乐鑫安全制造全流程

置顶 已于 2024-09-10 16:55:44 修改
阅读量360 收藏 5
点赞数 10
分类专栏: 嵌入式软件 嵌入式硬件 文章标签: 安全 制造 服务器
于 2024-09-05 13:28:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40773212/article/details/141889827
版权

主要参考资料:
【乐鑫全球开发者大会】DevCon24 #10 |乐鑫安全制造全流程
乐鑫官方文档Flash加密: https://docs.espressif.com/projects/esp-idf/zh_CN/latest/esp32/security/flash-encryption.html
【ESP32S3】使用 Flash 下载工具完成 Flash 加密功能: https://blog.csdn.net/Marchtwentytwo/article/details/138313656
乐鑫官方文档安全启动 (secure boot) v2: https://docs.espressif.com/projects/esp-idf/zh_CN/latest/esp32/security/secure-boot-v2.html
对称加密和非对称加密,一文讲解明白!: https://blog.csdn.net/askf01/article/details/133280265

目录

简介

制造安全可以分为两个方面:设备身份安全 和 生产安全。
在这里插入图片描述

设备身份安全

设备身份的生成与保护

生成独一无二的设备身份有三个步骤:
(1)由随机数生成器(RNG)生成的设备密钥,结合设备公钥 和设备信息,一起组成了证书签名请求(CSR)。
(2)由证书授权的云端或本地 签名,产生设备证书。
(3)设备密钥 和 设备证书 一起组成了独一无二的设备身份。

在这里插入图片描述

生产安全

设备安全主要分为三部分:
(1)Flash加密——避免设备代码被读取
(2)安全启动——只有被信任的固件被启动
(3)Device Hardening——帮助Flash加密和安全启动 关闭debug接口
在这里插入图片描述

Flash加密

对于Flash加密,乐鑫采用了AES (Advanced Encryption Standard)加密,这是一种对称加密方法,也就是加密和解密的密码是一致的。
对称加密的优势在于速度快,加解密过程简单,适合用于传输大量数据。然而,对称加密也存在一些安全性的缺点。首先,密钥的安全性是关键,如果密钥泄露,加密的数据将会遭到破解。其次,对称加密无法提供身份验证和数据完整性保护,即无法判断消息的发送方是否可信以及数据是否被篡改。

ESP32提供以下 Flash 加密模式:

  • 开发模式

建议仅在开发过程中使用。因为在这种模式下,仍然可以将新的明文固件烧录到设备,并且引导加载程序将使用存储在硬件中的密钥对该固件进行透明加密。此操作间接允许从 flash 中读出固件明文。

  • 发布模式

推荐用于制造和生产。因为在这种模式下,如果不知道加密密钥,则不可能将明文固件烧录到设备。

安全启动

安全启动通过检查每个启动的软件是否已签名来确保设备不会运行任何未经授权(即未签名)的代码。在 ESP32 上,这些软件包括第二阶段的 bootloader 和每个应用程序的二进制文件。注意,第一阶段的 bootloader 是无法更改的 ROM 代码,因此不需要签名。
ESP32 (v3.0 及以上版本) 使用基于 RAS 的安全启动验证方案,即安全启动 v2。

ESP32 的安全启动包括以下步骤:

  • 第一阶段 bootloader (ROM boot) 仍处于 ROM 中,加载第二阶段 bootloader,并验证第二阶段
    bootloader 的 RSA-PSS 签名。验证通过后方可进入第二阶段。
  • 第二阶段 bootloader 加载特定应用程序镜像时,会验证应用程序的 RSA-PSS 签名。若验证通过,则执行应用程序镜像。
弱冠少年
关注
专栏目录
乐鑫 ESP RainMaker® 系列文章
乐鑫 Espressif
10-18 716
乐鑫科技 (688018.SH) 的 ESP RainMaker 为构建物联网生态提供了一个完整的云解决方案,打通了底层硬件(芯片和模组)、软件生态(ESP-IDF 物联网操作系统、Matter、语音助手、HMI 等)、云后端(基于 AWS 搭建)、移动端 APP、设备管理看板链路,建立了一套开放、灵活、可私有部署的云基础设施。客户无需额外开发与维护,就能够便捷地基于 ESP RainMaker 现有资源构建物联网产品,以较低的投资成本、较少的研发投入、较短的时间探索产品多样性,并实现迭代。
乐鑫ESP32-H2设备联网芯片,集成多种安全功能方案,启明云端乐鑫代理商
wireless_tag的博客
07-24 710
ESP32-H2拥有强大的安全功能,包括基于ECC的安全启动、基于AES-128/256-XTS的flash加密、用于保护设备身份安全的数字签名(支持 ECDSA)和HMAC模块,以及用于提高性能的硬件算法加速器,能够为物联网设备提供可靠的安全连接性能。启明云端乐鑫代理商,我们相信,通过我们的共同努力,能够为物联网设备提供更加安全可靠的连接保障,让用户在享受智能生活的同时,也能拥有安全无忧的体验。启明云端作为乐鑫一级代理商,致力于将乐鑫的先进技术及产品,带给每一位开发者,共同构建一个更安全的物联网世界。
乐鑫ACK方案低成本设备开发,智能家居无线技术应用,启明云端乐鑫代理商
wireless_tag的博客
07-23 469
作为乐鑫代理商,启明云端将为客户提供技术支持和服务,帮助客户快速实现产品的Alexa集成,缩短产品上市时间。 Alexa Connect Kit方案,无疑为智能家居设备的开发带来了新的变革。通过简化开发流程、提供强大的技术支持,助力客户在智能家居领域取得更大的成功。
直播预约|2024 乐鑫科技球开发者大会亮点揭秘
乐鑫 Espressif
08-19 279
敢于颠覆,重构想象,突破边界。9 月 3-5 日 13:00-19:30,2024 乐鑫科技球开发者大会将在微信和 B 站双平台程线上直播,欢迎预约!
乐鑫AWS IoT ExpressLink方案,简化物联网设备连接AWS IoT服务
wireless_tag的博客
07-22 1232
AWS IoT ExpressLink方案是基于ESP32-C3 SoC的一款创新产品,它不仅集成了Wi-Fi和Bluetooth 5 (LE)功能,还提供了开箱即用的AWS IoT连接能力。AWS IoT ExpressLink方案支持的设备可以集成到各种智能家电中,如智能冰箱、洗衣机等,实现远程监控设备状态、远程控制设备运行等,提高家居生活的智能化水平。在物联网的世界中,无线连接是实现设备智能化的关键,启明云端作为乐鑫代理商,正以其专业的技术和服务,助力客户的产品实现无线连接通信和智能化控制应用。
线下研讨会(深圳)|乐鑫 ESP RainMaker 提供硬件连云一体化方案
乐鑫 Espressif
10-16 373
10 月 20 日 12:30,ESP RainMaker 云生态方案研讨会,名额有限,联系我们提前锁定席位!
乐鑫已支持Matter 1.2标准新增多种设备类型,启明云端乐鑫代理商
wireless_tag的博客
06-26 449
作为乐鑫代理商,启明云端可提供高质量的技术支持和服务,帮助客户快速实现Matter技术的应用和量产。我们相信,通过我们的共同努力,能够推动智能家居行业的发展,为消费者带来更加智能化、个性化的家居生活体验。乐鑫现已支持最新的Matter 1.2标准,及其新增的九种新家电设备类型(洗衣机、冰箱、洗碗机、房间空调、扫地机器人、空气质量传感器、空气净化器、烟雾和一氧化碳警报器、风扇)。
Esp8266 进阶之路35【项目篇】借助机智云平台用乐鑫esp8266芯片做一个商业化的七彩RGB灯泡可调整体方案项目,炫彩夺目高大尚。
徐宏的博客 | 修身齐家治国平天下
01-14 5448
本系列博客学习由非官方人员 半颗心脏 潜心所力所写,仅仅做个人技术交流分享,不做任何商业用途。如有不对之处,请留言,本人及时更改。 1、 Esp8266之 搭建开发环境,开始一个“hellow world”串口打印。 2、 Esp8266之 利用GPIO开始使用按钮点亮你的“第一盏灯”。 3、 Esp8266之 利用 "软件定时器 " 定时0.5秒闪烁点亮一盏LED。 4 、Es...
协力共创智能未来:乐鑫 ESP RainMaker 云方案线下研讨会圆满落幕
乐鑫 Espressif
11-02 260
帮助客户摆脱冗余、复杂的基础设施建设和开发流程,使其更专注于产品创新,以低投入打造富有竞争力的产品,快速赢得市场青睐。
ESP8266wifi.zip_ESP_zip
09-24
1. **ESP8266芯片特性**:ESP8266由乐鑫科技制造,集成了32位微控制器和Wi-Fi功能,提供丰富的GPIO接口,支持TCP/IP协议栈,可以运行轻量级操作系统如FreeRTOS。 2. **固件升级与刷机**:压缩包可能包含固件或固件...
The Future of IoT Development with ESP32 & Zephyr RTOS
AI天才研究院
08-10 470
2019年5月份,市场上已经出现了多款基于微控制器的嵌入式系统,如Arduino、ESP8266、ESP32等。这些硬件平台由于集成了通用处理器和专用网络芯片,可以在低功耗模式下运行,并且可在各种应用场景中提供广阔的选择空间。相比之下,传统的桌面/服务器应用程序开发需要耗费大量的时间精力和资源,无法实现同样的效果。所以,企业对于物联网(IoT)的应用需求迅速提升,产业将迎来蓬勃发展的时代。而这背后必然伴随着新的发展机遇。
物联网开发技术栈
热门推荐
GitChat
04-12 2万+
内容简介 作为互联网技术的进化,物联网开发并非孤立的技术栈,而是向上承接了互联网,向下统领了嵌入式硬件开发的一个承上启下的栈开发技术。 虽然我们并不能预测物联网技术栈最终的样子:统一的开发语言是 JavaScript 还是 Python 亦或者其他编程语言;HTTP、WebSockets、MQTT、CoAP 等协议谁会是最后的赢家,并且随着物联网的不断进化,甚至我们可能都无法预测其最终形态,也许...
银河麒麟桌面操作系统V10 SP1:取消安装应用的安全授权认证
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
10-02 1522
使用银河麒麟V10 SP1安装应用时,若频繁遇到安全授权认证提示,可按以下步骤设置:
数据库常见的安全特性有哪些
最新发布
lunan的博客
10-05 706
不同的数据库管理系统(如MySQL、PostgreSQL、Oracle等)在实现这些安全特性时可能会有所差异,但大多数都具备以上关键安全功能。数据库系统会通过身份验证来确定用户的身份,常见的方式有用户名/密码验证、基于证书的验证、多因素验证(MFA)等。数据库通过约束(如外键约束、唯一性约束、非空约束等)确保数据的一致性和完整性,防止未经授权的修改。数据库会对用户的权限进行管理,确保只有被授权的用户可以执行特定的操作。数据库管理员应确保每个用户只拥有执行其工作所需的最少权限,以减少潜在的风险。
安全中心 (SOC) 与 网络运营中心 (NOC)
网络研究观
10-01 931
网络运营中心 (NOC) 负责维护公司计算机系统的技术基础设施,而安全运营中心 (SOC) 则负责保护组织免受网络威胁。
安全服务面试
m0_74402888的博客
10-02 580
java.lang.Runtime.getRuntime().exec("net user 用户名 密码 /add");删除 conf/Catalina/localhost/下的 host-manager.xml 和 manager.xml 这两。//关闭程序,即将 web 程序关闭。这是通过 ParametersInterceptor(参数过滤器)来执行的,使用用户提供的 HTTP。Ognl 表达式语言,Struts 标签默认支持的表达式语言,必须配置 Struts 标签用,
制造企业各部门如何参与生产成本控制与管理?
weixin_52213728的博客
09-30 1385
中国制造业面临管理难题,如经验决策、手工操作低效、成本控制难、质量不稳定、生产周期长。引入先进生产管理系统,能提升效率、降低成本、提高质量,通过自动化和智能化手段,助力企业可持续发展。
乐鑫ESP8266阶开发教程:从基础到实战详解
本视频教程旨在面指导开发者学习和利用乐鑫的ESP8266 Wi-Fi芯片进行软件开发。ESP8266是一种广泛应用在物联网(IoT)设备中的低成本、低功耗无线通信芯片,支持802.11 b/g/n标准,特别适合嵌入式系统和智能家居项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值