隨著電子產(chǎn)品更新?lián)Q代速度的加快，往往都會(huì)進(jìn)行系統(tǒng)升級(jí)或APP功能維護(hù)升級(jí)，但是由此產(chǎn)生了兩個(gè)主要問題。首先，由于更新過程中出現(xiàn)錯(cuò)誤，該設(shè)備可能變得無用；另外一個(gè)主要問題是：如何避免未經(jīng)授權(quán)的用戶訪問目標(biāo)產(chǎn)品的固件？

在嵌入式領(lǐng)域，根據(jù)嵌入式系統(tǒng)的MCU存儲(chǔ)結(jié)構(gòu)和更新原理，提出了通過加密方式升級(jí)設(shè)備功能的方法，其中最常用的方法為BootLoader加密升級(jí)。

Bootloader 是在操作系統(tǒng)或用戶應(yīng)用程序運(yùn)行之前執(zhí)行的一小段程序，通過這一小段程序，我們可以初始化硬件設(shè)備（如 CPU、SDRAM、Flash、串口等）、建立內(nèi)存空間的映射表，從而將系統(tǒng)的軟硬件環(huán)境帶到一個(gè)合適的狀態(tài)，為最終調(diào)用操作系統(tǒng)內(nèi)核或者用戶應(yīng)用程序準(zhǔn)備好正確的環(huán)境。

如何使用BootLoader加密升級(jí)可以防止競(jìng)爭(zhēng)對(duì)手/惡意用戶獲得對(duì)固件代碼的訪問權(quán)限？

首先是使用代碼加密來保護(hù)固件。這里需要實(shí)現(xiàn)對(duì)稱密碼，以及私鑰的引導(dǎo)加載程序中的生成和包含。在制造商方面，需要保護(hù)相同的私鑰，用于加密新固件版本。如圖1所示，一般對(duì)稱加密算法流程。

圖1對(duì)稱加密算法流程

對(duì)于常見的AES-128加密算法，由于AES處理的單位是字節(jié)，128位的輸入明文或固件P和輸入的密鑰K都被分為16個(gè)字節(jié)，一般我們會(huì)將明文分組用字節(jié)為單位的正方形狀態(tài)矩陣來描述，在每一輪的算法中，狀態(tài)矩陣的內(nèi)容不斷發(fā)生變化，最終的結(jié)果作為密文輸出。如圖2所示，AES-128分塊加密。

圖2 AES-128加密過程

AES算法是基于置換和代替的，置換是數(shù)據(jù)的重新排列，而代替是用一個(gè)單元數(shù)據(jù)替換另一個(gè)。AES算法使用了多重循環(huán)實(shí)現(xiàn)置換和代替，在規(guī)范中被稱為Bytes Sub(字節(jié)替換)-對(duì)數(shù)據(jù)的每個(gè)字節(jié)應(yīng)用非線性變換；Shift Rows(行位移變換)-對(duì)每一行字節(jié)循環(huán)重新排序；Mix Columns(列混合變換)-對(duì)矩陣的列應(yīng)用線性變換；Add Round Key（輪密鑰加）-對(duì)狀態(tài)和每輪的子密鑰進(jìn)行異或操作。該算法對(duì)內(nèi)存的需求非常低，使得它很適應(yīng)于資源受限制的環(huán)境。

AES（AES-128）加解密的流程，如圖3所示。

圖3AES-128加解密流程

對(duì)于實(shí)際AES（AES-128）加密過程中，在第一輪的迭代之前，會(huì)將明文和原始密鑰進(jìn)行異或加密運(yùn)算，然后正常執(zhí)行從第一輪到第九輪一樣的加密函數(shù)，其中都會(huì)包含四個(gè)操作：字節(jié)代換、行位移、列混合和輪密鑰加；在最后一輪迭代不執(zhí)行列混合運(yùn)算。

解密的過程仍然為10輪，每一輪的操作都是加密操作的你操作。由于AES一輪的4個(gè)操作都是可逆的，因此解密操作的一輪就是執(zhí)行逆行一位、逆字節(jié)代換、輪密鑰加和逆列混合；同加密操作類似，最后一輪不執(zhí)行逆列混合，在第一輪解密之前，執(zhí)行一次密鑰加操作。

如圖4所示，為Boot Loader固件升級(jí)流程圖。

圖4Boot Loader固件升級(jí)流程

用戶程序升級(jí)成功之后，可以通過函數(shù)指針的方式調(diào)用該程序。函數(shù)在編譯時(shí)都會(huì)被分配一個(gè)入口地址，該地址就是函數(shù)的指針。只要用一個(gè)指針變量指向這個(gè)函數(shù)的入口地址，就可以通過指針變量調(diào)用這個(gè)函數(shù)。函數(shù)指針的本質(zhì)是指針變量，只不過該指針變量指向函數(shù)，讀出程序標(biāo)志區(qū)的運(yùn)行地址就可以通過指針變量調(diào)用新寫入的程序。

固件升級(jí)的數(shù)據(jù)加密方案，對(duì)于具有IAP功能的芯片具有普遍意義，不僅適用于網(wǎng)絡(luò)遠(yuǎn)程升級(jí)，同樣適用于本地升級(jí)。至于加密算法可以根據(jù)MCU的能力進(jìn)行靈活選擇。

例如NXP推出的跨界MCU-iMX.RT1052系列MCU具有強(qiáng)大的安全組件，出于安全目的，數(shù)據(jù)協(xié)處理器（DCP）提供硬件加速和密碼算法；其內(nèi)置加密算法：AES-128（ECB和CBC模式）、哈希算法：SHA-1和SHA256、CRC-32等。

SNVS、DCP內(nèi)部密鑰存儲(chǔ)或通用存儲(chǔ)器中進(jìn)行密鑰選擇，當(dāng)一個(gè)密鑰被寫入時(shí)，內(nèi)部存儲(chǔ)器可存儲(chǔ)多達(dá)四個(gè)AES-128密鑰，它只能由DCP AES-128引擎讀取。