安全固件更新 - STM32 SBSFU的实现与应用

发布时间:2023-02-27  

STM32 安全固件更新

STM32 安全固件更新离不开STM32 安全启动。


参考上图23, 理解STM32 安全固件更新的流程。

◎ 下载固件头

◎ 验证固件头

◎ 下载(加密)固件

◎ 重启

◎ 检查/设置安全环境

◎ 检查是否需要固件更新

◎ 验证固件头

◎ 解密/验证固件并烧入固件

◎ 认证固件

◎ 执行新固件


从STM32 SBSFU 的流程中可以看出,固件的完整性,以及固件header 的完整性都很重要,都必须要进行检查。STM32 SBSFU 中固件header 中包含固件的哈希值或者认证码。为什么这里可以包括一个哈希值而不是一个签名值?因为固件header 是被签名或者受AESGCM 认证码TAG 保护的。


STM32 SBSFU 典型的Header 如下:

◎ SFU Magic 数字

◎ SFU 协议版本

◎ 用于加解密的随机数 --- 被 AES-GCM 作为 header 或者 AES-CBC 作为IV

◎ 固件版本

◎ 固件大小

◎ 固件认证码/哈希值

◎ 保留字段

◎ 头部的认证码/签名


当然这里的流程,选择是固件冗余的方案,也就是双镜像Dual-image。如果是单镜像,Single-image,流程会有些不同。我们前面提到,单镜像是不支持用户固件中的下载,所以只能从Bootloader 里下载。在这种情况下,就不需要重启再去进行解密验证操作。


同时,这里的流程选择的是固件带加密的流程。如果,固件是不需要加密,只需要保证完整性,那么,解密是不需要的。而完整可靠性认证在STM32 SBSFU 中都是存在的。


参考上图24,理解固件更新后的安全启动流程

• 检查/设置安全环境

• 验证固件头

• 验证固件

• 检查固件是否有效

• 执行固件


STM32 SBSFU 中的安全固件更新使用了加解密技术。

参考上图, STM32 SBSFU 支持三种加解密技术方案

◆ 对称密钥加密 AES128-CBC, 非对称密钥认证 ECDSA,以及完整性函数 SHA256。

◆ 无加密。非对称密钥认证 ECDSA,以及完整性函数 SHA256。

◆ 对称密钥加密 AES128-GCM 对称密钥认证 AES128-GCM。


STM32 SBSFU 的固件包的制作是由编译器调用工程中的脚本直接完成。

STM32 SBSFU 支持bootloader, 支持使用UART 串口在用户例程或者在bootloader 里更新用户固件。

STM32 SBSFU 支持双image 或者单image。单image 就不存在固件冗余。


STM32 SBSFU 在智能锁中的应用

对于某个特定的应用,只要资源不是受限制,那么安全固件更新的功能总是应该相似的。对于智能锁,我们可以直接应用STM32 SBSFU。应用SBSFU 我们需要考虑Flash 的大小,加解密模式的配置,以及用户固件的替换。


对于应用STM32 SBSFU 需要注意的因为安全所带来的Flash 的额外开销。例如,用户可去查阅STM32 SBSFU 的用户手册,可以了解到,如果使用STM32 SBSFU 安全启动与安全固件更新,系统大约会增加50K 的Flash。


STM32 SBSFU 的密钥配置是在文本文件里。非对称密钥椭圆曲线ECC 的文本文件;

ECCKEY.txt,可在开发包的目录里搜索ECC。对称密钥则是在另外一个文本文件;

OEM_KEY_COMPANY1_key_AES_CBC.bin 里,可在开发包里搜索AES,就很容易找到密钥配

置文件。建议各位实际的去修改一下这些密钥。


系统默认使用非对称密钥认证固件,也就是对称密钥加密AES128-CBC, 非对称密钥认证ECDSA,以及完整性函数SHA256。如果需要改动,可修改配置文件se_crypto_config.h。在开发包中直接搜索config,可以很快找到该文件。


当然,STM32 SBSFU 中的用户固件部分是需要进行替换的。默认的SBSFU 用户固件只是一个示例,不符合用户的场景。同时例子固件仅支持从UART 传输固件。实际中的固件则是需要支持从网络接受固件。这一点在改动时,可以修改固件下载部分。STM32 SBSFU 的固件下载部分和固件解密部分是分开。固件下载可以在用户固件中完成,需要的安全性低。而固件解密则是在安全性高的启动部分完成。


如果是资源敏感的STM32 MCU 应用,则应该使用本课程所讲述的原理,定制安全启动与安全固件更新。这样可以得到一个轻量级的实现。STM32 SBSFU 应用笔记AN5056 是一个很好的定制参考 。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>