STM32 SBSFU的实现与应用

STM32安全固件更新

STM32安全固件更新离不开STM32安全启动。

参考上图23，理解STM32安全固件更新的流程。

• 下载固件头

• 验证固件头

• 下载（加密）固件

• 重启

• 检查/设置安全环境

• 检查是否需要固件更新

• 验证固件头

• 解密/验证固件并烧入固件

• 认证固件

• 执行新固件

从STM32 SBSFU的流程中可以看出，固件的完整性，以及固件header的完整性都很重要，都必须要进行检查。STM32 SBSFU中固件header中包含固件的哈希值或者认证码。为什么这里可以包括一个哈希值而不是一个签名值？因为固件header是被签名或者受ADSGCM认证码TAG保护的。

STM32 SBSFU典型的header如下：

• SFU Magic数字

• SFU协议版本

• 用于加解密的随机数—被AES-GCM作为header或者AES-CBC作为IV

• 固件版本

• 固件大小

• 固件认证码/哈希值

• 保留字段

• 头部的认证码/签名

当然这里的流程，选择是固件冗余的方案，也就是双镜像Dual-image。如果是单镜像，Single-image，流程会有些不同。我们前面提到，单镜像是不支持用户固件中的下载，所以只能从Bootloader里下载。在这种情况下，就不需要重启再去进行解密验证操作。

同时，这里的流程选择的是固件带加密的流程。如果，固件是不需要加密，只需要保证完整性，那么，解密是不需要的。而完整可靠性认证在STM32 SBSFU中都是存在的。

参考上图24，理解固件更新后的安全启动流程：

• 检查/设置安全环境

• 验证固件头

• 验证固件

• 检查固件是否有效

• 执行固件

STM32 SBSFU中的安全固件更新使用了加解密技术。

参考上图，STM32 SBSFU支持三种加解密技术方案：

• 对称密钥加密AES128-CBC，非对称密钥认证ECDSA，以及完整性函数SHA256

• 无加密。非对称密钥认证ECDSA，以及完整性函数SHA256

• 对称密钥加密AES128-GCM对称密钥认证AES128-GCM

STM32 SBSFU的固件包的制作是由编译器调用工程中的脚本直接完成的。

STM32 SBSFU支持bootloader，支持使用UART串口在用户例程或者在BootLoader里更新用户固件。

STM32 SBSFU支持双image或者单image。单image就不存在固件冗余。

STM32 SBSFU在智能锁中的应用

对于某个特定的应用，只要资源不是受限制，那么安全固件更新的功能总是应该相似的。对于智能锁，我们可以直接应用STM32 SBSFU。应用SBSFU我们需要考虑Flash的大小，加解密模式的配置，以及用户固件的替换。

对于应用STM32 SBSFU需要注意因为安全所带来的flash的额外开销。例如，用户可去查阅STM32 SBSFU的用户手册，可以了解到，如果使用STM32 SBSFU安全启动与安全固件更新，系统大约会增加50K的flash。

STM32 SBSFU的密钥配置是在文本文件里。非对称密钥椭圆曲线ECC的文本文件；

ECCKEY.txt，可在开发包的目录里搜索ECC。对称密钥则是在另外一个文本文件；

OEM_KEY_COMPANY1_key_AES_CBC.bin里，可在开发包里搜索AES，就很容易找到密钥配置文件。建议各位实际的去修改一下这些密钥。

系统默认使用非对称密钥认证固件，也就是对称密钥加密AES128-CBC，非对称密钥认证ECDSA，以及完整性函数SHA256。如果需要改动，可修改配置文件se_crypto_config.h。在开发包中直接搜索config，可以很快找到该文件。

当然，STM32 SBSFU中的用户固件部分是需要进行替换的。默认的SBSFU用户固件只是一个示例，不符合用户的场景。同时例子固件仅支持从UART传输固件。实际中的固件则是需要支持从网络接受固件。这一点在改动时，可以修改固件下载部分。STM32 SBSFU的固件下载部分和固件解密部分是分开的。固件下载可以在用户固件中完成，需要的安全性低。而固件解密则是在安全性高的启动部分完成。

如果是资源敏感的STM32 MCU应用，则应该使用本课程所讲述的原理，定制安全启动与安全固件更新。这样可以得到一个轻量级的实现。STM32 SBSFU应用笔记AN5056是一个很好的定制参考。