《FOTA升级包安全防护.docx》由会员分享,可在线阅读,更多相关《FOTA升级包安全防护.docx(2页珍藏版)》请在三一文库上搜索。
1、FOTA升级包平安防护摘要:本文结合实际的工程情况,从升级包平安角度出发,探索了智能设备在进行FOTA升级的过程中,需要对升级包做哪些方面的防护,有时如何使用各种加解密技术到达平安防护效果的。关键词FOTA平安升级包平安文件验签文件加密1平安需求身份认证:认证升级包是从真正的效劳器上下发下来的,并确保下载下来的文件为客户经过认证并签发的升级包。同时智能设备必须验证效劳器的真实性。信息机密性:升级包为智能设备厂商的核心资产,因此我们需保障升级包在网络上传输过程中不被窃取,窜改;保障即使该升级包落入恶意攻击者手中,也无法通过逆向工程,反编译等手段破解程序包中的核心程序及重要的软件资产信息。数据防篡
2、改:在进行FOTA升级的时候,必须保障每个字节的正确性,否那么就会导致升级失败。所以在进行软件更新时,必须保证系统更新包是从真实的FOTA效劳器下载下来的并没有被篡改。数据完整性:一个不完成的升级包是无法进行FOTA升级的。因此我们在升级包到达智能设备之后,都要进行反复的进行完整性校验,确保升级包的完整性。2技术说明在升级包防护措施实施中,我们会用到各种加密算法。为了更能理解后面做的防护措施,我们把一些主要使用到的技术及其特点列举如下:HASH:中文名为哈希,该算法可以把任意长度的输入,通过散列算法变成固定长度的消息摘要函数,相当于信息指纹。常用的HASH算法包括MD5、SHA256等。在这我
3、们使用文件的HASH值来判断文件完整性以及是否被篡改。AES:常用的的对称加密算法,有速度快,简单等特点。主要分为AES128,AES192,AES256三种算法。从平安性来看,AES256平安性最高,从性能来看,AES128性能最高。在这我们使用该算法对升级包进行加密处理,加密之后能够保障升级包的隐私性。RAS:常用非对称加密算法,公开密钥密码体制,使用了不同的加密密钥与解密密钥对。其中一个称为公钥,一个称为私钥。在这我们使用私钥对升级包的HASH值进行签名,使用私钥对升级包的HASH进行验签。HTTPS:HTTPS为HTTP协议,上添加了SSL平安证书,用于平安的数据传输和身份验证。在这我
4、们使用HTTPS技术下发升级包,保障升级包传输过程的平安和下载来源的可靠性。KMS:秘钥管理效劳器,提供秘钥的分发,秘钥管理,公私钥对的生成等功能。3架构设计如图1所示。根据实际平安需求以及工程详情,构思了一套完成的升级包防护方案,该方案能有效的对升级包的身份认证,保障升级包的信息机密性,数据完整性,隐私性等要求。以下结合具体的流程步骤,阐述升级过程具体的防护措施。流程步骤:步骤1:计算获取原始升级包的HASH值,使用该HASH值作为参数去获取升级包加密需要的加密因子。文件的HASH值可以认为是文件的指纹,使用它作为获取加密因子的参数,能到达不同文件得到不同加密因子的效果。步驟2:使用获取到的
5、加密因子和AES256算法对文件进行加密处理,得到加密后的升级包。步骤3:获取加密包的HASH值,把它作为对升级包签名的内容。步骤4:获取对称加解密的秘钥对,用来做文件签名使用。步骤5:使用获取到的秘钥对中的私钥,采用RSA加密算法对加密包的HASH值进行签名,签名后生成了一段字符串,此段字符串即为数字签名的凭证。对升级包进行签名之后,只有使用公钥进行才能验签通过,从而到达身份认证的功能。步骤6:把签名好的字符串和签名秘钥对中的公钥拼接在升级包后面,作为升级包的一局部,下发到智能设备中。步骤7:使用HTTPS加密通道,下发升级包,采用TLS1.2加密协议,保障升级包来源的可靠性,以及升级包在传
6、输过程中不被监听和截取。步骤8:升级包下载到智能终端之后,程序根据预先约定的规那么对升级包进行拆解。拆解后为加密包、验签公钥及签名字符串三块。步骤9:使用智能设备预置的根证书对拆分好的公钥进行认证,认证通过说明该公钥为合法的公钥。步骤10:使用认证过的公钥对签名字符串进行验签,验签过程也就是对签名字符串进行解密的过程,解密后和加密升级包的HASH值进行比较,如果一致,那么代表验签通过。从而到达了认证了升级包来源的可靠性及完整性的效果。步骤11:验签通过后的升级包还是个加密的升级包,需要对其进行解密之后才能使用。我们再使用升级包的原始HASH值,去获取升级包的解密秘钥,并使用AES256算法对该
7、文件进行解密,解密之后得到的文件即为原始文件。至此,我们可以使用该升级包进行对固件进行后续的升级操作。4结论平安为FOTA升级过程中非常重要的一环,升级包的平安作为整个平安体系中的一局部至关重要。我们既要保障升级包来源的可靠性,平安性,隐密性,同时还需要考虑实际上设备的处理能力。我们在该实践方案中使用AES256算法保障了升级包的隐私性,使用RSA签名算法认证了升级包的身份,使用文件的HASH验证了文件的完整性,使用HTTPS技术保障了传输过程中的平安。我们从平安需求角度出发,使用了各种加解密算法及平安流程,保障了升级包的平安,可靠,机密,完整等特性。参考文献【1】刘杨。基于混沌映射的分组密码研究D.华东理工大学,2021.【2】赵剑。基于Android的银行系统的设计与实现D.西安电子科技大学硕士论文,2021.