Nordic Semiconductor最新nRF5 SDK推出安全的签名空中固件升级功能，帮助提升设备安全性

Nordic Semiconductor宣布其最新发布的nRF5 SDK v12.0支持安全的签名空中设备固件升级(OTA-DFU)，可增强应用升级的安全性，通过使用安全的签名，在给定设备上确保使用经过验证的可信任来源进行应用更新，以防止可能有恶意的设备升级攻击。

Nordic Semiconductor产品营销经理John Leonard评论道：“安全性是IoT相关企业的最重要一环，你必需了解到，对于产品固件更新这样重要和基本的事项，这些更新必须名副其实，而且来自可信任的来源。”

“对于大多数制造商而言，软件开发是一项多团队、有期限的复杂任务，他们面临的挑战，有可能会不幸地在现场的交付产品中，为系统错误(bugs)打开了大门。同时，制造商还希望能够推出最新而且改进最多的产品功能，使产品以最好的状态运作，从而吸引客户继续使用。”

“这意味着执行软件和固件更新的功能是绝对必需的，而且，在低功耗蓝牙(Bluetooth® low energy)产品中最简便的安全路径，就是经由安全的签名空中升级OTA-DFU更新，这就是我们最新的nRF5 SDK v12.0的重点。”

在运作中，经典的公匙/私匙安全结构分发公匙而私匙仅由发送方保持，从而确保一对一的安全性。在Nordic nRF5 SDK v12.0中可以通过不同方式使用加密(ciphers)来创建密匙。Leonard表示Nordic做了大量的工作，使得开发人员能够灵活地以其喜欢方式来加密，这包括在Nordic制作的示例中，ECDH使用P256曲线来创建低功耗蓝牙安全连接。(Nordic还在保留了两个由蓝牙技术联盟(SIG)分配的16位UUID，可与签名和未签名的固件共用)

Nordic还提供一套跨平台PC工具，以及用于Android和 iOS的附加移动工具，以支持安全DFU应用开发。

而且，如果安全的OTA-DFU被中断，从错误恢复(resume-from-failure)功能据称将允许从最后一个已知的良好中断点进行更新恢复，不必从头开始整个升级过程。

Nordic nRF5 SDK v12.0的其它附加功能包括支持与基于Nordic nRF52832的 Arduino Primo基板共用的Arduino开发套件，带来全系列Nordic nRF5 SDK模块、功能，以及Arduino平台应用示例;允许进行Keil图形配置实现更清晰的项目模块和设置表示、简化开发工作的CMSIS配置向导;低功耗蓝牙连续血糖仪(CGM)规范支持;以及优化浮点单元(FPU)运算，充分使用最新的Nordic nRF52832系统级芯片(SoC)使用的ARM Cortex M4F 的FPU指令集功能。在处理对于许多现代化产品和应用软件算法日益必要和常用的浮点数字时，据称后一项功能具有大量减低处理时间和软件复杂性的潜力。