Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qualification de votre planche
Prérequis
Configuration matérielle requise :
Le tableau de développement MCU basé sur lequel le Free RTOS AWS IoT les bibliothèques exécutées doivent avoir :
-
Capacité de connectivité Ethernet, Wi-Fi ou cellulaire
Configuration logicielle requise :
L'organigramme de portage du guide de RTOS portage gratuit identifie le logiciel gratuit requis. RTOS AWS IoT bibliothèques pour n'importe quelle carte de développement MCU basée sur une carte de développement donnée. Le sous-ensemble minimal est le suivant :
RTOSNoyau gratuit
noyau MQTT
AWS IoT Mise à jour en direct () OTA
Exigences relatives aux essais :
Vérifiez la mise en œuvre de la plate-forme matérielle spécifique APIs requise par les RTOS bibliothèques Free par rapport au GitHub référentiel de tests
défini à l'aide de AWS IoT Device Tester gratuitementRTOS. Consultez Vérifiez les RTOS bibliothèques gratuites portées à l'aide de AWS IoT Device Tester (IDT). Vérifiez l'interopérabilité avec AWS IoT Core à l'aide de Device Advisor. Voir l'étape 4 deVérifiez les RTOS bibliothèques gratuites portées à l'aide de AWS IoT Device Tester (IDT).
Recommandations
Pour améliorer la sécurité, nous recommandons ce qui suit.
-
Pour éviter qu'une compromission hors ligne ou temporaire ne devienne permanente, stockez les secrets et les informations d'identification dans une racine de confiance matérielle qui résiste aux attaques physiques, telle qu'un élément sécurisé
ou une enclave sécurisée. -
Pour atténuer le risque d'usurpation
du réseau et d'man-in-the-middle attaques pouvant entraîner la divulgation non autorisée de données, utilisez un véritable générateur de nombres aléatoires (TRNG) pour les RTOS bibliothèques gratuites qui implémentent des protocoles tels queDHCP,DNS, TCP /IP et. TLS Pour plus d'informations, consultez la page 50 de la Recommandation pour la génération de nombres aléatoires à l'aide de générateurs de bits aléatoires déterministes (NISTSP 800-90A).
Étapes de qualification
Vérifiez les RTOS bibliothèques gratuites portées à l'aide de AWS IoT Device Tester (IDT)
Portez les RTOS bibliothèques gratuites sur votre tableau. Consultez le guide de RTOS portage gratuit pour obtenir des instructions.
Créez un projet de test et transférez les tests requis depuis le référentiel Free RTOS GitHub -Libraries-Integration-Tests
. Appelez la tâche du lanceur de tests RunQualificationTest . Note
Pour une bonne expérience de développement, il est recommandé de porter les RTOS bibliothèques gratuites et d'exécuter le groupe de test individuel correspondant localement à l'aide d'un IDE pour vérifier l'intégration.
La tâche du lanceur de tests s'exécute dans un projet de test individuel ou dans votre projet d'application de démonstration.
Créez un
manifest.yml
fichier répertoriant toutes les dépendances utilisées dans vos qualifications. Les dépendances incluent les RTOS bibliothèques gratuites et les référentiels de test. Consultez Instructions gratuites pour les fichiers RTOS manifestes pour plus de détails.Note
Le
manifest.yml
est utilisé pour trouver les dépendances requises pour les contrôles d'intégrité par rapport IDT à des versions spécifiques de la RTOS bibliothèque Free, et pour configurer le projet de test pour créer, flasher et exécuter les binaires de test.IDTn'impose pas de structure de projet spécifique et utilise le chemin de référence inclus dans le
manifest.yml
fichier.-
Vérification AWS IoT interopérabilité à l'aide de Device Advisor.
-
Créez un projet de démonstration qui utilise les mêmes composants, notamment les RTOS bibliothèques gratuites, le portage et les tâches d'intégration, comme ceux OTA utilisés dans les tests ci-dessus.
Pour être qualifiée, l'application de démonstration doit fournir les fonctionnalités suivantes :
MQTTEffectuez la publication et l'abonnement à un sujet.
Effectuez des OTA mises à jour.
Créez un bootloader qui prend en charge les OTA mises à jour. Utilisez votre propre bootloader ou MCUBoot
. Voir Labs-Free RTOS -Plus- . MCUBoot
Note
Le RTOS GitHub référentiel gratuit
contient des exemples préconfigurés illustrant des tâches individuelles. Il existe également une démo d'MQTTagent de base intégrée qui intègre à la fois le cœur MQTT et OTA les tâches. Consultez également les intégrations IoT gratuites RTOS en vedette surExemples de projets de qualification. -
AWS IoT Device Tester exécutera votre démo contre AWS IoT Device Advisor. Les scénarios de test Device Advisor suivants sont requis pour la qualification.
Cas de testCas de test Cas de test Obligatoire TLS TLSConnect Oui TLS TLSSupport AWS AWS IoT Suites de chiffrement Oui, avec les suites de chiffrement recommandées TLS TLSCertificat de serveur non sécurisé Oui TLS TLSCertificat de serveur de nom de sujet incorrect Oui MQTT MQTTConnect Oui MQTT MQTTConnect Jitter essaie à nouveau Oui sans avertissement MQTT MQTTS'abonner Oui MQTT MQTTPublier Oui MQTT MQTT ClientPuback QoS 1 Oui MQTT MQTTNon, Ack PingResp Oui
-
Exécutez les tests depuis AWS IoT Device Tester et générez un rapport de test.
-
IDTconfigure des tests, et effectue une compilation et un flash automatique sur votre tableau. Pour l'activer, vous devez configurer IDT pour exécuter les commandes de compilation et de flash pour votre appareil dans le
userdata.json
fichier. Voir Configurer les paramètres de compilation, de flash et de test dans le guide IDT de RTOS l'utilisateur gratuit. -
Fournissez les fonctionnalités prises en charge par l'appareil dans
device.json
le fichier, telles que le type de connectivité, l'algorithme de cryptographie, la méthode de fourniture des clés, afin IDT de déterminer les tests applicables à exécuter. Voir Créer un pool d'appareils IDT gratuitement RTOS dans le guide IDT de RTOS l'utilisateur gratuit. -
Créez et configurez votre AWS compte pour IDT créer les ressources cloud requises. Voir Création et configuration AWS compte pour IDT créer les ressources cloud requises dans le guide IDT de RTOS l'utilisateur gratuit.
-
Préparer la soumission
Rédigez un guide de démarrage pour exécuter le projet MQTT ou le projet de OTA démonstration sur votre appareil. Consultez la section Création d'un RTOS guide de démarrage gratuit pour votre appareil pour obtenir des instructions.
Fournissez un document de modélisation des menaces vérifiant que vous atténuez les risques définis dans la modélisation des menaces pour le AWS IoT chargeur de démarrage de périphérique décrit dans la section Portage de la OTA bibliothèque du guide de RTOS portage gratuit. Ce document doit être téléchargé en tant que ressource de support lorsque vous soumettez votre appareil dans APNPartner Central
. Fournissez un référentiel public pour les téléchargements de code. Nous vous recommandons de fournir un lien vers le GitHub référentiel d'entreprise.
Soumission de qualification
IDTrapport d'essai.
AWS IoT Rapport de test de Device Advisor.
Document de modélisation des menaces.
GitHub référentiel contenant le code source pour les téléchargements.