基于mbedtls实现的嵌入式固件知识产权保护方案.docVIP

基于mbedTLS实现的嵌入式固件知识产权保护方案 导读： 嵌入式应用的领域越来越广泛，功能需求也越来越复杂，有些嵌入式产品要求在产品出厂后，使用过程中保留有固件升级的功能，以保证用户可以使用最新的功能和及时修正产品bug。 引言： 嵌入式应用的领域越来越广泛，功能需求也越来越复杂，有些嵌入式产品要求在产品出厂后，使用过程中保留有固件升级的功能，以保证用户可以使用最新的功能和及时修正产品bug。支持固件升级就意味着在软件上留有“后门”（Bootloader与外界的交互），如果这个“后门”保护不当会造成固件代码泄露，针对这一安全隐患，本文讨论的话题就是如何提高嵌入式Bootloader程序的安全性，有效防止黑客的hacking和cloning，借助的工具是arm的mbedTLS加密算法库。 我们先来了解一下什么是mbedTLS。MbedTLS前身是开源加密算法库PolarSLL，现已被arm公司收购并由arm技术团队进行维护更新，是对TLS和SSL协议实现的算法库。mbedTLS的目标是：易于理解，使用，集成和扩展。mbedTLS核心代码用C编程语言编写，实现SSL模块和各种加密算法，并提供各种加密算法的自测试代码。和其他TLS/SSL算法库实现不同，mbedTLS主要是面向小型嵌入式设备，代码紧凑，最小完整的TLS堆栈需要60KB的程序空间和64KB的RAM空间，而且执行效率高，可以说是行业内最小巧的SSL加密算法库。另外，mbedTLS是高度模块化的设计：每个组件，如加密函数，可以独立于框架的其余部分使用。mbedTLS完全是由C语言编写的，没有外部依赖，因此，mbedTLS是应用于嵌入式系统最理想的TLS加密算法库。更重要的一点是，mbedTSL是完全OpenSource的，支持Apache 2.0 license 或者GPL 2.0 license双重许可，可以自由应用于商业项目中。 上海润欣科技正在开发一个用于智能门锁等领域的指纹模块项目，用到的主控芯片是基于ARM Cortex-M4内核的MCU，但是这个MCU没有代码读出保护功能，为了避免产品被非法克隆，必须引入一种保护机制来提高产品的安全性。我们使用mbedTSL算法库中的RSASSA-PSS数字签名算法对MCU芯片中的UID和指纹传感器UID来进行签名(Sign)和验证(Verify)，保证每个被签名产品的唯一性(不可复制)和合法性。 原文签名（Sign）以及签名验证（Verify） 一、具体的实施步骤： 第1步：将mbedTLS生成的密钥对中的私钥存放与本地服务器，并禁止外部访问，以保证私钥的安全性； 第2步：利用MCU的UID和指纹传感器的UID通过上述本地服务器上的私钥及签名生成工具生成数字签名sig文件； 第3步：将上述第二步生成的sig签名文件保存到Bootloader特定区域； 第4步：将mbedTLS生成的密钥对中的公钥保存到APP固件中； 第5步：Bootloader更新APP固件时，利用APP中的公钥对Bootloader中的签名文件sig进行校验（Verify），校验通过，说明Bootloader和APP固件均为原厂合法固件，否则Bootloader拒绝引导执行APP固件，达到保护产品软硬版权的目的。 二、使用到的mbedTLS资源和API函数 1、mbedTSL代码包目录下使用VS2010或以上版本生成RSA密钥对生成工具：rsa_genkey.exe，用来生成上述步骤中第一步中的密钥对； 2、mbedTSL代码包目录下使用VS2010或以上版本生成RSASSA签名生成工具rsa_sign_pss.exe，以用来生成上述步骤中第二步中的sig文件； 3、mbedTSL代码包目录下使用VS2010或以上版本生成RSASSA签名验证工具rsa_verify_pss.exe，已确保代码的正确性； 4、MCU代码中使用到的mbedTLS API函数： /* * Initialize an RSA context 初始化RSA算法内容 */ void mbedtls_rsa_init( mbedtls_rsa_context *ctx, int padding, int hash_id ) { memset( ctx, 0, sizeof( mbedtls_rsa_context ) ); mbedtls_rsa_set_padding( ctx, padding, hash_id ); #if defined(MBEDTLS_THREADING_C) mbedtls_mutex_init( ctx-mutex ); #endif } #if defined(MBEDTLS_PKCS1_