TLSR8258 Tuya3.12.0版本开始支持安全OTA说明
Posted: 2025年 Aug 15日 11:44
使用安全OTA功能可以防止非授权方通过Zigbee OTA的方式篡改胁持设备,在使用时需要在对应的app_config.yaml文件中增加 secure_ota_enable关键字并将其置为TRUE开启安全OTA功能
Code: Select all
secure_ota_enable: TRUE # enable secure ota or not,default is FALSE未开启安全OTA功能的固件可以正常解析带有签名的OTA包。比如1.0.0版本未开启安全OTA可以通过 1.0.1版本开启安全OTA功能后编译生成的OTA包升级成功;
开启安全OTA功能后,后续OTA需要保持使用同一私钥才能正常OTA
开发框架在tools/OTA 文件夹下提供了默认的密钥对,默认情况下使用开发框架生成的带签名的OTA文件使用的私钥是一样的。
如果客户需要使用自己唯一的密钥对防止非授权方的恶意OTA操作,那么可以将该密钥对文件删除,脚本将自动生成新的随机密钥对,该密钥对十分重要,请妥善保管该密钥对并管理好相关密钥对与产品的对应关系。
由于错误操作导致的后续OTA问题,涂鸦方概不负责