通过Z-Wave OTA协处理器

最新推荐文章于 2024-07-02 11:01:31 发布
最新推荐文章于 2024-07-02 11:01:31 发布
阅读量215 收藏 1
点赞数
分类专栏: Z-Wave 文章标签: Z-Wave OTA 子MCU 协处理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lexiyao/article/details/109194177
版权

您还有第二个MCU或其他要通过Z-Wave OTA传输的数据文件。如何重用Bootloader固件来验证签名并解密数据?

引导加载程序中已经存在用于验证和解密文件的代码,并且众所周知。重用现有的引导程序代码比重新发明轮子(在这种情况下是加密)要小得多,也更安全。

附件项目是经过修改的Z-Wave门锁示例应用程序,该示例应用程序演示了如何对Z-Wave固件以外的OTA代码/数据进行编码。Z-Wave固件的OTA已在示例应用程序中运行-但必须首先生成加密密钥。查看https://www.silabs.com/community/wireless/z-wave/knowledge-base.entry.html/2019/04/09/z-wave_700_ota_ofe-i00M关于如何生成密钥。请参阅注释部分中的两个.BAT文件,它们将为您运行所有必需的命令。它们也包含在KEYS目录中的此.sls文件中。您必须创建自己的OTA Z-Wave固件或任何其他数据的项目密钥。

要OTA其他类型的文件,您需要以二进制文件。大多数微处理器开发环境将输出二进制文件,因此请使用该文件代替HEX文件。如果您有Intel十六进制或Mototola S记录文件,请使用SREC_CAT之类的实用程序将其转换为二进制文件。 SREC_CAT 可以将几乎任何文件类型转换为任何其他文件类型。如果文件大于200K字节,则需要将文件分成200K或更小的文件,每个文件分别为OTA。这样做超出了本项目的范围。请注意,无需加密文件。我们将使用Commander生成的密钥对它进行签名和加密

操作原理:

改变SimplicityStudio v4 DoorlockKeyPad示例项目,以注释 “AKER” 表示 -search 这些内容以查找更改。您还可以使用来自SimplicityStudio v4的DoorLockKeyPad示例应用程序的新副本来比较文件。该文件中大多数支持外部处理器OTA的代码。在ZAF_CommandClasses_FirmwareUpdate中对ota_util.c进行了一些更改,但这些更改应在7.13以后的SDK版本中(当前在7.13上进行了测试)。

Commander用于生成一对公钥和私钥。然后将私钥编程到每个要进行OTA处理的设备中。然后,Commander会对二进制文件进行加密和签名,并使用引导加载程序令牌将其包装。下载gbl文件,检查签名,然后将加密的数据一次传递给64个字节的回调函数。然后,您必须存储数据或将其传递给外部MCU。本示例仅将数据打印到UART中。

实现:

步骤1:生成秘钥
此项目的KEYS目录中有两个.BAT文件。这些是Windows脚本文件。对于其他平台,您可以轻松地将它们转换为平台特定的命令。有关更多详细信息,请参见文件中的注释。在Windows Shell中,键入:
GenGblToken.bat
这将使用Commander在文件vendor _ . 中生成一个项目密钥集。仅一次执行此命令。在项目期间将使用相同的Key。如果更改密钥,则由于密钥不再匹配无法对设备进行OTA。

步骤2:将密钥编程到devkit和每个DUT中
生产的每个设备都必须将私钥编程到闪存中。使用PgmToken.bat将密钥编程到通过USB连接的目标设备中。请注意,每个生产的设备都必须在其中编程这些keys。

步骤3:生成.gbl文件
使用以下命令从二进制文件创建.gbl文件:
commander gbl create <OTA_FileName> .gbl --metadata <BinaryFile> --sign vendor_sign.key --encrypt vendor_encrypt.key
–metadata选项将包装二进制数据带有引导加载程序解析数据所需的令牌。不要使用–compress选项。如果需要压缩数据,请使用自己的算法。KEYS目录中有3个示例二进制文件 -a small.wav音频文件, large.M4A音频文件和PNG图像文件。使用上面的命令用OTA必需的令牌包装文件。

步骤4:OTA .gbl文件
使用PC Controller 或其他应用程序通过Z-Wave发送gbl文件。发送完整个文件并检查CRC是否良好后,将调用FinishFwUpdate函数以开始处理Image。请注意,在PC Controller中,您必须首先获取当前固件,然后选择Target: 1以下载元数据。然后单击UPDATE ,OTA将开始。将终端连接到WSTK的VCOM端口,以查看OTA期间向下传输的数据。一旦所有数据发送完毕,就检查签名并将解密后的数据发送到UART。在这里,您需要更改代码以存储数据,而不是将其打印出UART。
在这里插入图片描述
步骤5:验证签名并传递回调函数
调用bootloader_verifyImage()函数,并传入metadataCallback函数。如果签名匹配bootloader_verifyImage首先返回零。如果签名失败,则返回错误值,其中提供有关失败原因的一些详细信息。验证签名的时间可能会很长,具体取决于Image的大小,因此在处理过程中将禁用看门狗定时器。

步骤6:MetadataCallback传递解密数据的64字节块
调用传递给bootloader_verifyImage的函数,并使用指向数据和每个块中字节数的指针进行调用。块的大小最多可以变化64个字节。在这个例子中,数据只是简单地从UART中打印出来。在您的应用程序中,您可以将此代码替换为代码,以根据需要在其他MCU或外部NVM上存储数据。

步骤7:重新启动
建议在存储完Image数据后重新启动,以确保正确清理了闪存。但是,当前演示无法重启。

注意:这是SSv4 SDK
7.13示例,但相同的概念应在SimplicityStudio v5中工作。在将来的发行版中,对ota_util.c所做的更改将被合并到SDK中,但是现在这些更改是必需的。

Smartlabs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ota_downloader:在RT-Thread OTA组件上使用的固件下载器
05-23
OTA下载器 | 英语 1.简介 该软件包是用于OTA升级的固件下载器。 下载器提供了多种固件下载方法。 开发人员可以根据自己的需求灵活选择升级方式。 每个升级方法只需要调用一次函数或命令。 当前支持的下载方法如下: ...
RT-Thread-OTA 用户手册 .pdf
05-12
RT-Thread-OTA 用户手册 ,在使用rt-thread的时候,可以查阅并使用,包含了在线升级的基本功能,和其他功能的描述
Matter实战系列-----4.matter设备的OTA
zl374216459的博客
06-15 946
复制MatterLightOverThread_V3.gbl到VM VirtualBox共享文件夹,将.gbl文件导入Ubuntu环境,然后复制到matter文件夹。将编译得到的MatterLightOverThread.s37固件名称改成MatterLightOverThread_V3.s37,复制到以下Windows文件夹。1.2 编译生成 MatterLightOverThread_V3.ota。将.gbl文件转换成.ota 文件。1.1 修改OTA固件版本号为3。2.2 matter设备配网。
Z-Wave 700#固件Secure Boot+数字签名方案
lexiyao的专栏
11-22 1520
参考芯科的相关文档: UG162: Simplicity Commander Reference Guide 第一步: 生成支持secure boot的bootloader。 略 第二步:生成数字签名和密钥。 生成签名: commander.exe gbl keygen –type ecc-p256 -0 vendor_sign.key 生成3个文件 vendor_sign.key //私钥 vendor_sign.key.pub //公钥 vendor_sign.key-token..
Z-Wave 700应用程序框架第七章 - 固件更新和引导加载程序
lexiyao的专栏
02-17 1014
本节的目的是描述如何生成和管理固件更新映像。ZW700 SDK附带三个引导加载程序映像。一个是FG14模块的OTW图像。这个引导加载程序只适用于运行SerialAPI的FG14设备。 另外两个引导加载程序是用于ZGM130S模块的OTA引导加载程序和用于ZGM130S的OTW引导加载程序。OTA引导加载程序需要所有基于ZW700的设备,实现固件更新;OTW引导加载程序适用于设备,这些设备使用从另一个主机控制器的串口更新固件。当使用FIRMWARE_UPDATE命令类通过空中传输映像时,...
Z-Wave 700应用程序框架第六章 - 实用工具类
lexiyao的专栏
02-17 605
一些常用的功能由实用程序处理,开发人员可以根据应用程序对其进行调整。 1AGI模块 AGI模块与Association Plus模块一起工作,为处理多个Z-Wave设备之间的关联的设置和使用提供通用API。AGI模块与“CC_AssociationGroupInfo.h”接口,用于外部访问AGI表。 图6,AGI的行为图 AGI模块包含一个配置部分和一个API,用于为特定关联组提取目标设备。 1.1AGI配置 AGI模块有一个名为AGI_Init()的构造函数,需要在配置AGI...
Z-Wave 700 秘钥生成、固件签名、及OTA过程
lexiyao的专栏
11-11 722
OTA功能是所有Z-Wave 700终端设备的必备功能。Z-Wave 700嵌入式框架已经实现了该功能,但是您需要确保刷新OTA引导加载程序和一组加密密钥。 工具准备: Z-Wave 700 Dongle: https://item.taobao.com/item.htm?spm=a1z10.1-c-s.w4004-23205201980.4.62d31044HOJTBi&id=628622941808 默认位置: Commander安装位置 C:\SiliconLabs\SimplicitySt
Magisk模块-神仙自动救砖-支持OTA稳定版
04-11
Magisk通过验证这个目录中的信息来确保模块的安全性和兼容性。 综上所述,这个模块的主要目标是提供一种自动化的方法来解决Android设备的砖机问题,并且能够与OTA更新兼容,这意味着用户在保持系统更新的同时,也能...
电气架构-详解OTA系统的开发
04-06
电气架构——详解OTA系统的开发
杰理RCSP-BLE-OTA升级说明
05-09
1. **BLE-OTA升级方式**:杰理协议BLE-OTA允许用户通过安卓或iOS平台的应用程序进行固件升级。这些应用程序可以在Gitee平台上找到,并在Apple App Store中有测试版本。同时,还提供了一个名为"杰理 OTA"的小程序供...
为ZGM130S创建标准的OTA引导程序
lexiyao的专栏
11-11 261
您可以为Z-Wave 700自定义壁虎引导程序。Silicon labs还提供了s37文件随附的OTA引导程序示例。但是,Silicon labs没有一个项目来显示此示例引导程序的默认配置。该文档将向您展示如何使用Simple Studio V5为ZGM130S创建默认的OTA引导加载程序。 1 为ZGM130S创建一个引导程序项目(bootloader-storage-internal-single-512k) 引导加载程序项目由AppBuilder创建。App Builder包含在“Wireless T
单相计量芯片RN8209C串口应用模块,百万级产品实测
lexiyao的专栏
11-04 9779
1 芯片介绍 1.1 芯片特性 1. 计量 提供三路Σ-△ADC 有功电能误差在8000:1动态范围内<0.1%,支持IEC62053-22:2003标准要求 无功电能误差在8000:1动态范围内<0.1%,支持IEC62053-23:2003 标准要求 提供两路电流和一路电压有效值测量,在1000:1动态范围内,有效值误差<0.1% 提供一路脉冲频率发生器,可用于对用户自定义功率进行电能量累加积分 提供三路ADC的瞬时采样值 潜动阈值可调 提供反相功率指示 提供电压通道频率测量 提供电
Z-Wave 700应用程序框架第二章 – Z-Wave远程协议概述
lexiyao的专栏
12-16 3042
1. Z-Wave远程协议栈体系结构 Z-Wave远程协议栈与Z-Wave协议栈类似。如图4所示 图4,Z-Wave远程协议栈架构 每一层都有两个主接口,便于通过SAP与上层进行通信,分别描述为数据实体和管理实体,分别提供数据传输服务和其他所有服务。 “Z-Wave远程PHY层规范”定义物理层,“Z-Wave远长程MAC层规范”定义媒体访问控制层。 在这两个较低的层的基础上,Z-Wave联盟定义了网络层(NWK)和应用层。 Z-Wave远程NWK层负责网络的形成(即,包括/排除网络中的节点)
Z-Wave 700应用程序框架第一章 - Z-Wave协议概述
lexiyao的专栏
12-11 2557
Z-Wave协议是一种低带宽半双工协议,设计用于低成本控制网络中可靠的无线通信。该协议的主要目的是实现短消息的可靠传输。Z-Wave协议不是设计来传输大量数据或任何类型的流或定时关键数据。 1.Z-Wave协议栈架构 开放系统互连(OSI)参考模型是一种表示系统,用于在抽象层上描述和标准化通信系统的功能。这允许我们将类似的通信功能描述成逻辑层。OSI模型的7层被许多人认为是一个理想化的模型; 对于大多数真实的协议来说太抽象和细粒度了。然而,当描述一个给定的通信协议框架时,参考OSI模型是有用的。与.
具备2.4公里远距离覆盖、超低功耗和安全性的Z-Wave 800系列芯片开启智能家居应用创新新篇章
lexiyao的专栏
12-21 2321
Z-Wave 800系列是业界最安全的、具有超低功耗的无线连接解决方案,适用于先进的、高性能的、电池供电的物联网(IoT)设备;与Z-Wave 700系列相比,电池使用寿命提高了50%以上
2022年智能家居生态系统状态报告
lexiyao的专栏
05-22 1325
2022年Z-Wave生态系统状态报告 介绍 智能设备之所以能吸引人们的想象力,是因为它们很酷:它们提供方便、乐趣和创新。智能住宅、智能建筑和智能城市都值得投资,因为它们不仅仅是酷。它们可以减少危险、防止损害、管理资源并预测维护需求。《2022年Z-Wave生态系统状态报告》描绘了Z-Wave协议如何应对严峻挑战,以及Z-Wave的成熟度、可靠性和互操作性如何将设备所有者转变为智能系统爱好者。 在住宅方面,典型的z波房主是拥有一个或多个孩的富裕千禧一代房主。这一群体正在寻找综合性的解决方..
Z-Wave Long Range可以为我们带来了什么?
lexiyao的专栏
01-17 986
当前当我谈到Z-Wave时,Z-Wave Long Range的话题很快就出现了。人们普遍认为,Z-Wave Long Range对制造商和用户来说都是一个巨大的机会
Z-Wave Long Range:智能家居领域的游戏规则改变者
最新发布
lexiyao的专栏
07-02 973
Z-Wave 长距离 (Z-Wave LR)是智能家居技术领域游戏规则的改变者,大多数 2.4 GHz 技术在满足通信距离需求方面都面临挑战,而 sub-GHz 技术则面临输出功率有限
Z-Wave 800 系列 SoC 和模块的优势和区别
lexiyao的专栏
05-09 913
新的 Z-Wave 800 系列芯片现已批量发货,并得到 Silicon Labs 工具的全面支持,因此是时候着手设计新产品了!在这篇文章中,我将描述芯片版本 (SoC) 和模块之间的主要优势和区别。 与700 系列不同,SiP 模块或 SoC 均可用于控制器或终端设备。在 700 系列中,EFR32ZG14SoC仅可用于网关,并且仅运行 SerialAPI。ZGM130模块用于所有终端设备,可用于网关。因此,800 系列为您提供了更多选择,以选择最符合您产品需求的芯片/模块。在这里也非常欢迎大...
ATECC608A-Data-Sheet-DS40001977B.pdf
01-17
ATECC608A-Data-Sheet-DS40001977B.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Smartlabs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值