OTA 安全性 - FreeRTOS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

OTA 安全性

以下是无线 (OTA) 安全性的三个方面:

连接安全性

OTA Update Manager 服务依赖于 AWS IoT 所使用的现有安全机制,例如传输层安全性 (TLS) 双向身份验证。OTA 更新流量经由 AWS IoT 设备网关,并使用 AWS IoT 安全机制。每个经由设备网关的传入和传出 HTTP 或 MQTT 消息都要经受严格的身份验证和授权。

OTA 更新的真实性和完整性

在 OTA 更新之前可以对固件进行数字签名,以确保固件来自可靠的来源且未经篡改。

FreeRTOS OTA Update Manager 服务使用 Code Signing for AWS IoT 自动签署固件。有关更多信息,请参阅 Code Signing for AWS IoT

将固件安装到设备时,运行于设备上的 OTA 代理将对固件执行完整性检查。

操作人员安全性

通过控制面板 API 发出的每个 API 调用都要经受标准的 IAM 签名版本 4 身份验证和授权。要创建部署,必须有权调用 CreateDeploymentCreateJobCreateStream API。此外,在 Amazon S3 存储桶策略或 ACL 中,必须赋予 AWS IoT 服务委托人读取权限,以便在流式处理过程中可以访问存储在 Amazon S3 中的固件更新。

Code Signing for AWS IoT

对于 AWS IoT 支持的任何设备,AWS IoT 控制台使用 Code Signing for AWS IoT 自动对固件映像进行签名。

Code Signing for AWS IoT 使用您导入到 ACM 的证书和私有密钥。您可以使用自签名证书进行测试,但我们建议您从知名的商业证书颁发机构 (CA) 获取证书。

代码签名证书使用 X.509 版本 3 Key UsageExtended Key Usage 扩展。的 Key Usage 分机设置为 Digital Signature 以及 Extended Key Usage 分机设置为 Code Signing。有关签署代码图像的更多信息,请参阅 代码签名 AWS IoT 开发者指南 以及 代码签名 AWS IoT API参考.

注意

您可以从适用于 Amazon Web Services 的工具下载 Code Signing for AWS IoT 开发工具包。