OTA 安全性 - FreeRTOS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

OTA 安全性

以下是无线 (OTA) 安全性的三个方面:

连接安全性

OTA Update Manager 服务依赖于 AWS IoT 所使用的现有安全机制,例如传输层安全性 (TLS) 双向身份验证。OTA 更新流量经由 AWS IoT 设备网关,并使用 AWS IoT 安全机制。每个经由设备网关的传入和传出 HTTP 或 MQTT 消息都要经受严格的身份验证和授权。

OTA 更新的真实性和完整性

在 OTA 更新之前可以对固件进行数字签名,以确保固件来自可靠的来源且未经篡改。

FreeRTOS OTA Update Manager 服务使用 Code Signing for AWS IoT 自动签署固件。有关更多信息,请参阅 Code Signing for AWS IoT

Code Signing for AWS IoT 在以下区域中不可用:

  • 中国(北京)区域

  • 中国 (宁夏) 区域

将固件安装到设备时,运行于设备上的 OTA 代理将对固件执行完整性检查。

操作人员安全性

通过控制面板 API 发出的每个 API 调用都要经受标准的 IAM 签名版本 4 身份验证和授权。要创建部署,必须有权调用 CreateDeploymentCreateJobCreateStream API。此外,在 Amazon S3 存储桶策略或 ACL 中,必须赋予 AWS IoT 服务委托人读取权限,以便在流式处理过程中可以访问存储在 Amazon S3 中的固件更新。