一個典型的物聯網系統,往往有上百個,甚至成千上萬個聯網節點,並且每個節點聯網的方式可能不同,比如有Zigbee聯網,有430/470M無線方式聯網,有GPRS/3G無線模塊聯網,有RS485/CAN總線方式聯網,有以太網TCP/IP方式聯網等等。如此種種節點,如果需要進行程序更新,這是一個非常令人頭疼的事。
另外,隨着物聯網各種項目的大量實施,在運行維護過程中,其技術人員的交通住宿成本及人力成本的逐年增加,讓設備的遠程維護,遠程升級功能變得越來越重要了。
但是要實現遠程升級,也不是一件容易的事,需要重點解決如下三方面的事情:第一就是安全,如何防止有惡意的人篡改和遠程升級相關設備的程序;第二就是遠程升級通信信道的問題,比如國內的GPRS和3G模塊,由於被分配的IP地址不是公網地址,所以必須反連,也就是說模塊要主動請求服務器進行遠程升級,而不是常規程序升級的做法,直接訪問設備對設備進行升級,另外就是各種通信接口的支持,比如Zigbee,430/470M無線信道,由於這類設備,每次傳輸的字節數有限,實現遠程升級功能也要充分考慮到這一點。第三就是可靠升級,比如升級一半,設備突然掉電,如何確保設備不變磚。
基於.NET Micro Framework系統的物聯網智能網關,分別采用如下技術來解決以上所提到的問題。
【安全問題】
.NET Micro Framework系統,在V4.1版本之前,一直提供了兩種加解密方法,一種是非對稱加密RSA和對稱加密XTEA(這部分代碼一直沒有開源,提供各種ARM版本和X86的連接庫),但是這個庫其中的RSA有兩個致命的問題,一個是其生成的公鑰和私鑰無法和Windows或其他平台的目前已有的方法提供的一致,互不通用。另外一個問題就是其X86版本和嵌入式版本,其加解密竟然無法實現互解(另外也發現嵌入式版本的RSA加密,無法對特定長度的明文進行加解密)。
4.2版本之后,封裝了OpenSSL中的RSA、AES,DES等加密方法,但是對一些運行.NET Micro Framework系統比較小的嵌入式設備來說, 集成一個OpenSSL庫有些太大了,大概增加400K字節大小,比一個.NET Micro Framework系統還要大,這是讓人無法承受的。
后續重新自行調整和構建了RSA相關代碼,算相對完美的解決了這個問題。(關於加解密的詳情,后續有專門的文件進行介紹)。
遠程升級的思路:
首先對要升級的文件進行SHA1哈希計算,拼裝成標准簽名文件后,用RSA的私鑰對該數據進行加密 –- 對升級文件進行簽名。
考慮到嵌入式系統RAM空間有限,數據可以分批,分片寫入到Flash區域中,等完全寫入完畢后,直接在Flash上(非NandFlash,可以直接訪問),用預先下載好的公鑰進行簽名驗證。
【信道問題】
其實.NET Micro Framework系統也提供了官方的遠程升級方案,甚至為了實現這個功能,新提供一個MicroBooter來配合完成遠程升級。但是其通信信道是基於.NET Micro Framework調試口的,這就有一個很大的問題,比如GPRS/3G通信設備無法遠程直接訪問,Zigbee,430/470M無線模塊,每次傳輸的數據有限,都無法被配置為調試通道。
我們的解決方案是,信道和具體的升級功能功能完全剝離,這樣信道的問題,就簡化成如何遠程獲取升級文件和簽名的問題。針對這個問題,可實現的方案有很多種,也可以分為主動式和被動式升級。
【可靠升級】
我們采取的方案是,接收到的數據,先更新到一個系統Flash區,下載完畢后,用公鑰進行簽名驗證,驗證通過后(一是驗證來源是否可靠,另外就是驗證升級文件的完整性),才置相關標志位,然后讓系統復位,復位后根據相關的標志,把相關數據轉移到正常程序區,並加載運行。
從以上步驟中可以看出,如果遠程升級過程沒有完成,原來的程序還將繼續保持,並不會被破壞。
升級流程示意圖如下:
下面讓我們詳細介紹完整的遠程升級流程:
創建公鑰和私鑰
在示例“數據加密解密”中,我們提供了一個和.NET Micro Framework相對應的Windows版本的數據加密解密程序(界面如下圖所示)。其用到的加解密函數,都是.NET Framework的標准加密解密庫。
考慮到存儲空間,設備端(.NET Micro Framework系統)的二進制格式的密鑰和上位機的二進制格式略有不同,實際要小一些,比如公鑰的指數,一般都固定為0x1,0x0,0x1三個字節的數,所以就省略了。同理私鑰也是做了這樣的處理。
但是xml格式的都是一樣的,底層也提供了一個接口函數,可以直接導入XML格式的密鑰。
為了各自的方便,我們為對應的PC端程序(遠程升級的發起方)提供的是XML格式的私鑰,為設備端(被升級的一方)提供的是二進制格式的公鑰。
分別用剛才提到的工具進行導出。
導出私鑰的相關代碼其實很簡單,默認是1024位的Key,代碼如下:
RSACryptoServiceProvider mskey = new RSACryptoServiceProvider();
string xmlKey = mskey.ToXmlString(true);
針對二進制格式的公鑰,其實我們僅導出128字節的Modulus的數據:
byte[] key = new byte[128];
Array.Copy(Modulus, 0, key, 0, 128);
公鑰部署
采用最新版本的YFAccessFlash工具(V3.12.0以上),把導出的二進制格式的公鑰部署到設備上(.NET Micro Framework系統)。
公鑰提取及程序部署、校驗
以下代碼完成公鑰的提取(需要引用YFSoft.Config庫)
byte[] PublicKey = new byte[128];
if (YFSoft.Config.Read("PublicKey", PublicKey, 0, 128) == 0)
{
//…
}
分以下四步分別完成程序的部署和校驗(需要引用YFSoft.RemoteUpgrade庫)
第一步:清空系統部署區
RemoteUpgrade.Initialize();
第二步:向系統數據區寫數據(可以分塊寫)
RemoteUpgrade.Write(0, peFile, 0, peFile.Length);
第三步:RSA+SHA1校驗
bool IsVerifyOK = (RemoteUpgrade.Verify(peFile.Length, Signature, PublicKey)==0);
第四步:置標志位,系統重啟
RemoteUpgrade.Finish();
升級文件及簽名數據遠程傳輸
以上幾步,基本上流程一致,沒有多少變化,但是這一步,變數比較大。從物理信道上來說,可以是以太網、Wifi、藍牙、無線(430M/470M)、Zigbee、RS232/RS485串口通信、GPRS/3G等等。
即使同一個信道,采用的升級策略也不相同,比如可以是主動式,和被動式。所謂的主動式,就是遠程可以直接對遠程的模塊進行升級,是相對即時的一種的方式。而被動式,是遠程模塊,每隔特定的時間間隔,主動去訪問指定的服務器,根據獲取的信息,判斷是否該升級。比如國內通過GPRS/3G通道,也只能采用這種方式了。
我們提供的兩個例子,一個是基於以太網TCP/IP通信,一個是基於串口通信,都是主動式的。不過例子中提供了一個YFSoft.WireProtocol源碼類,和特定的信道,還有主動被動都沒有關系,只需要實現相關的委托接口就可以完成遠程升級文件的接收或發送。
要實現的三個接口分別是:
public delegate int TransmitBytesHandle(byte[] buffer, int offset, int count);
public delegate int ReceiveBytesHandle(byte[] buffer, int offset, int count);
public delegate int GetReceiveCountHandle();
第一個是發送數據用的,第二個是接收數據用的,第三個是獲取接收緩沖區數據個數的。並且這個YFSoft.WireProtocol.cs文件,桌面.NET Framework和設備.NET Micro Framework完全一樣的。
比如如果通信信道是串口,則這三個接口的實現代碼如下:
private int TransmitBytesHandle(byte[] buffer, int offset, int count)
{
port.Write(buffer, offset, count);
return 0;
}
private int ReceiveBytesHandle(byte[] buffer, int offset, int count)
{
return port.Read(buffer, offset, count);
}
private int GetReceiveCountHandle()
{
return port.BytesToRead;
}
如果是網口,則代碼如下:
private int TransmitBytesHandle(byte[] buffer, int offset, int count)
{
return socket.Send(buffer, offset, count, SocketFlags.None);
}
private int ReceiveBytesHandle(byte[] buffer, int offset, int count)
{
return socket.Receive(buffer, offset, count, SocketFlags.None);
}
private int GetReceiveCountHandle()
{
return socket.Available;
}
接下來,在設備端主程序中,只需要添加兩句代碼,就可以實現遠程升級的服務端功能。
如果是串口,代碼如下:
//遠程升級服務(基於串口)
PortServerUpdate tsu = new PortServerUpdate("COM1",115200,true);
tsu.Launch();
如果是網口,代碼如下:
//遠程升級服務(基於TCP)
TcpServerUpdate tsu = new TcpServerUpdate(10189,true);
tsu.Launch()
PC端的接口實現類似,但是遠程數據有所不同,由於串口方式和網口方式基本一樣,所以我們僅舉以太網通信方式。
具體的升級代碼如下:
private void btnUpdate_Click(object sender, EventArgs e)
{
if (txtFiles.Text != null && txtFiles.Text.Length > 0)
{
txtInfo.Text = ">>> 提取以下文件的數據...\r\n";
var files = Directory.EnumerateFiles(txtFiles.Text, "*.pe");
MemoryStream ms = new MemoryStream();
foreach (string file in files)
{
txtInfo.Text += ">>> "+file + "\r\n";
FileStream tfs = new FileStream(file, FileMode.Open, FileAccess.Read);
byte[] buffer = new byte[tfs.Length];
tfs.Read(buffer, 0, buffer.Length);
tfs.Close();
ms.Write(buffer, 0, buffer.Length);
}
txtInfo.Text += ">>> 提取並合成數據成功!\r\n";
//創建簽名文件
string xmlPrivateKey = "<RSAKeyValue><Modulus>vBjTkuBruYPSBE5y5T7hd4KEADy6UuBk1v+Es8BOvggOsfEGvxJNraDTCxTPaNhVkbaCFIavw8amXoIkFzjDw7fV3JVDflsqZ4qg23DOcWz/DvF+12sNcXTsHX7HELJYObZI1lo1kE2fFej1uuRzr7v9DgoFurgg9tGU9gD3dCU=</Modulus><Exponent>AQAB</Exponent><P>4NIKd4E+/0RRT58FZriPTWkfysy8c1Hl7CbeKet1m7KDsatwxNYm6u+oKltmG8UQ73pUfsEbBFpCo/UgL36osQ==</P><Q>1i73MFObZqHBvAhBP+uAbDa33k9yBqePDC0lKL5bqw4AhWzKb3EJd0OWUYf+LxZKnYbmbYNIMolDskcnbPjftQ==</Q><DP>2L7HJoWthY6I0blfDLRcO+ZgpzURbiCECVNDlqiRvySwwIandq174b5ho0xwuc8Yz7hhY76qXFzkqIt3lzKGUQ==</DP><DQ>lkj0F0vC8bu0dZyRNCmpvcSTNYEnMDYoMFIJDdKr/ZVglj5kuNdm3fFlqyWyHBYXGvtJ+jOw2AzqnFBDALqMNQ==</DQ><InverseQ>jQhrgi6tUQ0XpH1QIzLmHEMZn1PukayA+5tBps3SCswnFQC3iSW58N/m2YX2Z37USXQtqG8/HmZTyrUdAzkgMA==</InverseQ><D>hzCUyCjyY/ihdqTnoWqrZFjzBLSg+jX7ZCdsOkFKlvx1i2D/h07hc5x2cq13URTDk6IIJjaTl3NsWdrRk7shv4sXcW5bKg57GPvV6CHRij0Af1xQRLpYsgzeyVjRgKaU+Ea9KZV+mYQ8Ey56krF8MW0/Y4IsVvc1sGWG3HixFEE=</D></RSAKeyValue>";
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(xmlPrivateKey);
byte[] pe = ms.ToArray();
byte[] sis = rsa.SignData(pe, typeof(System.Security.Cryptography.SHA1));
txtInfo.Text += ">>> 對合成數據進行簽名成功!\r\n";
txtInfo.Text += ">>> 正在升級...";
Application.DoEvents();
int ret = +tcu.Update(pe, sis);
if (ret == 0)
{
txtInfo.Text += "成功!\r\n";
}
else
{
txtInfo.Text += "失敗("+ ret.ToString() + ")!\r\n";
}
}
}
升級演示
1、先運行以太網遠程升級示例下的MF程序。這個示例LED燈是慢閃的
2、運行遠程升級PC端程序(開發板默認IP為192.168.1.100),連接成功后,選擇MFSample目錄下的
燈快速閃爍示例,然后遠程升級。如果成功,會看到燈快速閃爍。這個時候PC端程序斷開連接,重新連接,然后遠程部署燈慢速閃爍程序,交換部署,以便更好的觀察程序是否遠程部署成功。
源碼下載
源碼鏈接:http://www.yfiot.com/MFRelease/Sample/RemoteUpgradeSample.rar
--------------------------------------------------------------------------------------