物聯(lián)網(wǎng)設備中安全模塊的通信協(xié)議

1物聯(lián)網(wǎng)設備中安全模塊的通信協(xié)議4符號和縮略語APDU應用協(xié)議數(shù)據(jù)單元applicationprotocoldataunitAPI應用程序接口applicationprogramminginterfaceBWT塊等待時間blockwaitingtimeCIP通信接口參數(shù)communicationinterfaceparaC-MAC命令消息認證碼commandmessageauthenticationCRC循環(huán)冗余碼cyclicDMCF默認最大時鐘頻率defaultmaximumDMPOT默認最小輪詢時間defaultminimumpollingtDPWT默認電源喚醒時間defaultpow2DWUT默認喚醒時間defaultwake-uptiHB歷史字節(jié)historicalbyteLe響應數(shù)據(jù)域中預期的最大字節(jié)數(shù)MISO主機輸入/從機輸出masteriMCF最大時鐘頻率maximumclockfrequencyMPOT最小輪詢時間minimumpollingtimeNAD節(jié)點地址字節(jié)nodeaddressbyteP1參考控制參數(shù)1referencecontrolparameP2參考控制參數(shù)2referencecontrolparameter2PCB協(xié)議控制字節(jié)protocolcontrolbPVER協(xié)議版本號protocolversRESYNCH重新同步resynchrRFU保留以備將來使用reseR-Block接收就緒塊receive-ready3圖安圖安STK用戶身份識別模塊工具包subscrT=1’半雙工塊傳輸halfduplextraWTX等待時間延長waiting5概述本文件中涉及的物聯(lián)網(wǎng)設備指的是智能終端、接入網(wǎng)關、傳感網(wǎng)關等設備，物聯(lián)網(wǎng)設備的顯示界面業(yè)務應用擴展應用應用層顯示界面業(yè)務應用擴展應用應用層應用框架層UIUI框架用戶程序框架系統(tǒng)服務層任務調度形形全...事件通知事件通知多媒體多媒體生物識別生物識別位置服務位置服務......數(shù)據(jù)管理公共基礎庫內(nèi)核層 內(nèi)核抽象層設備OS驅動框架SEOS...——系統(tǒng)服務層，包括公共基礎庫、數(shù)據(jù)管理、任務調度等系統(tǒng)功能模塊，以及基于這些基4礎模塊實現(xiàn)的圖形、安全、事件、多媒體、生物識別、位置服務等服——應用層，包括顯示界面、電話等系統(tǒng)應在迅速變化和發(fā)展的物聯(lián)網(wǎng)市場，新的產(chǎn)品需求不斷涌現(xiàn)，物聯(lián)網(wǎng)設備不能像傳統(tǒng)設備一樣功能、提供更好服務等。隨著物聯(lián)網(wǎng)的發(fā)展，數(shù)以十億計的設備被部署，面對市場端的快速上線據(jù)，同時從機設備也可發(fā)送數(shù)據(jù)。在本文件中，SPI總線僅用于半5HD使用輪詢機制來檢查SE是否準備好發(fā)送數(shù)據(jù)。——時鐘極性為0(CPOL=0)，即在空閑狀態(tài)時，時鐘為低電平，在時鐘的第一個上升沿觸發(fā)——時鐘相位為0(CPHA=0)，即在時鐘的上升沿采樣數(shù)據(jù)，在從機選擇時，時鐘的下降沿輸一旦所有數(shù)據(jù)按預期完成交換，HD應停止時鐘信號并SCKMOSIlsblsbMOSIlsblsbMISOmsbMISOSStSStDStSS間等待一個SEGT?；赟EAL大小的SP6SEGTminSEGTminSEGTminSEGTminSEGTminSEGTminSEGTminSEGTminSEGTminSEGTminSEGTminSEGTminSEGTminSEGTmin<=SEAL<=SEALSEALSEALHDFrag.1HDFragHDFrag.1HDFrag.2000000000000000000000000000000000TimeSEData<=SEALSEFlag100000000000000000000000000000SEData<=SEALSEFlag1000000000000000000000000000000000000SEAL<=SEALSEALHD未分幀數(shù)據(jù)SE未分幀數(shù)據(jù)HD分幀數(shù)據(jù)SE分幀數(shù)據(jù)在此過程中，等待的WUT為SE提供了足夠的時間來喚醒和準備接收數(shù)據(jù)，棄選則指示SE丟棄7一。由于這些機制與不同的硬件架構相關，HD應知道選擇使大于CIP定義的MPOT。當HD期望一些響應數(shù)據(jù)時，應按下）；SPI-IRQ由于從SE接收數(shù)據(jù)只能由HD發(fā)起，HD需要知道待獲取數(shù)據(jù)的長度。該問題解決方法如下：當接收的數(shù)據(jù)長度。信來獲取缺失的數(shù)據(jù)。SPI的默認參數(shù)見表1。當HD從SE中獲取到CIP8值2C總線允許在一個或多個主機與一個或多2C總線有三根信號線，原理圖見圖6：2C-IRQ9當處于RECEIVING狀態(tài)時，SE等待來自HD的數(shù)據(jù)鏈路層塊。在RECEIVING狀態(tài)下，SE應確認來HD發(fā)送數(shù)據(jù)到SE的過程見圖8，HD按以下順序給SE發(fā)送I2C消息：2C當HD完成發(fā)送一個I2C消息后，即：SE已收到I2C停止條件，SE應從RECEIVING狀態(tài)轉換到一。由于這些機制與不同的硬件架構相關，HD應知道選擇使HD應周期性地向SE發(fā)送I2C讀取請求，即：IC-IRQIC-IRQPROCESSING轉換到SENDING狀態(tài)。在SENDIHD按以下順序接收來自SE的I2C消息：2CSE應保持在SENDING狀態(tài)，直到HD讀取了所有響應字節(jié)或HD發(fā)送一個新的I2C寫入請求。因HDHD嘗試獲取的數(shù)據(jù)比SE可提供的有效數(shù)據(jù)更多，則SE將以空閑字節(jié)應答以指示沒有更多數(shù)據(jù)要發(fā)值），NAD‘21’‘40’‘00’‘0E’‘00A4040008A00000015100000000’‘BD’‘A4’——S（releaseresponseS（releasereq——S（SWRresponseS(SWR0N(S)M-BIT00000100N(R)0000100N(R)0001100N(R)0010110000001110000011000001111000011100001011100010110000111110001111000100111001001100011011100110110011111110111111x10xxx11x11xxx1協(xié)議版本，本文件規(guī)定了協(xié)議版本‘01’111112211MCF21MPOT12SE保護時間(μs）2WUT2喚醒時間(μs）11MCF21MPOT12R/W保護時間(μs）A.1應用升級過程A.2運行時處理需求A.2.1通用需求A.2.2啟動階段A.2.2.1ELF升級會話啟動條件A.2.2.2ELF升級會話錯誤中止條件——從舊ELF版本創(chuàng)建的任何應用程序實例當前被選中(在任何邏輯通道上)或掛起(根據(jù)STK規(guī)A.2.2.3ELF升級會話啟動后適用規(guī)則A.2.3保存階段A.2.3.1保存階段的構成A.2.3.2數(shù)據(jù)保存序列——OPEN請求應調用每個應用程序實例的onSave()方法請求)之前，應該檢查是否存在這些剩余的動態(tài)依在中斷的情況下，可再次安全地執(zhí)行onS——如果onSave()方法引發(fā)異常，數(shù)據(jù)保存序列和整個ELF升級過程將中止(即這是一個致命錯A.2.3.3清理序列明確刪除應用程序實例之前執(zhí)行更激烈的操作(例如清除關鍵對象等)，onCleanup()方法的目標不是清除對象(實際上應保留和遷移對象)，而只是在替換之前促進刪除(例如，通過釋放一——一旦所有onCleanup()方法都被成功調A.2.3.4刪除序列——OPEN請求不應調用Applet.un——OPEN請求應檢查ELF及其所有應用程序實例是A.2.3.5保存階段掉電處理應用程序實例應該保持當前狀態(tài)，應該為所有應用程序實例調用垃圾回收A.2.4加載階段個ELF升級過程，在這種情況下，應該刪A.2.5恢復階段A.2.5.1恢復階段的構成OPEN應從新的ELF版本自動創(chuàng)建新的應用——安裝序列完成后，所有新的應用程序實例應已安A.2.5.3恢復序列——OPEN應調用每個應用程序實例的onRestore()方法，其順序與調用以前應用程序實例的在中斷的情況下，可再次安全地執(zhí)行onRestor程序實例調用垃圾回收器，以收集任何可能的工作數(shù)據(jù)和未恢復(現(xiàn)在不可訪問)的A.2.5.4合并序列OPEN應請求每個新的應用程序實例執(zhí)行合并其——一旦成功調用所有onConsolidate()的方法后，A.2.5.5恢復階段掉電處理——升級會話應返回加載階段，并使用一個特殊額的會話狀態(tài)WAITING_RESTORE_FAIA.3.3升級會話狀態(tài)——NO_UPGRADE_SESSION，沒有升級會話正在——UPGRADE_COMPLETED，升級會A.3.4升級會話過程中的SE內(nèi)容管理——INSTALL[forload]命令，嘗試重新加載舊的ELF版本，除非ELF升級會話已經(jīng)進入ELF版本共享相同的AID，那么應根據(jù)在加載操作期間傳輸?shù)陌姹続.3.5SE能力信息‘67’…‘89’1 0 1xxxxxxxxA.4SE應用升級實現(xiàn)A.4.1通用要求SE應用升級過程中應保證應用的完整性及安全性，應用數(shù)據(jù)需要保持未A.4.2管理升級A.4.2.1定義和范圍A.4.2.2命令報文MANAGEELFUPGRADE命值‘E0’-‘EF’‘EA’‘xx’‘xx’‘xx’‘xxxxx…’‘00’0-- - 1-- - ---00001---10001 0010--- 0011--- 0100----1000-xx - A.4.2.2.3命令數(shù)據(jù)MANAGEELFUPGRADE命令報文的數(shù)據(jù)字段應為TLV編碼，其格式見表A.5。‘A1’‘4F’5-16‘4F’5-16‘80’1‘81’2‘C7’‘C8’‘82’‘B6’‘42’‘45’‘5F20’‘93’‘9E’-------0------x- 1 1 - xxxx - A.4.2.2.5升級令牌111‘xxxx...’0100’-‘82FFFF’‘A1’‘90’1‘4F’5-16‘4F’5-16‘80’1‘A1’…………——如果響應超過256字節(jié)，則應按照使用‘61xx’狀態(tài)字進行鏈式處理，并使用多個GET轉換為NO_UPGRADE_SESSION(響應本身將指示UPGRADE_COMPLETED狀000 0 000000000001UPGRADE_COMPLETED00000010WAITING_EXECUTABLE_LOAD_FI0000001100000100WAITING_RESTORE_FAIL x xxxx0000000100000010000000110000010000000101000001100000A.4.2.3.1升級收條1升級會話摘要的值應從啟動升級會話的最后(或唯一)MANAGEELFUPGRADE[start]命令中找到的A.4.2.3.2響應報文中返回的處理狀態(tài)‘64’‘00’‘64’‘01’‘64’‘02’‘64’‘03’‘64’‘10’‘69’‘00’‘62’‘00’‘62’‘01’‘62’‘02’‘62’‘03’A.4.3升級APIA.4.3.1概述應用升級API由更新管理類、更新恢復接口和自定義對象類A.4.3.1.1更新管理類——IsUpgradding()，檢查應用程序實例是否正在安裝或升級；——getPreviousPackageVersion()，檢查上一個包版本(即正在升級的版本)的版——checkPreviousPackageAID(byte[],short,byte)——createElement(byte,s——matchMappedElement(Objecto)，查找映射到指定自A.4.3.1.2更新恢復接口——onRestore(Elementroot)，恢復實法從不再存在的類中恢復對象)。因此，有必要以不同的方式保存它們的內(nèi)容，以下列出了相關的接口write(booleanz);//size：1write(byteb);//size：1canWriteBoolean();//numberofbooleansthatmaycanWriteByte();//numberofbytesthatmaycanWriteShort();//numberofwrite(Objecto);canWriteObject();//numberofobjectsthatmaycanReadBoolean();//numberofbooleacanReadByte();//numberofbytecanReadObject();//numberofobjectA.4.3.2接口定義假設我們定義了自定義類A和B如下:}}A.4.3.2.1在保存階段類B實現(xiàn)靜態(tài)方法B.save(B)，并返回一個ElereturnUpgradeManager.createElement(Element.TYPE_SIMPLE}類A實現(xiàn)靜態(tài)方法A.save(A)，并返回一個ElementreturnUpgradeManager.createElement(Element.TYPE_SIMPLE.write(B.save(a.b))//}A.4.3.2.2在恢復階段類D實現(xiàn)了靜態(tài)方法D.restore(Element)，并返回}類C實現(xiàn)靜態(tài)方法C.restore(Ele}會話狀態(tài)設置為WAITING_EXECUTABLE_L如果是自動恢復模式:恢復階段完成，丟棄所有會話數(shù)據(jù)，會話狀態(tài)設置為UPGRADE_如果不是自動恢復模式:會話狀態(tài)設置為NO_UPGRADE_SELoader指令調度安全管理Loader驅動指令調度業(yè)務應用安全管理OS平臺OS驅動SE硬件SE系統(tǒng)框架應主要劃分為兩部分：SELoadeSEOS升級過程分為升級準備、升級數(shù)據(jù)和升級結束三個階段，具體升級過程見準備固件啟動升級升級準備升級數(shù)據(jù)升級結束身份認證認證成功啟動升級數(shù)據(jù)備份啟動Loader返回響應復位返回響應身份認證認證成功下載數(shù)據(jù)xN返回響應xN數(shù)據(jù)驗證驗證成功啟動準備固件啟動升級升級準備升級數(shù)據(jù)升級結束身份認證認證成功啟動升級數(shù)據(jù)備份啟動Loader返回響應復位返回響應身份認證認證成功下載數(shù)據(jù)xN返回響應xN數(shù)據(jù)驗證驗證成功啟動OS返回響應復位恢復數(shù)據(jù)返回響應OS指令指令響應——升級數(shù)據(jù)階段：設備收到數(shù)據(jù)備份成功的響應后，做復位操作，進入升級數(shù)據(jù)階段，Loader在SEOS升級過程中，可有不同的會話狀態(tài)來指示升級進度，會話狀 獲取會話狀態(tài)下載數(shù)據(jù)成NOOSUPGR__ADE_SESSION升級啟動(WAITING_OS_DATA_LOAD成功功WAITING_OS_VERIFY 獲取會話狀態(tài)下載數(shù)據(jù)成NOOSUPGR__ADE_SESSION升級啟動(WAITING_OS_DATA_LOAD成功功WAITING_OS_VERIFYINTERRUPTEDOS_UPGRADE_COMPLETEDINTERRUPTEDINTERRUPTED_OS_RESTOREOS OS_RESTORE OS_RESTORE升級準備升級數(shù)據(jù)升級結束MANAGEOSUPGRADE命令允許啟動升級會話、中止升級會話、驗證OS升級數(shù)據(jù)，獲取升級會話狀態(tài)MANAGEOSUPGRADE命令報文格式見表B.1。值‘80’或‘84’‘FA’‘xx’‘xx’‘xx’‘xxxx…’MANAGEOSUPGRADE命令P1格式見表B.2。0-------1- - -0000001-0000010-0000100-0001000P1指示獲取升級會話狀態(tài)時，響應數(shù)據(jù)為OS升級會話狀態(tài)，其格式見表B.3。00000000NO_OS_UPGRADE_SESSI0000000100000010000000110001000000100000MANAGEOSUPGRADE命令響應狀態(tài)字見表B.4?！?4’‘00’‘64’‘01’‘69’‘00’‘69’‘01’‘90’‘00’LOADOS