本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
OTA 安全性
以下是无线 (OTA) 安全性的三个方面:
- 连接安全性
-
OTA Update Manager 服务依赖于 Amazon IoT 所使用的现有安全机制,例如传输层安全性 (TLS) 双向身份验证。OTA 更新流量经由 Amazon IoT 设备网关,并使用 Amazon IoT 安全机制。每个经由设备网关的传入和传出 HTTP 或 MQTT 消息都要经受严格的身份验证和授权。
- OTA 更新的真实性和完整性
-
在 OTA 更新之前可以对固件进行数字签名,以确保固件来自可靠的来源且未经篡改。
FreeRTOS OTA Update Manager 服务使用适用于 Amazon IoT 的代码签名自动签署固件。有关更多信息,请参阅 Code Signing for Amazon IoT。
将固件安装到设备时,运行于设备上的 OTA 代理将对固件执行完整性检查。
- 操作人员安全性
-
通过控制面板 API 发出的每个 API 调用都要经受标准的 IAM 签名版本 4 身份验证和授权。要创建部署,必须有权调用
CreateDeployment、CreateJob和CreateStreamAPI。此外,在 Amazon S3 存储桶策略或 ACL 中,必须赋予 Amazon IoT 服务zhut读取权限,以便在流式处理过程中可以访问存储在 Amazon S3 中的固件更新。
Code Signing for Amazon IoT
Amazon IoT 控制台使用适用于 Amazon IoT 的代码签名为 Amazon IoT 支持的任何设备自动签署固件映像。
适用于 Amazon IoT 的代码签名使用您导入到 ACM 的证书和私有密钥。您可以使用自签名证书进行测试,但我们建议您从众所周知的商业证书颁发机构 (CA) 获取证书。
代码签名证书使用 X.509 版本 3 Key Usage 和 Extended Key Usage 扩展。Key Usage 扩展设置为 Digital Signature,Extended Key Usage 扩展设置为 Code Signing。有关对代码映像进行签名的更多信息,请参阅 Code Signing for Amazon IoT 开发人员指南和 Code Signing for Amazon IoT API 参考。
注意
您可以从适用于 Amazon Web Services 的工具