本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
OTA 安全性
以下是 over-the-air (OTA) 安全的三个方面:
- 连接安全性
-
OTA Update Manager 服务依赖于 Amazon IoT 所使用的现有安全机制,例如传输层安全性 (TLS) 双向身份验证。OTA 更新流量通过Amazon IoT设备网关并使用Amazon IoT安全机制。每个经由设备网关的传入和传出 HTTP 或 MQTT 消息都要经受严格的身份验证和授权。
- OTA 更新的真实性和完整性
-
在 OTA 更新之前可以对固件进行数字签名,以确保固件来自可靠的来源且未经篡改。
FreeRTOS OTA 更新管理器服务使用代码签名来自动签署Amazon IoT您的固件。有关更多信息,请参阅 Code Signing for Amazon IoT。
将固件安装到设备时,运行于设备上的 OTA 代理将对固件执行完整性检查。
- 操作人员安全性
-
通过控制面板 API 发出的每个 API 调用都要经受标准的 IAM 签名版本 4 身份验证和授权。要创建部署,您必须拥有调用
CreateDeploymentCreateJob、和的权限CreateStreamAPIs。此外,在您的 Amazon S3 存储桶策略或 ACL 中,您必须向Amazon IoT服务主体授予读取权限,以便可以在流式传输期间访问存储在 Amazon S3 中的固件更新。
的代码签名 Amazon IoT
Amazon IoT控制台使用代码签名Amazon IoT为支持的任何设备自动签署固件映像Amazon IoT。
的代码签名Amazon IoT使用您导入 ACM 的证书和私钥。您可以使用自签名证书进行测试,但我们建议您从众所周知的商业证书颁发机构 (CA) 获取证书。
代码签名证书使用 X.509 版本 3 Key Usage 和 Extended Key Usage 扩展。Key Usage 扩展设置为 Digital Signature,Extended Key Usage 扩展设置为 Code Signing。有关对代码映像进行签名的更多信息,请参阅《Amazon IoT开发人员代码签名指南》和《适用于 Amazon IoT API 的代码签名参考》。