Z-Wave 700 秘钥生成、固件签名、及OTA过程

最新推荐文章于 2024-02-08 10:23:37 发布
最新推荐文章于 2024-02-08 10:23:37 发布
阅读量703 收藏 2
点赞数
分类专栏: Z-Wave 文章标签: Z-Wave 700 秘钥生成 固件签名 OTA ZGM130S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lexiyao/article/details/109612746
版权

OTA功能是所有Z-Wave 700终端设备的必备功能。Z-Wave 700嵌入式框架已经实现了该功能,但是您需要确保刷新OTA引导加载程序和一组加密密钥。

工具准备:
Z-Wave 700 Dongle:
https://item.taobao.com/item.htm?spm=a1z10.1-c-s.w4004-23205201980.4.62d31044HOJTBi&id=628622941808

默认位置:

  • Commander安装位置
    C:\SiliconLabs\SimplicityStudio\v4\developer\adapter_packs\commander*
  • Bootloader位置
    C:\SiliconLabs\SimplicityStudio\v4\developer\sdks\gecko_sdk_suite\v2.7\protocol\z-wave\Apps\bin
  • 示例应用程序位置
    C:\SiliconLabs\SimplicityStudio\v4\developer\sdks\gecko_sdk_suite\v2.70\protocol\z-wave\Apps\bin

设备的序列号/设备ID也必须已知(例如,可以在Simplicity Studio中看到)。在此示例中,我们使用的板的ID为440147067

—前期工作:密钥
步骤A: 生成所需的密钥

commander.exe gbl keygen --type ecc-p256 -o vendor_sign.key

这将在与指挥官相同的位置生成3个文件。
* vendor_sign.key
* vendor_sign.key.pub
* vendor_sign.key-tokens.txt

步骤B: 产生加密秘钥

commander.exe gbl keygen --type aes-ccm -o vendor_encrypt.key

这将在与命令程序
* vendor_encrypt.key相同的位置生成1个文件

—前期工作:创建用于初始设置的固件
步骤C: 使用Simplicity Studio,打开Switch On Off示例应用程序并进行编译。
这将生成一个Hex文件,我们将使用该文件来刷新设备进行初始设置(将在步骤6中介绍)。

—带有引导加载程序和初始固件
设置设备Z-Wave芯片不带引导加载程序,因此第一步是准备带有OTA引导加载程序的芯片,并且将更新固件的初始映像。
步骤1: 清除Flash

commander.exe device masserase -s 440147067 -d Cortex-M4

步骤2: 复位

commander.exe device reset -s 440147067 -d Cortex-M4

步骤3: 清除引导加载程序

commander.exe device pageerase --region @bootloader -s 440147067 -d Cortex-M4

步骤4: “擦除锁位”Page

commander.exe device pageerase --region @lockbits -s 440147067 -d Cortex-M4

信息:不需要此步骤。如果您擦除“锁定位”页面,则应用程序映像将自动生成一组新的S2私钥/公钥。有关“锁定位”页面的更多信息,请参阅 Z-Wave 700:S2密钥对存储在哪里?。

另外:如果确实要擦除“锁定位”页面,则像在此KB中所指示的那样,在刷新生成的密钥(步骤7)之前,先刷新引导程序(步骤5)和应用程序映像(步骤6),这一点很重要 。

步骤5: 刷新OTA引导加载程序映像

commander.exe flash C:\SiliconLabs\SimplicityStudio\v4\developer\sdks\zwave\v7.11.0\Apps\bin\OTA-bootloader-fg13-combined.s37 -s 440147067 -d Cortex-M4

现在可以使用固件映像刷新设备了。

—烧录设备固件
我们也将使用Commander,但也可以使用Simplicity Studio来完成。

步骤6: 将示例应用程序写入闪存
NB:您必须已完成步骤C。

commander.exe flash "C:\Users\almunkha\SimplicityStudio\v4_workspace\SwitchOnOff\GNU ARM v7.2.1 - Debug\SwitchOnOff.hex" --address 0x0 --serialno 440147067 --device Cortex-M4

—烧录密钥
步骤7: 对前期工作生成的密钥进行编程

commander.exe flash --tokengroup znet --tokenfile vendor_encrypt.key --tokenfile vendor_sign.key-tokens.txt -s 440147067 -d Cortex-M4

步骤8: 重设装置

commander.exe device reset -s 440147067 -d Cortex-M4

—将设备包含到Z-Wave网络
现在,该芯片已使用OTA引导加载程序和初始映像进行设置。

步骤9: 读出DSK
读出DSK 通过使用Commander或Simplicity Studio。

步骤10:
使用PC Controller将DUT纳入网络。

步骤11:
使用PC Controller中的“ OTA固件更新”选项卡获取准备OTA的版本。
固件版本应为(对于Z-Wave SDK 7.13):10.13

—前期工作:创建OTA固件映像
在继续进行固件更新之前,我们需要构建示例应用程序的新版本。

步骤D:在Simplicity Studio中,确保增加固件版本。
例如,将版本更改为:

#define APP_REVISION (ZAF_VERSION_MINOR+1)

这会将固件版本增加到(对于Z-Wave SDK 7.13):10.13
生成以生成新的十六进制文件。

步骤E:创建用于OTA的gbl文件。

commander.exe gbl create appname_mySwitch.gbl --app "C:\Users\almunkha\SimplicityStudio\v4_workspace\SwitchOnOff\GNU ARM v7.2.1 - Debug\SwitchOnOff.hex" --sign vendor_sign.key --encrypt vendor_encrypt.key --compress lz4

这将生成1个新文件,用于OTA更新
* appname_mySwitch.gbl

—最后;OTA更新
步骤12: OTA更新
使用PC控制器使用文件名appname_mySwitch.gbl进行OTA更新。
选择文件后,单击“更新”以启动OTA更新。

注意:如果使用PC控制器进行OTA更新,请确保使用5.38或更高版本。

—结果
固件更新Md状态报告可以在PC Controller GUI或Zniffer跟踪中看到。
状态0xFF =成功

Smartlabs
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机无线传输的标准,最受欢迎的几个无线标准
weixin_36256707的博客
07-26 1489
随着计算机、电子技术的进步,无线通信技术的蓬勃发展,过去几年中出现了一些新的无线标准,以下是其中最受欢迎的几个标准,本文将简要介绍它们的功能和优点。随着计算机、电子技术的进步,无线通信技术的蓬勃发展,过去几年中出现了一些新的无线标准:Zigbee、 Z-Wave、LoRa、LTE-M、NB-IoT、Wi-Fi 802.11ah(HaLow)和802.11af(White-Fi)等。以下是其中最受欢...
完全升级OTA包的安装流程(上)
cyj369258的专栏
02-28 3489
完全升级OTA包的安装流程(上) 从bootloader 进入Recovery 模式后,首先也是运行Linux内核,该内核跟普通模式没有区别(减轻了BSP开发者的任务)。区别从执行文件系统开始。 Recovery 模式的细节就隐藏在其根文件系统中。 下面,我们就看看进入Recovery 根文件系统都干些啥。 init.rc     和正常启动一样,内核进入文件系统会执行/init, in
tsschecker, 检查各种设备和固件的tss签名状态的可靠工具.zip
09-18
tsschecker, 检查各种设备和固件的tss签名状态的可靠工具 tsscheckertsschecker是检查各种设备和iOS版本的tss签名状态的强大工具。 可以在以下位置找到最新编译的版本:( macOS Linux Windows )http://api.tihmstar.net
MD5签名生成
11-21
android包MD5签名生成器。
Z-Wave 700#固件Secure Boot+数字签名方案
lexiyao的专栏
11-22 1511
参考芯科的相关文档: UG162: Simplicity Commander Reference Guide 第一步: 生成支持secure boot的bootloader。 略 第二步:生成数字签名密钥生成签名: commander.exe gbl keygen –type ecc-p256 -0 vendor_sign.key 生成3个文件 vendor_sign.key //私钥 vendor_sign.key.pub //公钥 vendor_sign.key-token..
Z-Wave 700 开发板快速上手
weixin_40440914的博客
02-18 878
Z-Wave 700 Zen Gecko Wireless Starter Kit use steps: 1、拼接开发板,把 Radio 板和 EXP 板拼接到 WSTK 板上,用一根 USB 线把 WSTK 板连接到 PC 上,即可烧录和调试固件了,板上已经自带了 J link 功能,不用外接 J link 烧录器。 2、下载 WSTK 的 Demo 固件。在 Simplicity Studi...
【雕爷学编程】Arduino智能家居之Arduino Based Zigbee/Z-Wave智能家居网关
雕爷学编程
11-10 119
通过支持多种通信协议,可以连接和控制不同厂商的智能灯具、开关、传感器等设备,实现统一的控制和管理。通过编程和配置,可以实现设备的定时控制、联动触发和场景设置等,实现智能化的家居控制和自动化。当接收到命令为’0’时,智能灯泡关闭。1、温度和湿度控制:通过连接温度传感器和湿度传感器,Arduino可以实时监测室内环境的温度和湿度,并通过控制空调、加热器或加湿器等执行器,实现室内温湿度的自动调节。设计用户友好的界面和操作方式,提供简单直观的控制和反馈机制,以及考虑用户习惯和需求,能够提升系统的整体用户体验。
固件签名是什么?如何进行有效的固件签名认证?
SafePloy_SH的博客
10-12 441
有效的固件签名认证有助于确保固件文件的完整性和安全性,从而降低系统故障和安全风险。在进行固件签名认证之前,需要确保用于签名的私钥的安全性。在进行固件签名认证之前,需要使用可靠的证书颁发机构颁发的数字证书。为了确保固件签名认证的有效性,需要使用由可信任的CA颁发的数字证书来签名固件文件。这包括使用可靠的证书颁发机构颁发的数字证书、确保私钥的安全、使用合适的算法和密钥长度、定期更新签名密钥以及进行完整的文件校验等措施。在更新密钥时,需要确保新的私钥与旧的公钥匹配,并采取措施保护旧的私钥。
签名工具2.0升级版,软件签名工具,Java
09-10
可以修改各类机顶盒update.zip刷机包,解包后修改必须要用到的签名工具
Z-Wave技术的五大协议介绍(ZWave中心)
p262664916的博客
02-28 8880
Z-Wave技术的五大协议介绍 Z-Wave协议是一个低带宽半双工传输协议,它为高可靠性的低功耗网状网络的无线通信而设计。协议的主要目的是在控制单元和一个或多个节点单元之间可靠地传输较短的控制信息。 协议由下至上分为5层:物理层、MAC层、传输层、路由层和应用层。MAC层负责设备间无线数据链路的建立、维护和结束。同时控制信道接入,进行帧校验,并预留时隙管理。为了提高数据传输的可靠性,当有节点进行数...
ota_downloader:在RT-Thread OTA组件上使用的固件下载器
05-23
该软件包是用于OTA升级的固件下载器。 下载器提供了多种固件下载方法。 开发人员可以根据自己的需求灵活选择升级方式。 每个升级方法只需要调用一次函数或命令。 当前支持的下载方法如下: HTTP / HTTPS协议下载...
通信与网络中的WLAN-OTA测试要求及测试方法简介
11-12
WLAN是Wireless Local-area Network的缩写。...在OTA测试中主要针对的是带有WLAN功能的手机,包括STA及AP的测试。  WLAN的OTA测试参考的标准是由CTIA和Wi-Fi Alliance共同颁布的“Test Plan for RF
ota-update:OTA固件更新API
05-16
本文档介绍ota固件更新的方法有关固件程序的更多信息。 服务器具有两个功能: 用于应用程序版本的REST API 上载新版本固件版本ESP主机启动时,OTA客户端通过REST调用轮询应用程序固件的最新信息: GET /api/:...
esp-ota-server:ESP8266 ESP32 HTTP OTA服务器
02-05
ESP-OTA-服务器非常简单的OTA固件服务器,适用于内置和 。 主要目的是提供固件文件并传递MD5哈希值-以验证闪存。 选项: -s --bind监听地址(默认值:8092 ) -d --data-dir数据存储位置。 <data>/<project>/<file> ...
micropython-ota-updater:适用于MicroPython的OTA更新器
05-02
注意:由于ESP8266设备的SSL库中的一个bug,micropython-ota-updater不能在这些设备上使用。 参见和历史2018/07/19-首次公开发行2020/12/23-重大重写,增加了对M5Stack和低内存设备的支持(我现在可以在内存受限的...
跨品牌智能家居控制_从原理到实现_HomeAssistant
谢彦的技术博客
02-08 833
将不同品牌的智能家居设备连接起来互联互通,并将本地控制和隐私放在首位。
Z-Wave智能家居设备能源管理解决方案
lexiyao的专栏
09-02 276
智能家居产品可以是智能的——无论是对您的钱包还是对环境而言。台式电脑、打印机和微波炉等设备即使在不使用的情况下也会消耗能量,占您每月电费的 20%。说实话,离开家时关闭恒温器并在厨房时关闭卧室灯是一项持续的斗争。使用 Z-Wave 产品,环保既有趣又简单,因为它们旨在每天节省能源 - 进而节省您的金钱。 Z-Wave 产品通过内聚的网状网络进行交互,使所有设备都可以通过一个便携式应用程序连接和访问,从而从其他产品中脱颖而出。通过一个应用程序监控您的整个智能家居,您几乎可以从任何地方通过手指触摸来关闭耗能设
jwt 私钥_JWT公钥与私钥签名验证-有什么区别?
weixin_39801991的博客
12-21 556
I am using this library, node-jwks-rsa, to fetch JWT keys from my auth0 jwks.json file in order to verify that the id_token my application retrieves after authentication is actually coming from my aut...
SecureCRT 怎么OTA固件
最新发布
03-21
SecureCRT是一款功能强大的终端模拟软件,它可以用于远程访问和管理网络设备。然而,SecureCRT本身并不提供OTA固件的功能,因为OTA固件是一种特定的设备固件更新方式,通常需要使用设备厂商提供的专门工具或者协议来完成。 如果你想使用SecureCRT来进行OTA固件更新,你需要先了解你要更新的设备支持的OTA协议或者工具。常见的OTA协议包括HTTP、HTTPS、FTP等,而设备厂商通常会提供相应的工具或者API来进行固件更新。 一般来说,OTA固件更新的步骤如下: 1. 确定OTA协议和固件存储位置:确定设备支持的OTA协议(如HTTP、HTTPS、FTP等),以及固件存储位置(如服务器地址、文件路径等)。 2. 连接到设备:使用SecureCRT连接到需要进行OTA固件更新的设备。 3. 下载固件:根据OTA协议和固件存储位置,使用SecureCRT提供的文件传输功能下载固件文件到设备。 4. 执行固件更新:根据设备厂商提供的OTA工具或者API,执行固件更新操作。这一步通常需要在设备的命令行界面下执行相应的命令或者操作。 5. 等待固件更新完成:等待固件更新过程完成,设备会自动重启或者进行其他操作来完成固件更新。 6. 验证固件更新:重新连接到设备,确认固件更新是否成功。 请注意,以上步骤仅供参考,具体的OTA固件更新步骤可能因设备类型、厂商和协议等而有所不同。建议在进行OTA固件更新之前,仔细阅读设备厂商提供的文档或者咨询他们的技术支持,以确保正确使用相应的工具和协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Smartlabs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值