This thread has been locked.
If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.
https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1317307/cc3220s-securing-ota-by-injecting-own-encryption-key
您好!
是否有任何方法对 CC3220S 的 OTA 映像进行加密?
使用我们自己的加密密钥进行加密。 是否有应用手册对此进行了说明?
如果有、解密是如何工作的? 我们是否需要将密钥存储在非易失性存储器中?
谢谢
洛克什
您好、Lokesh。
如果您正在下载 OTA TAR 文件、数据传输将受到 https 的保护。 但文件本身未加密。 没有官方支持对 TAR 文件进行加密。
这不是很难做到的。 您需要在您的 TAR 文件上添加像 AES 这样的对称密码器。 密钥的存储取决于您的应用。 您可以将密钥列表存储到固件中(一个密钥仅用于一个 TAR 文件)、也可以将唯一密钥存储到某些非易失性存储器中等。
1月
我们的工作流是 Web Cloud 到 Phone App、然后是 Phone App 到 CC3220S。
我们如何与 引导加载程序通信以对 OTA 二进制映像使用加密密钥?
我们的现有固件将在代码中具有用于解密 OTA 二进制映像的硬编码加密密钥...是这样吗?
您好、 Lokesh。
引导加载程序不使用 OTA TAR 文件、因此它不关心您的加密包装程序。 TAR 文件在应用程序处理器中以 OTA 代码处理,在调用 OTA 处理代码之前,您需要解密数据块(调用 Archive_Process ())
这取决于您的应用和实施。 这可能是正确的、也可能存在安全风险。 但不应对多个 OTA (TAR)文件使用相同的加密密钥。
