基于TFTP与AES的嵌入式设备远程固件升级.pdfVIP

2017．2数据通信 !皇型旦望帮装黧 基于TFTP与AES的嵌人式设备远程固件升级 521 一方兵兵闻路红(宁波大学宁波高等技术研究院浙江宁波31 1) 摘要：为增强嵌入式设备远程固件升级的安全性，本文提出了一种基于TFTP协议与AES办,密算法的 之间的密文传输。同时，在ECBy)口密模式下，利用特殊的填充方式，简化了处理密文流程。通过用户程序接收 固件，减小了bootloader的代码体积，缩短了系统的启动时间。实验结果表明，该方案不仅能够高效、可靠地完 成固件自动更新，而且能够在设备固件升级过程中防止原始固件数据的泄露。 关键词：TFTP协议；AES算法；bootloader；固件升级 11 中图分类号：TP3 文献标识码：A 1 TFTP与AES(AdvancedStandard)的远程升 引言 Encryption 嵌入式设备在投入市场后，由于系统软件漏洞 级方案。TFTP文件传输协议开销小且实现简单，非常适 或新需求的提出，需要产品开发人员后期对其进行 合硬件资源紧张的嵌入式系统。TFTN艮务器与客户端只 需分别存储唯一目相同的AEs密钥。服务器将经过AES算 维护更新。传统的JTAG固件升级方式，需开发人员携 带专用烧写工具到现场对设备进行升级。这种方式 法加密后的密文发送给客户端。客户端使用密钥对接收 不仅维护成本高，而且对操作人员有特殊要求。特别 到的数据进行解密，并写入到指定的FLASH区域。当固件 是，一些高空作业的自动化设备的固件升级难度更 写入完毕后，自动更新设备升级标志位，同时重新启动设 备。重启后的设备通过引导程序来判断标志位以决定是 大。IAP(InApplicationProgramming)技术与物联网概 念的提出为嵌入式固件升级提供了另外一种思路。 否进行升级。若标志位为0，则直接跳转到用户程序区执 File行。若标志位为1，则擦除,FLASH的用户程序区并写人新 李俊等人提出了一种基于TFTP(Trivial Transfer 固件，写入完毕后跳转到用户程序区执行。 Protoc01)协议的ARM软件远程更新系统的设 计方案…。该方案在以太网的基础上，通过TFllP应用 层协议实现上位机服务器与嵌入式设备的信息传 2远程固件升级模型 输，并利用IAP技术完成设备的固件更新。但是在升 基于TFTP与AES力II密算法的远程固件升级模型 级过程中服务器与设备是以明文的形式进行传输， 如图l所示。该模型主要由三个部分组成：上位机， 这样很容易造成原始固件被他人窃取。曹欲晓等人 嵌入式设备，服务器。当用户点击上位机中的升级按 提出并实现了一种“一片一密”的固件升级方案[2】。但 钮，嵌入式设备就会接收到上位机发送过来的升级 是由于每个设备使用不同的密钥来解密，服务器端 指令。嵌入式设备接收到该指令后将会向服务器发 必须要为每个设备准备不同的加密固件。所以该方 送TFTP请求报文。服务器接收及解析嵌入式设备的 案实现成本高且效率低。 请求报文后，向设备发送经AES力I]密后的固件数据 针对上述方案的不足，本文提出了一种基于 块。当整个固件接收并解密完毕，嵌入式设备便会重 万方数据 圈鍪蔓叠堕坐竺皇 塑塑竖兰 新启动，通过引导程序装载并运行新版固件。 议包括两个部分：TFTP客户端和TFrI’P服务器。嵌入 基于UDP协议实