一文读懂设备OTA升级_ota两种升级技术方案(1)

于 2024-05-14 16:09:57 发布
阅读量948 收藏 12
点赞数 14
分类专栏: 程序员 文章标签: java 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83703835/article/details/138859128
版权 
id	        Long	消息ID号。每个消息ID在当前设备中具有唯一性
version	    String	OTA模块版本。
deviceId	String	当前设备id

OTA云端下发固件升级包信息至设备
数据下行Topic
#通过这个Topic推送升级包信息, 设备订阅该Topic可以获得升级包信息。

 iot/v1/c/[deviceId]/ota/execOtaReq

JSON数据格式

{
 "code": "1000",
 "data": {
   "size": 432945,
   "version": "2.0.0",
   "url": "https://iotx-ota-pre.oss-cn-shanghai.aliyuncs.com/ota/2.0.0/test.bin"
 },
 "id": 1626969597470,
 "message": "success"
}

参数说明
参数 类型 说明

id	    Long	消息ID号。每个消息ID在当前设备中具有唯一性。
message	String	结果信息。
code	String	状态码。
version	String	设备升级包的版本信息。
size	Long	升级包大小,单位:字节。
url	    String	升级包在对象存储(OSS)上的存储地址。

设备上报升级进度
数据上行Topic
#OTA升级过程中,设备可以通过这个Topic上报OTA升级的进度百分比。

 iot/v1/s/[deviceId]/ota/progressReq

JSON数据格式

{
  "id": "123",
  "params": {
    "step": "-1",
    "module":"default",
    "desc": "OTA升级失败,请求不到升级包信息。"
  }
}

参数说明
参数 类型 说明

id	    String	消息ID号。String类型的数字,取值范围0~4294967295,且每个消息ID在当前设备中具有唯一性。
step	String	OTA升级进度。
取值范围:
1~100的整数:升级进度百分比。
0:升级中。
-1:升级失败。
-2:下载失败。
-3:校验失败。
-4:烧写失败。
desc	String	当前步骤的描述信息,长度不超过128个字符。如果发生异常,此字段可承载错误信息。

蓝牙升级

时序图
在这里插入图片描述
升级步骤
以智能手表为例,介绍目前可能的一种DFU-OTA方案。手机端和云端的传输过程需使用安全的传输通道(如https)并进行加密处理和数字签名操作,保证传输过程中数据的机密性、完整性和合法性。在手机和手表已建立蓝牙连接的情况下:
● 手机端向手表设备查询当前设备信息(如当前固件版本)并回传给云端,云端将最新固件版本等信息回传给手机端;
● 手机端对比当前版本和最新版本,若当前版本不为最新版本,则向云端请求下载设备最新固件包等数据,云端返回相应数据。手机端需先对获取的固件包完整性和来源合法性进行校验;
● 如需升级,手机端发送升级指令和固件基本信息给手表;
● 手表端检查固件基本信息(版本等)无误以及相应的升级环境(电量要求、存储容量等)均满足后,返回允许升级信息。若相关信息有误或不满足要求,则不进行后续操作;
● 手机端发送升级包(根据具体的传输协议和固件大小,确定是否需要拆包发送);
● 手表端接收并校验固件的合法性(完整性和来源合法),校验无误后进入DFU模式进行设备升级,此时手表和手机端会自动断开;
● 设备升级完后需重启,重新连接手机后正常使用。

OTA安全风险

当前的OWASP物联网十大漏洞中,排名第四的就是缺乏安全的更新机制。固件验证缺失、明文数据传输、回滚机制缺失和安全更新通知的缺失是主要原因。OTA升级成功与否不仅关系到设备的安全性和可用性,还可能影响用户隐私和财产安全。整个过程中我们可能面临的风险如下:
● 传输过程中是否能窃取固件中敏感信息;
● 固件有没有被攻击者篡改;
● 固件是否来自受信任的来源;
● 目标设备端是否可信,是否会被身份伪造攻击;
● 攻击者使用具有漏洞的老版本对设备进行降级或替换;
● ……
对于传输过程,需要使用安全的无线通信协议,并且加密固件包,保证只有终端设备能够解密。对于固件防篡改,可以通过数字签名技术来保证固件的完整性和来源的安全:
● 服务端对固件文件进行哈希处理后,用服务端私钥签名,将签名值和固件数据等生成OTA.bin文件,上传到云端;
● 设备端接收OTA.bin文件后,提取出固件数据并以相同的方式进行哈希处理,得出一个哈希值。将OTA.bin文件中的签名用预置在设备的服务端公钥进行解密后的值,对比二者,如果相同则可以确定固件的完整性以及来源于合法的服务端。

OTA升级包验签

安全性要求较高的场景下,需在升级前进行服务端和设备端的双向认证,防止身份伪造攻击。可以在设备出厂前预先为每个设备烧录唯一的设备证书或身份标识,服务端需要验证该设备证书后,确认设备没有被篡改或仿冒,才能进行数据传输。设备端也需要验证服务端的身份,防止重放攻击,导致设备端可能会“无条件”再次执行服务端下发的控制指令,造成一些意想不到的安全问题。

结语

随着物联网市场发展越来越快,对物联网平台OTA升级带来了越来越大的挑战,需要我们一起完善更加健全的OTA平台。至此,小堂就将物联网产品设计部分的OTA设备固件讲完了,如果对小伙伴儿们有帮助的话,欢迎点赞、关注、转发,也可关注公众号 编程识堂,获取更多干货!

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新!!

点,真正体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新!!

2401_83703835
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OTA固件升级apk+操作手册
09-06
OTA英文全称是Over-the-Air technology,即空间下载技术的意思。 手机OTA升级是指Android系统提供的标准软件升级方式,可以无损失升级系统,主要手段是通过网络(包括WIFI、3G)自动下载OTA升级包、自动升级,不局限,也支持通过下载OTA升级包到SD卡升级. 手机OTA升级以补丁方式的小更新需要流量从几兆到十几兆都有,如果是大的更新的话,则相当于完全刷机,这个要一百多兆,而苹果系统升级流量大不大,所以不管大小升级,一般建议您在WiFi环境下升级,节省流量。 手机OTA升级是不需要连接电脑的,其英文Over-the-Air已经解释了,是不通过数据线连接的方式实现手机系统的升级的。 手机OTA升级是手机官网的行为,要实现手机OTA升级有两个前提:a、手机没有被ROOT权限。b、手机电量至少在60%以上。
ota_master.rar_OTA_OTA Master_ble_ble ota_ota 升级
07-14
1、无线升级烧录BLE设备; 2、扫描设备并连接; 3、显示进度;
一文读懂设备OTA升级
编程识堂的博客
04-16 1932
在迅速变化和发展的物联网市场,新的产品需求不断涌现,因此对于智能硬件设备的更新需求就变得空前高涨,设备不再像传统设备一样一经出售就不再变更。为了快速响应市场需求,一个技术变得极为重要,即OTA空中下载技术。 物联网平台支持通过OTA方式进行设备固件升级,是智能设备修复系统漏洞、实现系统升级的手段,通过固件升级用户提供更好的服务。OTA固件升级功能不仅能够更新固件,而且还能重新配置片上硬件资源。同时,设备固件可通过OTA固件升级流程获得更新的补丁和更多安全算法防范病毒攻击。
物联网设备OTA软件升级之:完全升级和增量升级
IOT物联网小镇
06-06 1889
各位看官好,上一篇文章我们聊了一下关于 OTA 升级过程中,新的软件包是如何从开发者的电脑上,安全的下载到嵌入式设备中的。 这个流程似乎很简单,不就是下载一个文件而已嘛,怎么还值得写成一篇文章呢? [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QWaYx7hg-1622980367668)(iot601_xtda.png)] 其实这不仅仅是下载文件这么简单,这其中涉及到如何对众多的终端设备进行批量升级的策略问题。 如果你亲自在 AWS 的平台上操刀一次,就知道这其中有很多细.
设备OTA简析
qq_46135702的博客
05-10 654
设备OTA是指设备的远程升级技术,OTA的全称是Over-The-Air(空中升级)。设备OTA技术可以通过网络将新的固件、软件或配置文件等信息传输到设备中,实现设备的远程升级和更新。这种技术可以帮助设备制造商和维护人员快速、安全地更新设备的功能和性能,同时也可以提高设备的可靠性和安全性。
OTA-空中固件升级
h1580824951的专栏
07-26 644
OTA的意思就是烧录信道为空中,比如wifi、蓝牙等 参考:https://www.sohu.com/a/445585522_467757
4.4.20191114.apk.1_BES安卓升级OTA工具_
09-29
可用该软件在手机上给BES系列芯片的设备进行升级和调试。
STM32F769_OTA_APP_stm32OTA_OTA_stm32otademo_STM32OTA升级_stm32wifi
09-11
STM32 通过WIFI从服务器下载升级文件实现OTA功能
OTA升级服务器安装指南.rar_OTA_OTA 升级服务器_android_foxweh_seax6w
09-20
android OTA升级服务器安装指南
Development_guide_for_STM32_OTA_demo_OTA升级_STM32F769DK云端固件升级_
10-02
STM32F769DK 云端固件升级例程软件开发文档
【日常】物联网——嵌入式程序OTA升级功能总结
fearless的博客
03-21 5355
文章内容 前一阵子做的物联网项目中,新增了个设备升级的功能。遇到一些问题,总结如下。大致流程是升级操作涉及到嵌入式端及客户端,通过客户端传来的固件程序,分传给各个硬件设备升级的实际操作是硬件程序那边来完成的,服务端只是将升级包准确无误的分发给它们,需要解决网络传输及客户端响应等一系列问题,同时自己也存在一些知识方面的不足: 升级过程较为耗时,如何作客户端方面的接口响应? 网编涉及到多线程比较多,刚好对多线程方面的知识比较欠缺? Netty原理是否大致了解? 多设备情况下是否会发生丢包问题(丢包后的重试、
ota / 固件更新 / 空中升级 接入记录
qq_34224268的博客
12-04 1147
ota / 固件更新 / 空中升级  即 通过手机升级BLE蓝牙设备。 固件更新最重要的就是参考 官方升级依赖库、与 官方使用Demo 官方空中升级依赖库:https://github.com/NordicSemiconductor/Android-DFU-Library 官方使用Demo:https://github.com/NordicSemiconductor/Android-nRF-...
IoT物联网设备「固件升级OTA,「资源包更新」最佳实践——实践类
AIoT2688的博客
01-05 960
简介: IoT物联网设备「固件升级OTA,「资源包更新」最佳实践
OTA实现设备升级方案
05-15 842
收到触发来源后,进行规则判断,判断该设备是否在本次的升级任务中,如果没有就直接结束,否则进入下一步进行模组判断,判断该模组和规则中是否一致,且版本低于规则中的版本,如果符合就将设备放入。行业非常的重要,当随着市场上的产品越来越多,保有量也越来越多,随着时间的推移,很多设备的功能比较老旧,逐渐落伍。版本,该版本就提供了一个非常高级的硬件设备,之后如果提出更高阶的自动驾驶程序,就可以通过。中查询设备升级过程中的状态,当状态还在升级中,就将设备信息放入。简要的升级方式,涉及的中间件较多,但整个流程比较好理解。
58 ESP32 OTA升级(双OTA分区无factory APP)
Chasing_Chasing的博客
11-14 5811
57.1 引言 产品功能实现后,就要对产品的维护进行考虑。产品出来后,卖了N台出去,如果突然发现自己一行代码写错了,怎么办,肯定不能去现场吧N台设备,免费出差旅游也累啊,所以需要有远程升级设备的功能,所以就来研究ESP32 OTA升级了。 57.2 问题 当前ESP32官方例程,以及网络上的经验例程,都是factory APP + 双OTA_x 方式。我选用的esp32是4M flash的,现在编译的固件大小是1.3M,按照上述的方式,需要用到的空间是:1.3M * 3 =3.9M。 只有4M大
国内 3 大物联网设备 OTA 服务选型指南
12-11 719
在物联网智能化如火如荼的进程中,数字化和智能化转型拥有庞大的市场空间,Strategy Analytics近期发布的研究报告《物联网蜂窝连接按空中接口和垂直行业划分》预测,到2025年物联网连接数将达到246亿设备。物联网这个大赛道激发了OTA平台的快速成长,使得越来越多企业关注到OTA这个细分领域,如何选择适合的OTA平台作为迈向智能化的第一步,是智能化进程是否顺利的关键。我们选取了IoT物联网...
设备OTA空中升级原理
嵌入式系统程序员
04-23 1617
1. 背景 没有完美的软件,因为设计缺陷、业务需求更新,软件始终都在不断升级完善。新软件如何替换正在运行的旧软件就是本文关注的重点,尤其是针对电子产品,设备空中升级OTA,受限于硬件资源,需要选择不同的方案进行软件升级。 2. 空中升级流程 在线升级流程,简化就是设备运行旧软件的同时,获取新软件包,再执行特殊操作使用新软件覆盖旧软件,最后运行新软件。 根据硬件资源和系统整体框架,选择不同的升级方案。 3. 空中升级的方案 3.1. 整包升级 以STM8单片机升级为例,单片机最小系统运行流程如下: 要加入在线
基于腾讯云的OTA远程升级
最新发布
wbyyd1314的博客
10-06 6153
OTA即over the air,是一种远程固件升级技术,它允许在设备已经部署在现场运行时通过网络远程更新其固件或软件。OTA技术有许多优点,比如我们手机系统有个地方做了优化,使用OTA技术我们就不用召回每部手机,直接通过云端就可以进行远程下发固件,这样就节省了成本。这里我们使用的是腾讯云来进行OTA操作。OTA(空中下载技术,即通过云端远程进行固件升级)1、ESP8266连接本地WIFI(路由器)2、登录腾讯云MQTT服务器3、订阅主题(
ota_from_target_files打包ota升级包添加apk
05-24
要将 APK 添加到 OTA 升级包中,您需要遵循以下步骤: 1. 将 APK 文件复制到 Android 源代码树的特定位置。您可以将 APK 文件放在 `device/<manufacturer>/<codename>/ota_package/system/app/` 目录下。 2. 构建 OTA 升级包。您可以使用 `make otapackage` 命令来构建 OTA 升级包。 3. 使用 `ota_from_target_files` 工具将 APK 添加到 OTA 升级包中。运行以下命令: ``` ./build/tools/releasetools/ota_from_target_files \ --block --backup=true \ <source_target_files_zip> <destination_ota_package_zip> \ system/app/<apk_name>.apk:/system/app/<apk_name>.apk ``` 其中 `<source_target_files_zip>` 是您在第2步中生成的目标文件 zip 包,`<destination_ota_package_zip>` 是您要生成的 OTA 升级包,`<apk_name>` 是您要添加的 APK 文件的名称。 4. 等待 `ota_from_target_files` 工具完成处理。它将创建一个新的 OTA 升级包,其中包含您添加的 APK 文件。 请注意,如果您在 OTA 升级包中添加了新的 APK 文件,则需要在设备上重新启动系统才能使新的 APK 生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值