9月5日，NordicSemiconductor宣布其最新發(fā)布的nRF5SDKv12.0支持安全的簽名空中設(shè)備固件升級(jí)(OTA-DFU)，可增強(qiáng)應(yīng)用升級(jí)的安全性，通過(guò)使用安全的簽名，在給定設(shè)備上確保使用經(jīng)過(guò)驗(yàn)證的可信任來(lái)源進(jìn)行應(yīng)用更新，以防止可能有惡意的設(shè)備升級(jí)攻擊。

NordicSemiconductor產(chǎn)品營(yíng)銷(xiāo)經(jīng)理JohnLeonard評(píng)論道：“安全性是IoT相關(guān)企業(yè)的最重要一環(huán)，你必需了解到，對(duì)于產(chǎn)品固件更新這樣重要和基本的事項(xiàng)，這些更新必須名副其實(shí)，而且來(lái)自可信任的來(lái)源?！?/p>

“對(duì)于大多數(shù)制造商而言，軟件開(kāi)發(fā)是一項(xiàng)多團(tuán)隊(duì)、有期限的復(fù)雜任務(wù)，他們面臨的挑戰(zhàn)，有可能會(huì)不幸地在現(xiàn)場(chǎng)的交付產(chǎn)品中，為系統(tǒng)錯(cuò)誤(bugs)打開(kāi)了大門(mén)。同時(shí)，制造商還希望能夠推出最新而且改進(jìn)最多的產(chǎn)品功能，使產(chǎn)品以最好的狀態(tài)運(yùn)作，從而吸引客戶繼續(xù)使用。”

“這意味著執(zhí)行軟件和固件更新的功能是絕對(duì)必需的，而且，在低功耗藍(lán)牙(Bluetooth?lowenergy)產(chǎn)品中最簡(jiǎn)便的安全路徑，就是經(jīng)由安全的簽名空中升級(jí)OTA-DFU更新，這就是我們最新的nRF5SDKv12.0的重點(diǎn)?！?/p>

在運(yùn)作中，經(jīng)典的公匙/私匙安全結(jié)構(gòu)分發(fā)公匙而私匙僅由發(fā)送方保持，從而確保一對(duì)一的安全性。在NordicnRF5SDKv12.0中可以通過(guò)不同方式使用加密(ciphers)來(lái)創(chuàng)建密匙。Leonard表示Nordic做了大量的工作，使得開(kāi)發(fā)人員能夠靈活地以其喜歡方式來(lái)加密，這包括在Nordic制作的示例中，ECDH使用P256曲線來(lái)創(chuàng)建低功耗藍(lán)牙安全連接。(Nordic還在保留了兩個(gè)由藍(lán)牙技術(shù)聯(lián)盟(SIG)分配的16位UUID，可與簽名和未簽名的固件共用)

Nordic還提供一套跨平臺(tái)PC工具，以及用于Android和iOS的附加移動(dòng)工具，以支持安全DFU應(yīng)用開(kāi)發(fā)。

而且，如果安全的OTA-DFU被中斷，從錯(cuò)誤恢復(fù)(resume-from-failure)功能據(jù)稱將允許從最后一個(gè)已知的良好中斷點(diǎn)進(jìn)行更新恢復(fù)，不必從頭開(kāi)始整個(gè)升級(jí)過(guò)程。

NordicnRF5SDKv12.0的其它附加功能包括支持與基于NordicnRF52832的ArduinoPrimo基板共用的Arduino開(kāi)發(fā)套件，帶來(lái)全系列NordicnRF5SDK模塊、功能，以及Arduino平臺(tái)應(yīng)用示例；允許進(jìn)行Keil圖形配置實(shí)現(xiàn)更清晰的項(xiàng)目模塊和設(shè)置表示、簡(jiǎn)化開(kāi)發(fā)工作的CMSIS配置向?qū)?；低功耗藍(lán)牙連續(xù)血糖儀(CGM)規(guī)范支持；以及優(yōu)化浮點(diǎn)單元(FPU)運(yùn)算，充分使用最新的NordicnRF52832系統(tǒng)級(jí)芯片(SoC)使用的ARMCortexM4F的FPU指令集功能。在處理對(duì)于許多現(xiàn)代化產(chǎn)品和應(yīng)用軟件算法日益必要和常用的浮點(diǎn)數(shù)字時(shí)，據(jù)稱后一項(xiàng)功能具有大量減低處理時(shí)間和軟件復(fù)雜性的潛力。