前篇回顧

RX系列軟件的進化史和對未來的展望 #1

RX系列軟件的歷史和今后的展望 #2

RX系列軟件回顧與展望 #3

RX系列軟件的歷史和今后的展望 #4

本期將為大家?guī)?a href="http://www.3532n.com/soft/data/55-88/" target="_blank">物聯(lián)網(wǎng)設備設計方法的相關介紹。

石黒 裕紀

Sr Principal Software Engineer

物聯(lián)網(wǎng)設備需要更低的耗電量和更小的體積，前篇中我們講解了低耗電MCU和蜂窩調制解調器的必要性，以及如何利用基于MCU的安全IP來提高TLS加密通信安全性和速度。

實際上，為了在市場上以成千上萬甚至數(shù)百萬臺的規(guī)模批量生產(chǎn)和運行該系統(tǒng)，必須為每臺設備保留（具體是指MCU內置閃存或與MCU外部進行I²C總線連接的EEPROM等存儲媒體）相應的數(shù)據(jù)，以便能夠進行個體識別。

如果將這些數(shù)據(jù)逐個寫入需要批量生產(chǎn)的產(chǎn)品，在實際批量生產(chǎn)時就會造成工廠運營成本的上升。因此，AWS公司在MCU預裝FreeRTOS系統(tǒng)中準備了“隊列預置”（Fleet Provisioning）功能，而為了部署此功能，瑞薩開發(fā)了相應的參考實例。

您可復制下方對應的網(wǎng)址到瀏覽器中打開訪問：

隊列預置：

https://www.freertos.org/iot-fleet-provisioning/index.html

解讀博客（原文日語）：

https://aws.amazon.com/jp/blogs/news/manage-credential-with-fleet-provisioning-in-mass-production/

瑞薩參考實例：

https://github.com/renesas/iot-reference-rx

目前，我們的開發(fā)已經(jīng)進入最后階段，與AWS進行日常協(xié)商的同時，還通過GitHub與AWS一同進行代碼梳理，以便提高發(fā)布版本的易用性。

參考實例可以在RX72N Envision Kit和CK-RX65N等標準瑞薩主板上運行，也可以使用智能配置器在合作方主板和客戶制作的專用主板上運行。

如下文中的圖片所示，使用本期介紹的隊列預置可以顯著提高生產(chǎn)效率。

無隊列配置

需要“單獨密碼/認證注入 * N”工序。

在該工序中，需要對每個MCU添加按MCU生成的密鑰數(shù)據(jù)/證書數(shù)據(jù)，給生產(chǎn)工序造成了巨大的負擔。設計特殊寫入工序可能會提高生產(chǎn)效率，但這也會增加設計成本和特殊寫入工序的操作成本。

有隊列配置

不需要“單獨密碼/認證注入 * N”工序。

相反，在產(chǎn)品組裝后的“組裝 * M”工序中，產(chǎn)品可使用上網(wǎng)功能與AWS進行通信，然后在MCU內部使用隨機數(shù)自動生成密鑰數(shù)據(jù)并上傳，最后下載證書數(shù)據(jù)并自行添加，這一系列操作皆可全自動進行。可以與傳統(tǒng)的固件寫入工序輕松地集成到產(chǎn)品組裝工序中，從而大大降低了生產(chǎn)工序中的負荷和設計成本。

工廠的生產(chǎn)效率應該是客戶非常關心的問題。隊列預置有助于提高生產(chǎn)效率，還有安全方面的優(yōu)點，例如不需要按設備向工廠發(fā)送相應的密鑰/證書信息。對于開發(fā)人員，隊列預置的真正優(yōu)勢應該是在于安全方面的提升。此外，在本期介紹的機制中，如果您對“組裝 * M”工序與AWS進行通信以及從AWS傳輸密鑰/證書的場景進行仔細分析，就會發(fā)現(xiàn)設備內部生成的密鑰會被存儲在可讀閃存等中這一弱點。將來，如果采用RX家族內置安全IP（Trusted Secure IP），就可以在其安全IP內部自行生成密鑰對，進而降低密鑰在MCU外部暴露的風險。由此，允許私鑰在整個產(chǎn)品生命周期中僅限于在安全IP內使用。

再具體一點，嵌入固件的聲明密鑰/證書也是潛在的風險來源，但同樣可以用安全IP進行保護。

因此，RX家族實現(xiàn)并提供了一種通過100%保護應該隱藏起來的信息從而提高生產(chǎn)效率的解決方案。今后，我們將繼續(xù)以這種方式向全球推廣，為最終用戶打造可放心使用物聯(lián)網(wǎng)設備的環(huán)境。

以下是瑞薩RX家族云解決方案和安全解決方案頁，您可長按識別對應的二維碼進入查看了解相關功能：

RX家族云解決方案

RX安全解決方案

1

END

1

瑞薩電子 (TSE: 6723)

科技讓生活更輕松，致力于打造更安全、更智能、可持續(xù)發(fā)展的未來。作為全球微控制器供應商，瑞薩電子融合了在嵌入式處理、模擬、電源及連接方面的專業(yè)知識，提供完整的半導體解決方案。成功產(chǎn)品組合加速汽車、工業(yè)、基礎設施及物聯(lián)網(wǎng)應用上市，賦能數(shù)十億聯(lián)網(wǎng)智能設備改善人們的工作和生活方式。更多信息，敬請訪問renesas.com