rainbowtype secure prototyping suite

Secure development from the prototype stage

Concept • 今日のIoTプロジェクトでは、プロトタイピングとフィールド展開は密接に関連しています。 • CI / CD開発サイクルのように、それらは何度も繰り返されることによってより多くの価値を生み出します。 •
IoTの範囲はエッジデバイスからクラウドまで多岐にわたり、プロジェクトの途中でセキュリティ対策を組み込むことはほとんど不可能かもしれません。 • このプロジェクトは、プロトタイプの時点から開発者がセキュリティ対策に必要とするシステムフットプリントを提供します。

Feature & Benefit プロトタイプ段階から開発クライアント、サーバー、およびデバイス全体を保護しますこのプロジェクトは、有名なESP32プラットフォームで次の機能を有効にします。 • デバイスの起動制御 • セキュアブート、フラッシュ暗号化 •
ハードウェアルートオブトラストによるTLS通信暗号化 • OTA機能 • Wifi接続管理開発プラットフォームに関係なく、ファームウェアを安全に更新します開発のスピードアップ特定のサービスだけでなく、オープンに使用できます AWSおよびAzureへの安全なデバイス接続をサポートします

Architecture Secure OTA, status update, Wifi connection on FW layer
including secure boot flash encryption, TLS connection Developers can use variety of dev tool Upload,and signed firmware server client bootloader Developers’ PC A server that exists on the Internet with a global IP Each ESP32 device with ATECC608 secure element

What you need is: • ESP32 device and ATECC608A/B (not
trust&go, trustflex) • A server with Global IP • Windows10 PC server client bootloader

Server Setup • Deploy rainbowtype server with server certificate issued
by rainbowtype client. server client

Provisioning client bootloader 1,install rainbowtype provisioning tool 2,provision rainbowtype bootloader
offline provisioning via serial console

Device management Server Check status on boot OTA if requested
XXX config Signed FW XXX Allowed device list update via websocket serial state data request keynum client bootloader

rainbowtype bootloader function 1、サーバー接続とステータスの更新を確認しますステータスの設定：サーバー接続必須モードファームウェアのダウンロードを強制する起動禁止モード 2、必要に応じてOTA 3、Wifiプロビジョニング
bootloader

rainbowtype client function 以下を可能にするWindowsアプリケーション：証明書の管理端末管理 OTA、キーローリングレインボータイプのブートローダーをデプロイする Secureboot、フラッシュ暗号化 ESP32ECO3バージョンで
強化されたRSAを使用した署名をサポート。

Cloud connection • 証明書を登録することで、プロビジョニングされたデバイスをクラウドサービスに接続することができます。 client Enroll certificate

App creation • Reactによって作成された準備済みアプリケーションテンプレート • ATECC608証明書処理を使用するデバイス側テンプレート

rainbowtype remote term demo Serial connection websocket with TLS connection
Material-UI Target device

rainbowtype camera demo websocket with TLS connection Material-UI ov2640 camera
jpeg data

関連ページ • https://www.rainbowtype.com/ • https://qiita.com/kmitsu76

Thank you!

rainbowtype secure prototyping suite

rainbowtype secure prototyping suite

Kentaro Mitsuyasu

More Decks by Kentaro Mitsuyasu

Other Decks in Technology

Featured

Transcript

Secure development from the prototype stage

Concept • 今日のIoTプロジェクトでは、プロトタイピングとフィールド展開は密接に関連しています。 • CI / CD開発サイクルのように、それらは何度も繰り返されることによってより多くの価値を生み出します。 •

Architecture Secure OTA, status update, Wifi connection on FW layer

What you need is: • ESP32 device and ATECC608A/B (not

Server Setup • Deploy rainbowtype server with server certificate issued

Provisioning client bootloader 1,install rainbowtype provisioning tool 2,provision rainbowtype bootloader

Device management Server Check status on boot OTA if requested

rainbowtype bootloader function 1、サーバー接続とステータスの更新を確認しますステータスの設定：サーバー接続必須モードファームウェアのダウンロードを強制する起動禁止モード 2、必要に応じてOTA 3、Wifiプロビジョニング

rainbowtype client function 以下を可能にするWindowsアプリケーション：証明書の管理端末管理 OTA、キーローリングレインボータイプのブートローダーをデプロイする Secureboot、フラッシュ暗号化 ESP32ECO3バージョンで

Cloud connection • 証明書を登録することで、プロビジョニングされたデバイスをクラウドサービスに接続することができます。 client Enroll certificate

App creation • Reactによって作成された準備済みアプリケーションテンプレート • ATECC608証明書処理を使用するデバイス側テンプレート

rainbowtype remote term demo Serial connection websocket with TLS connection

rainbowtype camera demo websocket with TLS connection Material-UI ov2640 camera

関連ページ • https://www.rainbowtype.com/ • https://qiita.com/kmitsu76

Thank you!