请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:CC3220
您好!
我们目前正在开发基于 CC3220SF 的产品、并已将本地 OTA 功能集成到应用中。 文件系统包含多个文件、包括 OTA 和配置所使用的 HTTPS 服务器的证书和私钥。 我 使用 Uniflash 工具生成了 OTA 更新 tar 包、方法是使用密钥对映像进行签名、如映像生成指南中所述。 其理念是分发 OTA 包以更新客户现场的器件。
但是、tar 包本身 未加密、这意味着可以通过解压缩 tar 归档文件来访问该包的所有内容。 这使得存储在文件系统中的产品私钥和其他安全文件可供任何具有 OTA 更新包的用户公开使用。
我们是否在这里遗漏了一些东西? 是否有办法解决这个问题?
期待您对此有深入的见解。
谢谢、此致、
Adithya
有关该应用的更多详细信息。
SDK - 2_20_00_10
服务包- sp_3.9.0.6_2.0.0.0_2.2.0.6
Uniflash 版本- 4.4.0
IDE - IAR 嵌入式工作台8_22_2
