基于AES与RSA的固件安全启动技术实践

基于AES与RSA的固件安全启动技术实践

在物联网设备面临越来越多安全威胁的背景下，固件安全启动机制已成为确保设备可信运行的重要基础。本文以STM32H7系列微控制器为例，介绍如何通过AES-256加密与RSA-2048签名验证实现安全启动流程，并结合代码示例展示关键实现方式。

安全启动体系结构概述

安全启动流程通常由三个关键阶段构成：

• BootROM阶段：MCU内置的引导ROM会对一级引导加载程序（BL1）的数字签名进行验证。
• BL1阶段：负责解密并校验二级引导程序（BL2）所依赖的AES密钥包。
• BL2阶段：加载并解密最终的应用程序固件，随后跳转执行。

Flash存储加密实现

为确保固件在非易失性存储器中不被篡改或非法读取，通常采用AES-256算法对固件进行加密处理。

AES加密操作流程

在开发阶段，可通过OpenSSL命令行工具生成加密密钥并执行加密操作，具体如下：

# 生成256位AES密钥openssl rand -hex 32 > aes_key.bin# 使用AES-CBC模式加密固件（初始化向量设为全0）openssl enc -aes-256-cbc -in app.bin -out app.enc -K $(cat aes_key.bin) -iv $(openssl rand -hex 16 | head -c 16) -nopad

MCU侧的固件解密

在BL2阶段，MCU可通过其内置的AES加速器对加密固件进行分块解密，如下代码展示了基于STM32 HAL库的解密实现：

void AES_Decrypt_Firmware(uint8_t *encrypted_fw, uint8_t *decrypted_fw, uint32_t size) {    AES_HandleTypeDef haes;    haes.Instance = AES;    haes.Init.DataType = AES_DATATYPE_8B;    haes.Init.KeySize = AES_KEYSIZE_256B;    haes.Init.pKey = (uint8_t *)AES_KEY; // 从安全存储中加载密钥    HAL_AES_Init(&haes);    // 分16字节块进行解密    for (uint32_t i = 0; i < size; i += 16) {        HAL_AES_Decrypt(&haes, encrypted_fw + i, 16, decrypted_fw + i, HAL_MAX_DELAY);    }}

固件签名与验证流程

在安全启动流程中，RSA算法常用于对固件哈希值进行数字签名，从而确保固件的完整性与来源可信。

签名生成步骤

以下为生成RSA签名的步骤：

# 创建2048位RSA私钥openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048# 提取对应的公钥openssl rsa -in private_key.pem -pubout -out public_key.pem# 计算固件SHA256哈希并生成签名sha256sum app.bin | awk '{print $1}' > hash.txtopenssl dgst -sha256 -sign private_key.pem -out signature.bin app.bin

MCU签名验证过程

在BL1阶段，MCU会加载公钥并对固件签名进行验证，以下是基于Mbed TLS库的验证示例：

int Verify_Firmware_Signature(uint8_t *firmware, uint32_t size, uint8_t *signature) {    CRC_HandleTypeDef hcrc;    uint8_t hash[32];    uint8_t public_key[256] = { /* 从OTP区域获取的公钥数据 */ };    // 计算固件SHA256哈希值    hcrc.Instance = CRC;    HAL_CRCEx_Init(&hcrc);    HAL_CRC_Calculate(&hcrc, firmware, size, hash);    // RSA签名验证    mbedtls_rsa_context rsa;    mbedtls_rsa_init(&rsa, MBEDTLS_RSA_PKCS_V15, 0);    mbedtls_rsa_import_raw(&rsa, public_key, 256, NULL, 0, NULL, 0, NULL, 0);    int ret = mbedtls_rsa_pkcs1_verify(&rsa, NULL, NULL, MBEDTLS_MD_SHA256, 32, hash, signature);    mbedtls_rsa_free(&rsa);    return (ret == 0) ? 1 : 0; // 验证成功返回1，否则0}

安全增强策略

除了基础的安全启动机制，还需采取额外安全措施以应对潜在威胁。

• 密钥保护：AES主密钥应存储在MCU的OTP（一次性可编程）区域，RSA私钥则由HSM（硬件安全模块）生成并严格保密。
• 版本防回滚：通过在固件头部嵌入版本号字段，BL1可拒绝执行版本低于当前的固件，从而防止回滚攻击。
• 调试接口禁用：通过配置熔丝位永久关闭JTAG和SWD调试接口，降低中间人攻击风险。

安全启动实践效果

在某智能电表产品中应用上述安全启动方案后，测试结果如下：

• 固件加密耗时：约2.3ms（MCU主频480MHz）
• RSA签名验证耗时：约15ms
• 成功防御攻击类型：
  • 固件回滚攻击（版本号检查机制）
  • 固件替换攻击（签名验证机制）
  • 内存窥探攻击（实时解密机制）

未来演进方向

随着后量子密码（PQC）技术的发展，建议逐步引入抗量子算法，例如CRYSTALS-Kyber。此外，构建基于TEE（可信执行环境）的多层防护体系，也是提升嵌入式设备整体安全性的关键方向。