Secure development from the prototype stage 

Concept • 今日のIoTプロジェクトでは、プロトタイピングとフィールド 展開は密接に関連しています。 • CI / CD開発サイクルのように、それらは何度も繰り返される ことによってより多くの価値を生み出します。 • IoTの範囲はエッジデバイスからクラウドまで多岐にわたり、 プロジェクトの途中でセキュリティ対策を組み込むことはほと んど不可能かもしれません。 • このプロジェクトは、プロトタイプの時点から開発者がセキュ リティ対策に必要とするシステムフットプリントを提供します。 

Feature & Benefit プロトタイプ段階から開発クライアント、サーバー、およびデバイス全体を保護します このプロジェクトは、有名なESP32プラットフォームで次の機能を有効にします。 • デバイスの起動制御 • セキュアブート、フラッシュ暗号化 • ハードウェアルートオブトラストによるTLS通信暗号化 • OTA機能 • Wifi接続管理 開発プラットフォームに関係なく、ファームウェアを安全に更新します 開発のスピードアップ 特定のサービスだけでなく、オープンに使用できます AWSおよびAzureへの安全なデバイス接続をサポートします 

Architecture Secure OTA, status update, Wifi connection on FW layer including secure boot flash encryption, TLS connection Developers can use variety of dev tool Upload,and signed firmware server client bootloader Developers’ PC A server that exists on the Internet with a global IP Each ESP32 device with ATECC608 secure element 

What you need is: • ESP32 device and ATECC608A/B (not trust&go, trustflex) • A server with Global IP • Windows10 PC server client bootloader 

Server Setup • Deploy rainbowtype server with server certificate issued by rainbowtype client. server client 

Provisioning client bootloader 1,install rainbowtype provisioning tool 2,provision rainbowtype bootloader offline provisioning via serial console 

Device management Server Check status on boot OTA if requested XXX config Signed FW XXX Allowed device list update via websocket serial state data request keynum client bootloader 

rainbowtype bootloader function 1、サーバー接続とステータスの更新を確認します ステータスの設定： サーバー接続必須モード ファームウェアのダウンロードを強制する 起動禁止モード 2、必要に応じてOTA 3、Wifiプロビジョニング bootloader 

rainbowtype client function 以下を可能にするWindowsアプリケーション： 証明書の管理 端末管理 OTA、キーローリング レインボータイプのブートローダーをデプロイする Secureboot、フラッシュ暗号化 ESP32ECO3バージョンで 強化されたRSAを使用した署名を サポート。 

Cloud connection • 証明書を登録することで、プロビジョニングされたデバイスを クラウドサービスに接続することができます。 client Enroll certificate 

App creation • Reactによって作成された準備済みアプリケーションテンプ レート • ATECC608証明書処理を使用するデバイス側テンプレート 

rainbowtype remote term demo Serial connection websocket with TLS connection Material-UI Target device 

rainbowtype camera demo websocket with TLS connection Material-UI ov2640 camera jpeg data 

関連ページ • https://www.rainbowtype.com/ • https://qiita.com/kmitsu76 

Thank you!