Nordic Semiconductor最新nRF5 SDK推出安全的簽名空中固件升級功能，幫助提升設(shè)備安全性

Nordic Semiconductor宣布其最新發(fā)布的nRF5 SDK v12.0支持安全的簽名空中設(shè)備固件升級(OTA-DFU)，可增強應(yīng)用升級的安全性，通過使用安全的簽名，在給定設(shè)備上確保使用經(jīng)過驗證的可信任來源進行應(yīng)用更新，以防止可能有惡意的設(shè)備升級攻擊。

Nordic Semiconductor產(chǎn)品營銷經(jīng)理John Leonard評論道：“安全性是IoT相關(guān)企業(yè)的最重要一環(huán)，你必需了解到，對于產(chǎn)品固件更新這樣重要和基本的事項，這些更新必須名副其實，而且來自可信任的來源。”

“對于大多數(shù)制造商而言，軟件開發(fā)是一項多團隊、有期限的復(fù)雜任務(wù)，他們面臨的挑戰(zhàn)，有可能會不幸地在現(xiàn)場的交付產(chǎn)品中，為系統(tǒng)錯誤(bugs)打開了大門。同時，制造商還希望能夠推出最新而且改進最多的產(chǎn)品功能，使產(chǎn)品以最好的狀態(tài)運作，從而吸引客戶繼續(xù)使用。”

“這意味著執(zhí)行軟件和固件更新的功能是絕對必需的，而且，在低功耗藍牙(Bluetooth® low energy)產(chǎn)品中最簡便的安全路徑，就是經(jīng)由安全的簽名空中升級OTA-DFU更新，這就是我們最新的nRF5 SDK v12.0的重點。”

在運作中，經(jīng)典的公匙/私匙安全結(jié)構(gòu)分發(fā)公匙而私匙僅由發(fā)送方保持，從而確保一對一的安全性。在Nordic nRF5 SDK v12.0中可以通過不同方式使用加密(ciphers)來創(chuàng)建密匙。Leonard表示Nordic做了大量的工作，使得開發(fā)人員能夠靈活地以其喜歡方式來加密，這包括在Nordic制作的示例中，ECDH使用P256曲線來創(chuàng)建低功耗藍牙安全連接。(Nordic還在保留了兩個由藍牙技術(shù)聯(lián)盟(SIG)分配的16位UUID，可與簽名和未簽名的固件共用)

Nordic還提供一套跨平臺PC工具，以及用于Android和 iOS的附加移動工具，以支持安全DFU應(yīng)用開發(fā)。

而且，如果安全的OTA-DFU被中斷，從錯誤恢復(fù)(resume-from-failure)功能據(jù)稱將允許從最后一個已知的良好中斷點進行更新恢復(fù)，不必從頭開始整個升級過程。

Nordic nRF5 SDK v12.0的其它附加功能包括支持與基于Nordic nRF52832的 Arduino Primo基板共用的Arduino開發(fā)套件，帶來全系列Nordic nRF5 SDK模塊、功能，以及Arduino平臺應(yīng)用示例;允許進行Keil圖形配置實現(xiàn)更清晰的項目模塊和設(shè)置表示、簡化開發(fā)工作的CMSIS配置向?qū)?低功耗藍牙連續(xù)血糖儀(CGM)規(guī)范支持;以及優(yōu)化浮點單元(FPU)運算，充分使用最新的Nordic nRF52832系統(tǒng)級芯片(SoC)使用的ARM Cortex M4F 的FPU指令集功能。在處理對于許多現(xiàn)代化產(chǎn)品和應(yīng)用軟件算法日益必要和常用的浮點數(shù)字時，據(jù)稱后一項功能具有大量減低處理時間和軟件復(fù)雜性的潛力。