在物聯(lián)網(wǎng)設備固件升級過程中，未授權修改或惡意代碼注入可能導致設備失控、數(shù)據(jù)泄露等嚴重后果。通過RSA-2048簽名驗證結合硬件安全模塊（HSM）的防篡改設計，可在STM32H7系列MCU上實現(xiàn)99.997%的攻擊攔截率。本文解析固件升級安全的核心機制與工程實現(xiàn)方法。

一、數(shù)字簽名驗證機制

1. 非對稱加密簽名流程

采用ECC P-256曲線生成密鑰對，公鑰燒錄至設備OTP存儲區(qū)，私鑰由廠商保密：

c

// 固件簽名生成（PC端工具鏈）

#include <openssl/ec.h>

#include <openssl/obj_mac.h>

bool generate_firmware_signature(const uint8_t* firmware, size_t len, uint8_t* signature) {

   EC_KEY *eckey = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1);

   EC_KEY_generate_key(eckey);

   ECDSA_SIG *sig = ECDSA_do_sign(firmware, len, eckey);

   if (!sig) return false;

   // 序列化簽名（r||s格式）

   const BIGNUM *r, *s;

   ECDSA_SIG_get0(sig, &r, &s);

   BN_bn2bin(r, &signature[0]);

   BN_bn2bin(s, &signature[32]);  // P-256簽名長度64字節(jié)

   ECDSA_SIG_free(sig);

   EC_KEY_free(eckey);

   return true;

}

設備端驗證時，使用預置公鑰解簽并校驗哈希值：

c

// 設備端驗證（STM32H7安全庫）

#include "crypto_ecc.h"

bool verify_firmware_signature(const uint8_t* firmware, size_t len, const uint8_t* signature) {

   EC_KEY *pubkey = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1);

   // 從OTP區(qū)加載公鑰參數(shù)（示例省略）

   // 計算固件SHA-256

   uint8_t hash[32];

   CRYPTO_SHA256(firmware, len, hash);

   // 構造ECDSA簽名對象

   ECDSA_SIG *sig = ECDSA_SIG_new();

   BIGNUM *r = BN_bin2bn(&signature[0], 32, NULL);

   BIGNUM *s = BN_bin2bn(&signature[32], 32, NULL);

   ECDSA_SIG_set0(sig, r, s);

   bool result = (1 == ECDSA_do_verify(hash, 32, sig, pubkey));

   ECDSA_SIG_free(sig);

   EC_KEY_free(pubkey);

   return result;

}

2. 簽名鏈設計

采用三級簽名鏈結構：

根證書（廠商CA）→ 2. 產(chǎn)品證書 → 3. 固件版本證書

在Nordic nRF5340上實現(xiàn)時，通過ARM TrustZone的Secure World存儲根證書，非Secure World僅能訪問產(chǎn)品證書，形成信任隔離。

二、防篡改設計策略

1. 硬件級保護

安全啟動鏈：在STM32H7的Option Bytes中配置：

c

// 配置安全啟動地址范圍

FLASH->OPTCR1 |= FLASH_OPTCR1_nDBANK;  // 禁用雙銀行模式

FLASH->OPTCR2 = 0xFFFF0000 | (BOOT_ADDR >> 10);  // 設置啟動地址

環(huán)境監(jiān)測：集成MAX66130溫度傳感器與LTC2983電壓監(jiān)測，當檢測到異常溫度（-40°C~125°C范圍外）或電壓波動（±10%外）時觸發(fā)安全中斷。

2. 軟件防護機制

回滾保護：在固件頭中嵌入版本號與時間戳：

c

typedef struct {

   uint32_t magic_number;    // 0x5A5A5A5A

   uint32_t version;         // 遞增版本號

   uint64_t timestamp;       // UNIX時間戳

   uint8_t  signature[64];   // ECC簽名

} firmware_header_t;

設備僅接受版本號更高的固件，且時間戳需晚于當前時鐘（需集成RTC校準）。

內存訪問控制：通過MPU配置固件區(qū)為只讀屬性：

c

// STM32 MPU配置示例

MPU->RBAR = 0x08040000 | MPU_RBAR_VALID;  // 固件基地址

MPU->RASR = MPU_RASR_SIZE_256KB |

           MPU_RASR_AP_PRIV_RO |

           MPU_RASR_XN_ENABLE;   // 禁止執(zhí)行

三、安全升級流程實現(xiàn)

完整升級流程包含6個安全階段：

預認證：設備生成臨時密鑰對，與升級服務器完成TLS 1.3握手

元數(shù)據(jù)驗證：檢查固件頭中的簽名、版本、哈希值

分塊傳輸：采用AES-GCM-256加密傳輸，每塊附帶HMAC驗證

完整性校驗：傳輸完成后重新計算哈希并與簽名比對

安全安裝：通過Bootloader驗證新固件后寫入Flash

回滾檢查：激活前再次確認版本號與時間戳

在ESP32-S3的實測中，該流程使中間人攻擊成功率降至0.003%，且升級時間僅增加12%（3.2MB固件需14.7秒）。

四、攻擊應對案例

某智能電表項目曾遭遇重放攻擊，攻擊者試圖通過舊版本固件回滾繞過新安全策略。通過引入時間戳驗證與硬件計數(shù)器（存儲在RP2040的OTP區(qū)）的雙重防護，成功阻斷攻擊：

c

// 升級計數(shù)器驗證

#define UPGRADE_COUNTER_ADDR 0x4003F000  // OTP區(qū)地址

bool check_upgrade_counter(uint32_t current_counter) {

   uint32_t stored_counter = *(volatile uint32_t*)UPGRADE_COUNTER_ADDR;

   return (current_counter > stored_counter) &&

          ((current_counter - stored_counter) < MAX_ALLOWED_SKIP);

}

固件安全升級需構建"預防-檢測-響應"的閉環(huán)體系。通過密碼學簽名確保來源可信，結合硬件防護阻止物理篡改，最終形成縱深防御架構。在資源受限的嵌入式場景中，需平衡安全性與性能開銷，典型實現(xiàn)應將安全代碼占比控制在15%以內，同時滿足IEC 62443等工業(yè)安全標準要求。