • 0
    TI__Guru**** 2589300 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    尊敬的 Christian:

    是的、您可以安装完整的信任根来验证 MCU 映像。
    信任根必须有效(即必须由证书目录中包含的根 CA 签名)。
    此外、我们的 OTA 库支持基于供应商私钥签名的完整 OTA 内容(tarball)验证(ota.tar 文件将在 Uniflash 创建时签名、然后库将使用器件上安装的公钥进行验证)。 有关详细信息、请参阅 /docs/simplelink_mcu_sdk/Over_The_Air_Update_Guide.html.
    未能通过完整内容验证或 MCU 图像证书链验证将导致器件拒绝更新并恢复到以前的内容。

    BR、
    Kobi