HaaS物联网设备OTA解决方案

更正文档      贡献说明

1. 案例简介

OTA升级是很多嵌入式产品必备的一个功能。HaaS提供了完备的OTA解决方案。本案例就是一个端云一体的例子。 本文将分几个部分介绍,具体包括: 设备端代码的修改、编译、烧录。 云端服务器的配置、新增、OTA升级包上传、OTA升级。 本文的设备连接情况如下:

本文的主要目标是通过修改设备端代码和配置云端,完成对设备端版本的升级,如下图所示:

2. 基础知识

OTA:(over the air)已成为物联网设备的刚需功能, AliIOS Things OTA有完备的升级方案,对各种升级场景都有很好的支持。 升级模式:整包升级、压缩升级、差分升级、安全升级。 支持的升级通道:http、https、BLE、3G/4G,NB等; 复杂场景支持:网关及子设备升级,连接型模组升级非连接主设备的间接升级; OTA工具:差分工具、本地签名工具、ymodem辅助升级工具,多固件打包工具等;

HaaS100进行升级流程,如下图所示,当用户开启阿里云IOT物联网平台的安全升级功能,对应的产品就启动了针对这个产品的安全升级功能,云端会对这个产品的升级固件做秘钥、公钥管理并对这个产品的固件做数字签名;对应的设备端,在OTA的过程中,会用从云端获取的公钥对升级的固件做数字签名的验证;整个流程,用户不需要管理公私钥,使用起来也非常方便,下图为HaaS100 安全升级使用流程图:

3. 物料清单

本实验不依赖于其他外围设备,主要是HaaS100开发板

名称 数量
HaaS100 开发板 1

4. 案例实现

本案例依赖如下几个组件,具体定义放到了solutions/ota_demo/package.yaml的文件中。

依赖组件 作用
ota ota功能的组件
cjson 和云端通信使用的json格式的组件
cli 命令行的组件
netmgr 用于网络连接的组件
lwip 用于网络协议栈的组件
haas100 用于haas100开发板的组件
ulog 用于串口日志的组件

1.打开云端安全升级功能并获取公钥

2.将公钥内嵌到代码中 如步骤1图示,通过复制按钮获取的公钥内嵌到 AliOS-Things/components/dm/ota/hal/ota_hal_digest.c文件中,覆盖如下的两个数组:

/* RSA Public Key:User needs sign in alibaba cloud to get and replace them. */
static const unsigned char ota_pubn_buf[256];
static const unsigned char ota_pube_buf[3];

3.编译烧录到HaaS100的基础固件

4.编译上云固件及云端操作 本地烧录完成后,需要做一个高版本固件上传到云端,通过云端操作完成固件的升级,所以需要按照步骤3中修改版本号的方法,修改固件版本号,其他不用修改,再编译生成一个高版本的固件,然后登录物联网平台平台,按如下图顺序操作:

点击**添加固件**后,如下图将platform/mcu/haas1000/release/write_flash_gui/ota_bin/ota_bin/ota_rtos_ota.bin上传到云端:

点击确定后,选择验证固件即可开始固件升级; 5.升级结果验证 按照上面的操作步骤完成后,可以完成固件的数字签名验签进而实现固件升级,端侧的log如下图:

如果开启了安全升级,但HaaS100没有内嵌公钥,触发升级会怎么样呢?答案是HaaS100会数字签名验证失败,禁止固件升级,端侧的log会如下图所示:

云端升级结果可以通过点击“查看”获取详情; 物联网平台的OTA操作可参考文档阿里云物联网平台固件升级文档 

5. 总结

本文仅仅针对OTA升级在HaaS100上的的全链路进行了简单介绍。使用ota_demo代码例子外加一块HaaS100开发板,熟悉HaaS开发框架中对于OTA升级的能力支持。关于OTA升级的更多丰富功能,欢迎访问阿里云官网介绍 https://help.aliyun.com/document_detail/184188.html。