STM32H7系列MCU中的固件安全启动实践：AES与RSA在Flash加密与签名验证中的应用

STM32H7系列MCU中的固件安全启动实践：AES与RSA在Flash加密与签名验证中的应用

在物联网设备面临的安全挑战日益严峻的背景下，固件的安全启动机制已成为确保设备可信运行的重要保障。本文以STM32H7系列微控制器为案例，深入解析基于AES-256加密和RSA-2048签名的固件启动流程，并结合实际代码展示关键实现步骤。

安全启动的系统架构

典型的固件安全启动流程可划分为三个关键阶段，依次完成引导程序的验证与加载：

• BootROM阶段：MCU内部的固态ROM负责验证第一级引导程序（BL1）的数字签名。
• BL1阶段：BL1会解密并验证第二级引导程序（BL2）所使用的AES密钥包。
• BL2阶段：BL2负责解密最终的应用固件，并跳转到其入口点执行。

Flash固件的加密实现

使用AES加密固件

通过OpenSSL工具链生成256位AES密钥，并利用其对固件内容进行加密处理。以下为典型命令示例：

# 生成随机AES密钥openssl rand -hex 32 > aes_key.bin# 使用AES-CBC模式加密固件（IV为全0）openssl enc -aes-256-cbc -in app.bin -out app.enc -K $(cat aes_key.bin) -iv $(openssl rand -hex 16 | head -c 16) -nopad

MCU侧的解密操作

在BL2阶段，设备利用硬件AES加速器对加密固件进行解密处理。以下为基于STM32H7 HAL库的示例代码：

// STM32H7 AES解密示例（基于HAL库）void AES_Decrypt_Firmware(uint8_t *encrypted_fw, uint8_t *decrypted_fw, uint32_t size) {    AES_HandleTypeDef haes;    haes.Instance = AES;    haes.Init.DataType = AES_DATATYPE_8B;    haes.Init.KeySize = AES_KEYSIZE_256B;    haes.Init.pKey = (uint8_t *)AES_KEY; // 从安全存储区获取密钥    HAL_AES_Init(&haes);    // 分块解密（每块16字节）    for (uint32_t i = 0; i < size; i += 16) {        HAL_AES_Decrypt(&haes, encrypted_fw + i, 16, decrypted_fw + i, HAL_MAX_DELAY);    }}

固件签名验证机制

生成签名

使用RSA-2048算法对固件哈希值进行数字签名。以下为典型操作流程：

# 生成RSA私钥openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048# 提取公钥openssl rsa -in private_key.pem -pubout -out public_key.pem# 计算固件SHA256哈希并签名sha256sum app.bin | awk '{print $1}' > hash.txtopenssl dgst -sha256 -sign private_key.pem -out signature.bin app.bin

MCU侧验证签名

BL1阶段负责对BL2的签名进行验证，以确保其来源可信。以下为基于STM32安全库的验证函数示例：

// RSA验证示例（使用STM32 Cryptographic Library）int Verify_Firmware_Signature(uint8_t *firmware, uint32_t size, uint8_t *signature) {    CRC_HandleTypeDef hcrc;    uint8_t hash[32];    uint8_t public_key[256] = { /* 从OTP加载的公钥 */ };    // 计算固件SHA256    hcrc.Instance = CRC;    HAL_CRCEx_Init(&hcrc);    HAL_CRC_Calculate(&hcrc, firmware, size, hash); // 实际需替换为SHA256实现    // RSA验证（简化示例）    mbedtls_rsa_context rsa;    mbedtls_rsa_init(&rsa, MBEDTLS_RSA_PKCS_V15, 0);    mbedtls_rsa_import_raw(&rsa, public_key, 256, NULL, 0, NULL, 0, NULL, 0);    int ret = mbedtls_rsa_pkcs1_verify(&rsa, NULL, NULL, MBEDTLS_MD_SHA256, 32, hash, signature);    mbedtls_rsa_free(&rsa);    return (ret == 0) ? 1 : 0; // 返回验证结果}

提升安全性的重要措施

• 密钥保护：AES密钥存储于MCU的OTP（一次性可编程）区域；RSA私钥则通过HSM（硬件安全模块）生成，不对外导出。
• 防回滚攻击：在固件头中添加版本号字段，BL1阶段拒绝加载低于当前版本的固件。示例结构如下：

typedef struct {    uint32_t magic_number;    uint32_t version;    uint8_t signature[256];} firmware_header_t;

• 调试接口防护：通过设置熔丝位永久禁用JTAG/SWD调试接口，以防止潜在的中间人攻击。示例代码如下：

// 禁用调试接口（STM32H7）HAL_DBGMCU_DisableDBGStopMode();HAL_DBGMCU_DisableDBGStandbyMode();

实际部署效果

在某一智能电表项目中部署该安全方案后，取得了如下性能表现：

• 固件加密耗时：2.3ms（主频480MHz）
• 签名验证耗时：15ms（基于RSA-2048）

系统有效防御了多种攻击方式，包括：

• 固件回滚攻击（通过版本号控制）
• 中间人替换攻击（通过签名验证）
• 内存窥探攻击（通过AES实时解密）

未来发展方向

随着后量子密码（PQC）标准逐步落地，建议逐步引入如CRYSTALS-Kyber等抗量子算法以增强长期安全性。此外，结合可信执行环境（TEE）构建多层级安全体系，将有助于应对更为复杂的安全威胁。