前篇回顧

RX系列軟件的進(jìn)化史和對(duì)未來的展望 #1

RX系列軟件的歷史和今后的展望 #2

RX系列軟件回顧與展望 #3

RX系列軟件的歷史和今后的展望 #4

本期將為大家?guī)?a href="http://www.delux-kingway.cn/soft/data/55-88/" target="_blank">物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)方法的相關(guān)介紹。

石黒 裕紀(jì)

Sr Principal Software Engineer

物聯(lián)網(wǎng)設(shè)備需要更低的耗電量和更小的體積，前篇中我們講解了低耗電MCU和蜂窩調(diào)制解調(diào)器的必要性，以及如何利用基于MCU的安全I(xiàn)P來提高TLS加密通信安全性和速度。

實(shí)際上，為了在市場(chǎng)上以成千上萬甚至數(shù)百萬臺(tái)的規(guī)模批量生產(chǎn)和運(yùn)行該系統(tǒng)，必須為每臺(tái)設(shè)備保留（具體是指MCU內(nèi)置閃存或與MCU外部進(jìn)行I²C總線連接的EEPROM等存儲(chǔ)媒體）相應(yīng)的數(shù)據(jù)，以便能夠進(jìn)行個(gè)體識(shí)別。

如果將這些數(shù)據(jù)逐個(gè)寫入需要批量生產(chǎn)的產(chǎn)品，在實(shí)際批量生產(chǎn)時(shí)就會(huì)造成工廠運(yùn)營(yíng)成本的上升。因此，AWS公司在MCU預(yù)裝FreeRTOS系統(tǒng)中準(zhǔn)備了“隊(duì)列預(yù)置”（Fleet Provisioning）功能，而為了部署此功能，瑞薩開發(fā)了相應(yīng)的參考實(shí)例。

您可復(fù)制下方對(duì)應(yīng)的網(wǎng)址到瀏覽器中打開訪問：

隊(duì)列預(yù)置：

https://www.freertos.org/iot-fleet-provisioning/index.html

解讀博客（原文日語）：

https://aws.amazon.com/jp/blogs/news/manage-credential-with-fleet-provisioning-in-mass-production/

瑞薩參考實(shí)例：

https://github.com/renesas/iot-reference-rx

目前，我們的開發(fā)已經(jīng)進(jìn)入最后階段，與AWS進(jìn)行日常協(xié)商的同時(shí)，還通過GitHub與AWS一同進(jìn)行代碼梳理，以便提高發(fā)布版本的易用性。

參考實(shí)例可以在RX72N Envision Kit和CK-RX65N等標(biāo)準(zhǔn)瑞薩主板上運(yùn)行，也可以使用智能配置器在合作方主板和客戶制作的專用主板上運(yùn)行。

如下文中的圖片所示，使用本期介紹的隊(duì)列預(yù)置可以顯著提高生產(chǎn)效率。

無隊(duì)列配置

需要“單獨(dú)密碼/認(rèn)證注入 * N”工序。

在該工序中，需要對(duì)每個(gè)MCU添加按MCU生成的密鑰數(shù)據(jù)/證書數(shù)據(jù)，給生產(chǎn)工序造成了巨大的負(fù)擔(dān)。設(shè)計(jì)特殊寫入工序可能會(huì)提高生產(chǎn)效率，但這也會(huì)增加設(shè)計(jì)成本和特殊寫入工序的操作成本。

有隊(duì)列配置

不需要“單獨(dú)密碼/認(rèn)證注入 * N”工序。

相反，在產(chǎn)品組裝后的“組裝 * M”工序中，產(chǎn)品可使用上網(wǎng)功能與AWS進(jìn)行通信，然后在MCU內(nèi)部使用隨機(jī)數(shù)自動(dòng)生成密鑰數(shù)據(jù)并上傳，最后下載證書數(shù)據(jù)并自行添加，這一系列操作皆可全自動(dòng)進(jìn)行。可以與傳統(tǒng)的固件寫入工序輕松地集成到產(chǎn)品組裝工序中，從而大大降低了生產(chǎn)工序中的負(fù)荷和設(shè)計(jì)成本。

工廠的生產(chǎn)效率應(yīng)該是客戶非常關(guān)心的問題。隊(duì)列預(yù)置有助于提高生產(chǎn)效率，還有安全方面的優(yōu)點(diǎn)，例如不需要按設(shè)備向工廠發(fā)送相應(yīng)的密鑰/證書信息。對(duì)于開發(fā)人員，隊(duì)列預(yù)置的真正優(yōu)勢(shì)應(yīng)該是在于安全方面的提升。此外，在本期介紹的機(jī)制中，如果您對(duì)“組裝 * M”工序與AWS進(jìn)行通信以及從AWS傳輸密鑰/證書的場(chǎng)景進(jìn)行仔細(xì)分析，就會(huì)發(fā)現(xiàn)設(shè)備內(nèi)部生成的密鑰會(huì)被存儲(chǔ)在可讀閃存等中這一弱點(diǎn)。將來，如果采用RX家族內(nèi)置安全I(xiàn)P（Trusted Secure IP），就可以在其安全I(xiàn)P內(nèi)部自行生成密鑰對(duì)，進(jìn)而降低密鑰在MCU外部暴露的風(fēng)險(xiǎn)。由此，允許私鑰在整個(gè)產(chǎn)品生命周期中僅限于在安全I(xiàn)P內(nèi)使用。

再具體一點(diǎn)，嵌入固件的聲明密鑰/證書也是潛在的風(fēng)險(xiǎn)來源，但同樣可以用安全I(xiàn)P進(jìn)行保護(hù)。

因此，RX家族實(shí)現(xiàn)并提供了一種通過100%保護(hù)應(yīng)該隱藏起來的信息從而提高生產(chǎn)效率的解決方案。今后，我們將繼續(xù)以這種方式向全球推廣，為最終用戶打造可放心使用物聯(lián)網(wǎng)設(shè)備的環(huán)境。

以下是瑞薩RX家族云解決方案和安全解決方案頁，您可長(zhǎng)按識(shí)別對(duì)應(yīng)的二維碼進(jìn)入查看了解相關(guān)功能：

RX家族云解決方案

RX安全解決方案

1

END

1

瑞薩電子 (TSE: 6723)

科技讓生活更輕松，致力于打造更安全、更智能、可持續(xù)發(fā)展的未來。作為全球微控制器供應(yīng)商，瑞薩電子融合了在嵌入式處理、模擬、電源及連接方面的專業(yè)知識(shí)，提供完整的半導(dǎo)體解決方案。成功產(chǎn)品組合加速汽車、工業(yè)、基礎(chǔ)設(shè)施及物聯(lián)網(wǎng)應(yīng)用上市，賦能數(shù)十億聯(lián)網(wǎng)智能設(shè)備改善人們的工作和生活方式。更多信息，敬請(qǐng)?jiān)L問renesas.com