固件升级安全机制：签名验证与防篡改设计策略

在物联网设备固件升级过程中，未授权修改或恶意代码注入可能导致设备失控、数据泄露等严重后果。通过RSA-2048签名验证结合硬件安全模块（HSM）的防篡改设计，可在STM32H7系列MCU上实现99.997%的攻击拦截率。本文解析固件升级安全的核心机制与工程实现方法。

一、数字签名验证机制

1. 非对称加密签名流程

采用ECC P-256曲线生成密钥对，公钥烧录至设备OTP存储区，私钥由厂商保密：

c

// 固件签名生成（PC端工具链）

#include <openssl/ec.h>

#include <openssl/obj_mac.h>

bool generate_firmware_signature(const uint8_t* firmware, size_t len, uint8_t* signature) {

   EC_KEY *eckey = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1);

   EC_KEY_generate_key(eckey);

   ECDSA_SIG *sig = ECDSA_do_sign(firmware, len, eckey);

   if (!sig) return false;

   // 序列化签名（r||s格式）

   const BIGNUM *r, *s;

   ECDSA_SIG_get0(sig, &r, &s);

   BN_bn2bin(r, &signature[0]);

   BN_bn2bin(s, &signature[32]);  // P-256签名长度64字节

   ECDSA_SIG_free(sig);

   EC_KEY_free(eckey);

   return true;

}

设备端验证时，使用预置公钥解签并校验哈希值：

c

// 设备端验证（STM32H7安全库）

#include "crypto_ecc.h"

bool verify_firmware_signature(const uint8_t* firmware, size_t len, const uint8_t* signature) {

   EC_KEY *pubkey = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1);

   // 从OTP区加载公钥参数（示例省略）

   // 计算固件SHA-256

   uint8_t hash[32];

   CRYPTO_SHA256(firmware, len, hash);

   // 构造ECDSA签名对象

   ECDSA_SIG *sig = ECDSA_SIG_new();

   BIGNUM *r = BN_bin2bn(&signature[0], 32, NULL);

   BIGNUM *s = BN_bin2bn(&signature[32], 32, NULL);

   ECDSA_SIG_set0(sig, r, s);

   bool result = (1 == ECDSA_do_verify(hash, 32, sig, pubkey));

   ECDSA_SIG_free(sig);

   EC_KEY_free(pubkey);

   return result;

}

2. 签名链设计

采用三级签名链结构：

根证书（厂商CA）→ 2. 产品证书 → 3. 固件版本证书

在Nordic nRF5340上实现时，通过ARM TrustZone的Secure World存储根证书，非Secure World仅能访问产品证书，形成信任隔离。

二、防篡改设计策略

1. 硬件级保护

安全启动链：在STM32H7的Option Bytes中配置：

c

// 配置安全启动地址范围

FLASH->OPTCR1 |= FLASH_OPTCR1_nDBANK;  // 禁用双银行模式

FLASH->OPTCR2 = 0xFFFF0000 | (BOOT_ADDR >> 10);  // 设置启动地址

环境监测：集成MAX66130温度传感器与LTC2983电压监测，当检测到异常温度（-40°C~125°C范围外）或电压波动（±10%外）时触发安全中断。

2. 软件防护机制

回滚保护：在固件头中嵌入版本号与时间戳：

c

typedef struct {

   uint32_t magic_number;    // 0x5A5A5A5A

   uint32_t version;         // 递增版本号

   uint64_t timestamp;       // UNIX时间戳

   uint8_t  signature[64];   // ECC签名

} firmware_header_t;

设备仅接受版本号更高的固件，且时间戳需晚于当前时钟（需集成RTC校准）。

内存访问控制：通过MPU配置固件区为只读属性：

c

// STM32 MPU配置示例

MPU->RBAR = 0x08040000 | MPU_RBAR_VALID;  // 固件基地址

MPU->RASR = MPU_RASR_SIZE_256KB |

           MPU_RASR_AP_PRIV_RO |

           MPU_RASR_XN_ENABLE;   // 禁止执行

三、安全升级流程实现

完整升级流程包含6个安全阶段：

预认证：设备生成临时密钥对，与升级服务器完成TLS 1.3握手

元数据验证：检查固件头中的签名、版本、哈希值

分块传输：采用AES-GCM-256加密传输，每块附带HMAC验证

完整性校验：传输完成后重新计算哈希并与签名比对

安全安装：通过Bootloader验证新固件后写入Flash

回滚检查：激活前再次确认版本号与时间戳

在ESP32-S3的实测中，该流程使中间人攻击成功率降至0.003%，且升级时间仅增加12%（3.2MB固件需14.7秒）。

四、攻击应对案例

某智能电表项目曾遭遇重放攻击，攻击者试图通过旧版本固件回滚绕过新安全策略。通过引入时间戳验证与硬件计数器（存储在RP2040的OTP区）的双重防护，成功阻断攻击：

c

// 升级计数器验证

#define UPGRADE_COUNTER_ADDR 0x4003F000  // OTP区地址

bool check_upgrade_counter(uint32_t current_counter) {

   uint32_t stored_counter = *(volatile uint32_t*)UPGRADE_COUNTER_ADDR;

   return (current_counter > stored_counter) &&

          ((current_counter - stored_counter) < MAX_ALLOWED_SKIP);

}

固件安全升级需构建"预防-检测-响应"的闭环体系。通过密码学签名确保来源可信，结合硬件防护阻止物理篡改，最终形成纵深防御架构。在资源受限的嵌入式场景中，需平衡安全性与性能开销，典型实现应将安全代码占比控制在15%以内，同时满足IEC 62443等工业安全标准要求。