0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

如何提高嵌入式Bootloader程序的安全性

gh_b555ac340b6b ? 來源:未知 ? 作者:李倩 ? 2018-05-28 14:37 ? 次閱讀

嵌入式應(yīng)用的領(lǐng)域越來越廣泛,功能需求也越來越復(fù)雜,有些嵌入式產(chǎn)品要求在產(chǎn)品出廠后,使用過程中保留有固件升級的功能,以保證用戶可以使用最新的功能和及時修正產(chǎn)品bug。支持固件升級就意味著需要在軟件上留有“后門”,即Bootloader與外界的交互,如果“后門”保護(hù)不當(dāng)會造成固件代碼泄露,針對這一安全隱患,本文討論的話題就是如何提高嵌入式Bootloader程序的安全性,有效防止黑客的hacking和cloning,借助的工具是arm的mbedTLS加密算法庫。

mbedTLS概述

MbedTLS前身是開源加密算法庫PolarSSL,現(xiàn)已被arm公司收購并由arm技術(shù)團(tuán)隊(duì)進(jìn)行維護(hù)更新,是對TLS和SSL協(xié)議實(shí)現(xiàn)的算法庫。

mbedTLS的目標(biāo)是:易于理解,使用,集成和擴(kuò)展。mbedTLS核心代碼用C編程語言編寫,實(shí)現(xiàn)SSL模塊和各種加密算法,并提供各種加密算法的自測試代碼。和其他TLS/SSL算法庫實(shí)現(xiàn)不同,mbedTLS主要是面向小型嵌入式設(shè)備,代碼緊湊,最小完整的TLS堆棧需要60KB的程序空間和64KB的RAM空間,而且執(zhí)行效率高,可以說是行業(yè)內(nèi)最小巧的SSL加密算法庫。

mbedTLS是高度模塊化的設(shè)計(jì):每個組件,如加密函數(shù),可以獨(dú)立于框架的其余部分使用。mbedTLS完全是由C語言編寫的,沒有外部依賴,因此,mbedTLS是應(yīng)用于嵌入式系統(tǒng)最理想的TLS加密算法庫。更重要的一點(diǎn)是,mbedTSL是完全OpenSource的,支持Apache 2.0 license 或者GPL 2.0 license雙重許可,可以自由應(yīng)用于商業(yè)項(xiàng)目中。

應(yīng)用與實(shí)現(xiàn)

上海潤欣科技正在開發(fā)一個用于智能門鎖等領(lǐng)域的指紋模塊項(xiàng)目,用到的主控芯片是基于ARM Cortex-M4內(nèi)核的MCU,但是這個MCU沒有代碼讀出保護(hù)功能,為了避免產(chǎn)品被非法克隆,必須引入一種保護(hù)機(jī)制來提高產(chǎn)品的安全性。我們使用mbedTSL算法庫中的RSASSA-PSS數(shù)字簽名算法對MCU芯片中的UID和指紋傳感器UID來進(jìn)行簽名(Sign)和驗(yàn)證(Verify),保證每個被簽名產(chǎn)品的唯一性(不可復(fù)制)和合法性。

原文簽名(Sign)以及簽名驗(yàn)證(Verify)

具體的實(shí)施步驟

第1步:將mbedTLS生成的密鑰對中的私鑰存放與本地服務(wù)器,并禁止外部訪問,以保證私鑰的安全性;

第2步:利用MCU的UID和指紋傳感器的UID通過上述本地服務(wù)器上的私鑰及簽名生成工具生成數(shù)字簽名sig文件;

第3步:將上述第二步生成的sig簽名文件保存到Bootloader特定區(qū)域;

第4步:將mbedTLS生成的密鑰對中的公鑰保存到APP固件中;

第5步:Bootloader更新APP固件時,利用APP中的公鑰對Bootloader中的簽名文件sig進(jìn)行校驗(yàn)(Verify),校驗(yàn)通過,說明Bootloader和APP固件均為原廠合法固件,否則Bootloader拒絕引導(dǎo)執(zhí)行APP固件,達(dá)到保護(hù)產(chǎn)品軟硬版權(quán)的目的。

使用到的mbedTLS資源和API函數(shù)

1、mbedTSL代碼包目錄下使用VS2010或以上版本生成RSA密鑰對生成工具:rsa_genkey.exe,用來生成上述步驟中第一步中的密鑰對;

2、mbedTSL代碼包目錄下使用VS2010或以上版本生成RSASSA簽名生成工具rsa_sign_pss.exe,以用來生成上述步驟中第二步中的sig文件;

3、mbedTSL代碼包目錄下使用VS2010或以上版本生成RSASSA簽名驗(yàn)證工具rsa_verify_pss.exe,已確保代碼的正確性;

4、MCU代碼中使用到的mbedTLS API函數(shù):

/*

* Initialize an RSA context 初始化RSA算法內(nèi)容

*/

void mbedtls_rsa_init( mbedtls_rsa_context *ctx,

int padding,

int hash_id )

{

memset( ctx, 0, sizeof( mbedtls_rsa_context ) );

mbedtls_rsa_set_padding( ctx, padding, hash_id );

#if defined(MBEDTLS_THREADING_C)

mbedtls_mutex_init( &ctx->mutex );

#endif

}

#if defined(MBEDTLS_PKCS1_V21)

/*

* Implementation of the PKCS#1 v2.1 RSASSA-PSS-SIGN function

* RSASSA-PSS簽名算法實(shí)現(xiàn)函數(shù)

*/

int mbedtls_rsa_rsassa_pss_sign( mbedtls_rsa_context *ctx,

int (*f_rng)(void *, unsigned char *, size_t),

void *p_rng,

int mode,

mbedtls_md_type_t md_alg,

unsigned int hashlen,

const unsigned char *hash,

unsigned char *sig )

{

size_t olen;

unsigned char *p = sig;

unsigned char salt[MBEDTLS_MD_MAX_SIZE];

unsigned int slen, hlen, offset = 0;

int ret;

size_t msb;

const mbedtls_md_info_t *md_info;

mbedtls_md_context_t md_ctx;

if( mode == MBEDTLS_RSA_PRIVATE && ctx->padding != MBEDTLS_RSA_PKCS_V21 )

return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

if( f_rng == NULL )

return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

olen = ctx->len;

if( md_alg != MBEDTLS_MD_NONE )

{

/* Gather length of hash to sign */

md_info = mbedtls_md_info_from_type( md_alg );

if( md_info == NULL )

return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

hashlen = mbedtls_md_get_size( md_info );

}

md_info = mbedtls_md_info_from_type( (mbedtls_md_type_t) ctx->hash_id );

if( md_info == NULL )

return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

hlen = mbedtls_md_get_size( md_info );

slen = hlen;

if( olen < hlen + slen + 2 )

return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

memset( sig, 0, olen );

/* Generate salt of length slen */

if( ( ret = f_rng( p_rng, salt, slen ) ) != 0 )

return( MBEDTLS_ERR_RSA_RNG_FAILED + ret );

/* Note: EMSA-PSS encoding is over the length of N - 1 bits */

msb = mbedtls_mpi_bitlen( &ctx->N ) - 1;

p += olen - hlen * 2 - 2;

*p++ = 0x01;

memcpy( p, salt, slen );

p += slen;

mbedtls_md_init( &md_ctx );

if( ( ret = mbedtls_md_setup( &md_ctx, md_info, 0 ) ) != 0 )

goto exit;

/* Generate H = Hash( M' ) */

if( ( ret = mbedtls_md_starts( &md_ctx ) ) != 0 )

goto exit;

if( ( ret = mbedtls_md_update( &md_ctx, p, 8 ) ) != 0 )

goto exit;

if( ( ret = mbedtls_md_update( &md_ctx, hash, hashlen ) ) != 0 )

goto exit;

if( ( ret = mbedtls_md_update( &md_ctx, salt, slen ) ) != 0 )

goto exit;

if( ( ret = mbedtls_md_finish( &md_ctx, p ) ) != 0 )

goto exit;

/* Compensate for boundary condition when applying mask */

if( msb % 8 == 0 )

offset = 1;

/* maskedDB: Apply dbMask to DB */

if( ( ret = mgf_mask( sig + offset, olen - hlen - 1 - offset, p, hlen,

&md_ctx ) ) != 0 )

goto exit;

msb = mbedtls_mpi_bitlen( &ctx->N ) - 1;

sig[0] &= 0xFF >> ( olen * 8 - msb );

p += hlen;

*p++ = 0xBC;

mbedtls_zeroize( salt, sizeof( salt ) );

exit:

mbedtls_md_free( &md_ctx );

if( ret != 0 )

return( ret );

return( ( mode == MBEDTLS_RSA_PUBLIC )

? mbedtls_rsa_public( ctx, sig, sig )

: mbedtls_rsa_private( ctx, f_rng, p_rng, sig, sig ) );

}

#endif /* MBEDTLS_PKCS1_V21 */

#if defined(MBEDTLS_PKCS1_V21)

/*

* Implementation of the PKCS#1 v2.1 RSASSA-PSS-VERIFY function

* RSASSA-PSS簽名算法校驗(yàn)函數(shù)

*/

int mbedtls_rsa_rsassa_pss_verify_ext( mbedtls_rsa_context *ctx,

int (*f_rng)(void *, unsigned char *, size_t),

void *p_rng,

int mode,

mbedtls_md_type_t md_alg,

unsigned int hashlen,

const unsigned char *hash,

mbedtls_md_type_t mgf1_hash_id,

int expected_salt_len,

const unsigned char *sig )

{

int ret;

size_t siglen;

unsigned char *p;

unsigned char *hash_start;

unsigned char result[MBEDTLS_MD_MAX_SIZE];

unsigned char zeros[8];

unsigned int hlen;

size_t observed_salt_len, msb;

const mbedtls_md_info_t *md_info;

mbedtls_md_context_t md_ctx;

unsigned char buf[MBEDTLS_MPI_MAX_SIZE];

if( mode == MBEDTLS_RSA_PRIVATE && ctx->padding != MBEDTLS_RSA_PKCS_V21 )

return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

siglen = ctx->len;

if( siglen < 16 || siglen > sizeof( buf ) )

return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

ret = ( mode == MBEDTLS_RSA_PUBLIC )

? mbedtls_rsa_public( ctx, sig, buf )

: mbedtls_rsa_private( ctx, f_rng, p_rng, sig, buf );

if( ret != 0 )

return( ret );

p = buf;

if( buf[siglen - 1] != 0xBC )

return( MBEDTLS_ERR_RSA_INVALID_PADDING );

if( md_alg != MBEDTLS_MD_NONE )

{

/* Gather length of hash to sign */

md_info = mbedtls_md_info_from_type( md_alg );

if( md_info == NULL )

return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

hashlen = mbedtls_md_get_size( md_info );

}

md_info = mbedtls_md_info_from_type( mgf1_hash_id );

if( md_info == NULL )

return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

hlen = mbedtls_md_get_size( md_info );

memset( zeros, 0, 8 );

/*

* Note: EMSA-PSS verification is over the length of N - 1 bits

*/

msb = mbedtls_mpi_bitlen( &ctx->N ) - 1;

if( buf[0] >> ( 8 - siglen * 8 + msb ) )

return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

/* Compensate for boundary condition when applying mask */

if( msb % 8 == 0 )

{

p++;

siglen -= 1;

}

if( siglen < hlen + 2 )

return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

hash_start = p + siglen - hlen - 1;

mbedtls_md_init( &md_ctx );

if( ( ret = mbedtls_md_setup( &md_ctx, md_info, 0 ) ) != 0 )

goto exit;

ret = mgf_mask( p, siglen - hlen - 1, hash_start, hlen, &md_ctx );

if( ret != 0 )

goto exit;

buf[0] &= 0xFF >> ( siglen * 8 - msb );

while( p < hash_start - 1 && *p == 0 )

p++;

if( *p++ != 0x01 )

{

ret = MBEDTLS_ERR_RSA_INVALID_PADDING;

goto exit;

}

observed_salt_len = hash_start - p;

if( expected_salt_len != MBEDTLS_RSA_SALT_LEN_ANY &&

observed_salt_len != (size_t) expected_salt_len )

{

ret = MBEDTLS_ERR_RSA_INVALID_PADDING;

goto exit;

}

/*

* Generate H = Hash( M' )

*/

ret = mbedtls_md_starts( &md_ctx );

if ( ret != 0 )

goto exit;

ret = mbedtls_md_update( &md_ctx, zeros, 8 );

if ( ret != 0 )

goto exit;

ret = mbedtls_md_update( &md_ctx, hash, hashlen );

if ( ret != 0 )

goto exit;

ret = mbedtls_md_update( &md_ctx, p, observed_salt_len );

if ( ret != 0 )

goto exit;

ret = mbedtls_md_finish( &md_ctx, result );

if ( ret != 0 )

goto exit;

if( memcmp( hash_start, result, hlen ) != 0 )

{

ret = MBEDTLS_ERR_RSA_VERIFY_FAILED;

goto exit;

}

exit:

mbedtls_md_free( &md_ctx );

return( ret );

}

/*

* Simplified PKCS#1 v2.1 RSASSA-PSS-VERIFY function

*/

int mbedtls_rsa_rsassa_pss_verify( mbedtls_rsa_context *ctx,

int (*f_rng)(void *, unsigned char *, size_t),

void *p_rng,

int mode,

mbedtls_md_type_t md_alg,

unsigned int hashlen,

const unsigned char *hash,

const unsigned char *sig )

{

mbedtls_md_type_t mgf1_hash_id = ( ctx->hash_id != MBEDTLS_MD_NONE )

? (mbedtls_md_type_t) ctx->hash_id

: md_alg;

return( mbedtls_rsa_rsassa_pss_verify_ext( ctx, f_rng, p_rng, mode,

md_alg, hashlen, hash,

mgf1_hash_id, MBEDTLS_RSA_SALT_LEN_ANY,

sig ) );

}

#endif /* MBEDTLS_PKCS1_V21 */

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 嵌入式
    +關(guān)注

    關(guān)注

    5082

    文章

    19126

    瀏覽量

    305192
  • 編程語言
    +關(guān)注

    關(guān)注

    10

    文章

    1945

    瀏覽量

    34736
  • bootloader
    +關(guān)注

    關(guān)注

    2

    文章

    235

    瀏覽量

    45625

原文標(biāo)題:【技術(shù)分享】基于mbedTLS實(shí)現(xiàn)的嵌入式固件知識產(chǎn)權(quán)保護(hù)方案

文章出處:【微信號:gh_b555ac340b6b,微信公眾號:gh_b555ac340b6b】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    嵌入式設(shè)計(jì)的那些安全性考慮事項(xiàng)

    隨著越來越多的嵌入式設(shè)備接入網(wǎng)絡(luò)并成為物聯(lián)網(wǎng)的一部分,網(wǎng)絡(luò)黑客們開始利用這些連接,以達(dá)到自己不可告人的目的。因此,嵌入式設(shè)備必須提高安全性,以防止黑客復(fù)制IP、盜竊數(shù)據(jù)或侵入系統(tǒng),可是對于嵌入
    發(fā)表于 11-10 14:15 ?2943次閱讀

    基于mbedTLS實(shí)現(xiàn)的嵌入式固件知識產(chǎn)權(quán)保護(hù)方案

    后門(Bootloader與外界的交互),如果這個后門保護(hù)不當(dāng)會造成固件代碼泄露,針對這一安全隱患,本文討論的話題就是如何提高嵌入式Bootload
    的頭像 發(fā)表于 06-20 10:56 ?5425次閱讀
    基于mbedTLS實(shí)現(xiàn)的<b class='flag-5'>嵌入式</b>固件知識產(chǎn)權(quán)保護(hù)方案

    嵌入式程序保護(hù)芯片,哪一種比較好,安全性高呢?

    那位大神幫助下呢?嵌入式程序保護(hù)芯片,哪一種比較好,安全性高呢?
    發(fā)表于 02-04 16:44

    嵌入式視覺中要考慮哪些安全性與保密?

    嵌入式視覺 (EV) 系統(tǒng)的廣泛應(yīng)用已經(jīng)是無所不在,高級駕駛員輔助系統(tǒng) (ADAS)、機(jī)器視覺、醫(yī)療成像、增強(qiáng)現(xiàn)實(shí)以及眾多其他應(yīng)用等等,都離不開一個搞笑的嵌入式系統(tǒng)平臺。然而,采用 EV 系統(tǒng)雖然能
    發(fā)表于 10-11 07:34

    如何提升嵌入式系統(tǒng)的VxWorks安全性?

    實(shí)時嵌入式系統(tǒng)與網(wǎng)絡(luò)的結(jié)合以及高可信覆蓋網(wǎng)絡(luò)的發(fā)展使得嵌入式實(shí)時操作系統(tǒng)的安全性問題日益突出。提高實(shí)時嵌入式系統(tǒng)的
    發(fā)表于 10-30 06:03

    嵌入式實(shí)時多任務(wù)操作系統(tǒng)的安全性怎么樣?

    設(shè)計(jì)的接口,它是設(shè)備安全的核心,它的安全性不僅直接影響上層網(wǎng)絡(luò)通信及應(yīng)用軟件的安全,而且還會造成整個信息系統(tǒng)的癱瘓,基于此,本文對嵌入式實(shí)時多任務(wù)操作系統(tǒng)
    發(fā)表于 03-06 06:27

    嵌入式設(shè)備如何提高安全性

      隨著越來越多的嵌入式設(shè)備接入網(wǎng)絡(luò)并成為物聯(lián)網(wǎng)的一部分,網(wǎng)絡(luò)黑客們開始利用這些連接,以達(dá)到自己不可告人的目的。因此,嵌入式設(shè)備必須提高安全性,以防止黑客復(fù)制IP、盜竊數(shù)據(jù)或侵入系統(tǒng),可是對于
    發(fā)表于 06-30 11:05

    嵌入式系統(tǒng)制造商面臨的IP安全性的挑戰(zhàn)是什么

    嵌入式系統(tǒng)制造商面臨的IP安全性的挑戰(zhàn)防止發(fā)生未經(jīng)授權(quán)的固件訪問隱藏模擬與數(shù)字資源及其互聯(lián)方式
    發(fā)表于 03-02 06:49

    嵌入式軟件設(shè)計(jì)人員可以做些什么來提高設(shè)備的安全性

    保護(hù)嵌入式設(shè)備正成為一個熱門話題,尤其是當(dāng)這些設(shè)備開始連接到Internet時。嵌入式軟件設(shè)計(jì)人員可以做些什么來提高設(shè)備的安全性?以下是開發(fā)人員需要了解的七個關(guān)鍵要點(diǎn)。1.不是RTOS
    發(fā)表于 11-08 06:47

    嵌入式機(jī)載軟件安全性的相關(guān)資料分享

    嵌入式軟件在汽車、核能、航空等安全關(guān)鍵領(lǐng)域應(yīng)用普遍,軟件中潛在的失效都有可能造成財(cái)產(chǎn)的損失、環(huán)境的破壞甚至人員的傷亡,保障嵌入式軟件的安全性已成為近年來軟件工程領(lǐng)域的研究熱點(diǎn)。近年來,
    發(fā)表于 12-24 08:22

    嵌入式開發(fā)系列課程六:啟動程序BootLoader的分析

    嵌入式開發(fā)系列課程六:啟動程序BootLoader的分析
    發(fā)表于 03-25 08:59 ?27次下載

    嵌入式系統(tǒng)的安全性

    嵌入式系統(tǒng)的安全性往往最后才會被考慮到。工程師們在設(shè)計(jì)產(chǎn)品時往往以迅速上市為目標(biāo),而將安全性問題留待將來的版本升級時再行解決。這也并非不合邏輯,因?yàn)楦呒墑e的安
    發(fā)表于 12-09 15:01 ?25次下載

    基于SCADE模型的高安全性嵌入式軟件解決方案設(shè)計(jì)

    嵌入式技術(shù)是計(jì)算機(jī)發(fā)展的趨勢之一,被廣泛應(yīng)用于工業(yè)和軍事領(lǐng)域。SCADE(高安全性的應(yīng)用程序開發(fā)環(huán)境)為嵌入式軟件提供了一套基于模型的開發(fā)方式。從
    發(fā)表于 07-26 14:40 ?2796次閱讀
    基于SCADE模型的高<b class='flag-5'>安全性</b><b class='flag-5'>嵌入式</b>軟件解決方案設(shè)計(jì)

    針對嵌入式設(shè)備安全實(shí)現(xiàn)更強(qiáng)大IoT設(shè)備安全性

    對于當(dāng)今開發(fā)的每個嵌入式設(shè)備,都需要至關(guān)重要的強(qiáng)大安全性支持。物聯(lián)網(wǎng)設(shè)備中的黑客攻擊威脅格局日益嚴(yán)重,要求從設(shè)備的出廠發(fā)運(yùn)開始就需要發(fā)揮其全面的安全性。本文將討論實(shí)現(xiàn)更強(qiáng)大IoT設(shè)備安全性
    的頭像 發(fā)表于 12-09 15:38 ?1818次閱讀

    分享嵌入式軟件Bootloader設(shè)計(jì)與移植方法

      嵌入式電子產(chǎn)品由于其專用的特性 ,使得與硬件相關(guān)的軟件需要經(jīng)過移植才能使用。如何設(shè)計(jì)與移植設(shè)備開機(jī)第一個運(yùn)行的代碼引導(dǎo)程序 Bootloader尤為重要。不同內(nèi)核開發(fā)平臺
    發(fā)表于 04-02 17:24 ?3次下載