如何使用AES加密防止固件泄露？

隨著電子產(chǎn)品更新?lián)Q代速度的加快，往往都會進行系統(tǒng)升級或APP功能維護升級，但是由此產(chǎn)生了兩個主要問題。首先，由于更新過程中出現(xiàn)錯誤，該設(shè)備可能變得無用；另外一個主要問題是：如何避免未經(jīng)授權(quán)的用戶訪問目標產(chǎn)品的固件？

在嵌入式領(lǐng)域，根據(jù)嵌入式系統(tǒng)的MCU存儲結(jié)構(gòu)和更新原理，提出了通過加密方式升級設(shè)備功能的方法，其中最常用的方法為BootLoader加密升級。

Bootloader 是在操作系統(tǒng)或用戶應(yīng)用程序運行之前執(zhí)行的一小段程序，通過這一小段程序，我們可以初始化硬件設(shè)備（如 CPU、SDRAM、Flash、串口等）、建立內(nèi)存空間的映射表，從而將系統(tǒng)的軟硬件環(huán)境帶到一個合適的狀態(tài)，為最終調(diào)用操作系統(tǒng)內(nèi)核或者用戶應(yīng)用程序準備好正確的環(huán)境。

如何使用BootLoader加密升級可以防止競爭對手/惡意用戶獲得對固件代碼的訪問權(quán)限？

首先是使用代碼加密來保護固件。這里需要實現(xiàn)對稱密碼，以及私鑰的引導(dǎo)加載程序中的生成和包含。在制造商方面，需要保護相同的私鑰，用于加密新固件版本。如圖1所示，一般對稱加密算法流程。

圖1對稱加密算法流程

對于常見的AES-128加密算法，由于AES處理的單位是字節(jié)，128位的輸入明文或固件P和輸入的密鑰K都被分為16個字節(jié)，一般我們會將明文分組用字節(jié)為單位的正方形狀態(tài)矩陣來描述，在每一輪的算法中，狀態(tài)矩陣的內(nèi)容不斷發(fā)生變化，最終的結(jié)果作為密文輸出。如圖2所示，AES-128分塊加密。

圖2 AES-128加密過程

AES算法是基于置換和代替的，置換是數(shù)據(jù)的重新排列，而代替是用一個單元數(shù)據(jù)替換另一個。AES算法使用了多重循環(huán)實現(xiàn)置換和代替，在規(guī)范中被稱為Bytes Sub(字節(jié)替換)-對數(shù)據(jù)的每個字節(jié)應(yīng)用非線性變換；Shift Rows(行位移變換)-對每一行字節(jié)循環(huán)重新排序；Mix Columns(列混合變換)-對矩陣的列應(yīng)用線性變換；Add Round Key（輪密鑰加）-對狀態(tài)和每輪的子密鑰進行異或操作。該算法對內(nèi)存的需求非常低，使得它很適應(yīng)于資源受限制的環(huán)境。

AES（AES-128）加解密的流程，如圖3所示。

圖3AES-128加解密流程

對于實際AES（AES-128）加密過程中，在第一輪的迭代之前，會將明文和原始密鑰進行異或加密運算，然后正常執(zhí)行從第一輪到第九輪一樣的加密函數(shù)，其中都會包含四個操作：字節(jié)代換、行位移、列混合和輪密鑰加；在最后一輪迭代不執(zhí)行列混合運算。

解密的過程仍然為10輪，每一輪的操作都是加密操作的你操作。由于AES一輪的4個操作都是可逆的，因此解密操作的一輪就是執(zhí)行逆行一位、逆字節(jié)代換、輪密鑰加和逆列混合；同加密操作類似，最后一輪不執(zhí)行逆列混合，在第一輪解密之前，執(zhí)行一次密鑰加操作。

如圖4所示，為Boot Loader固件升級流程圖。

圖4Boot Loader固件升級流程

用戶程序升級成功之后，可以通過函數(shù)指針的方式調(diào)用該程序。函數(shù)在編譯時都會被分配一個入口地址，該地址就是函數(shù)的指針。只要用一個指針變量指向這個函數(shù)的入口地址，就可以通過指針變量調(diào)用這個函數(shù)。函數(shù)指針的本質(zhì)是指針變量，只不過該指針變量指向函數(shù)，讀出程序標志區(qū)的運行地址就可以通過指針變量調(diào)用新寫入的程序。

固件升級的數(shù)據(jù)加密方案，對于具有IAP功能的芯片具有普遍意義，不僅適用于網(wǎng)絡(luò)遠程升級，同樣適用于本地升級。至于加密算法可以根據(jù)MCU的能力進行靈活選擇。

例如NXP推出的跨界MCU-iMX.RT1052系列MCU具有強大的安全組件，出于安全目的，數(shù)據(jù)協(xié)處理器（DCP）提供硬件加速和密碼算法；其內(nèi)置加密算法：AES-128（ECB和CBC模式）、哈希算法：SHA-1和SHA256、CRC-32等。

SNVS、DCP內(nèi)部密鑰存儲或通用存儲器中進行密鑰選擇，當一個密鑰被寫入時，內(nèi)部存儲器可存儲多達四個AES-128密鑰，它只能由DCP AES-128引擎讀取。