STM32-IAP USB升级含AES128加密 CRC校验及下载工具

Zigbee2012 · 发表于 2017-9-21 22:17:03

本帖最后由 Zigbee2012 于 2017-9-21 22:30 编辑

sifteo cubes AES加密思路

1.在boot启动时，通过CRC验证MCU flash的APP部分是否正确，来决定是否执行APP(保证boot的安全，防止非法APP，读取boot)
2.更新固件时
  *接收来自USB的加密固件
  *在boot 中, AES解密固件
  *写入flash, 生成APP的CRC校验值
3.跳转至APP分区

   虽然AES+CRC校验的方式不是完全可靠，但在成本有限的条件下，这种方案可以说是最佳方案。
如果在成本允许情况下，可以考虑额外添加专用的加密芯片，详情请看附件《加密算法简介》

工具：
USB升级固件工具：swiss ( 详情见swiss的使用)
加密固件bin工具：fwdeploy （将bin文件加密生成stf文件）

以上提到的不论加密/升级工具及STM32 bootloaer AES USB均是开源的，在github上可以下载
ps:sifteo的bootlaoder使用USB+AES，但bin只有8k。

相关链接：
源码下载:https://github.com/sifteo/thundercracker bootloader请看 firmware/master/bootloader
论坛上的资料：https://www.amobbs.com/thread-5676907-1-1.html

======
更新附件，源码大家直接去github下

蜗牛蜗牛 · 发表于 2017-9-21 23:10:51

片羽之神 · 发表于 2017-9-22 00:08:54

mark!请问boot启动是指的是程序在内存中执行吗？

leiyitan · 发表于 2017-9-22 06:19:22

本帖最后由 leiyitan 于 2017-9-22 06:20 编辑

Git大神！自己在很多项目中都想实现这么一个功能，除了USB口，我还想用串口-蓝牙ble或WiFi透传，这样就可以用手机做个APP连接主板做程序升级了。

fengyunyu · 发表于 2017-9-22 09:11:29

这样处理已经够可靠了

ddddddd · 发表于 2017-9-22 09:46:41

这个厉害了

honami520 · 发表于 2017-9-22 09:54:16

还不错，支持开源

Zigbee2012 · 发表于 2017-9-22 17:45:15

leiyitan 发表于 2017-9-22 06:19
Git大神！自己在很多项目中都想实现这么一个功能，除了USB口，我还想用串口-蓝牙ble或WiFi透传，这样就可以 ...

可以啊思路是这样的

如果是无线最好做成这样

boot+bootpara+app1+app2+user
一旦出错，可以用上一版本固件

PowerHUB · 发表于 2017-9-22 22:42:39

标记一下

xyz2008 · 发表于 2017-9-22 23:19:14

牛！！！！

Zigbee2012 · 发表于 2017-9-23 17:10:03

xyz2008 发表于 2017-9-22 23:19
牛！！！！

别人开源的。。这里面还有很多不错的工具，后续慢慢给大家分享

ddcour · 发表于 2017-11-10 16:24:16

多谢分享！

heyangfengyue · 发表于 2018-3-3 21:20:55

谢谢楼主分享，学习一下！！

308594151 · 发表于 2018-3-4 00:05:48

mark 一下

jackem · 发表于 2018-6-26 23:43:11

挺好的应用

sblpp · 发表于 2018-6-27 08:31:21

谢谢分享！好资料。

ZMHCISS · 发表于 2018-6-27 10:10:15

多谢分享！

Jacky.Qiu · 发表于 2018-6-27 10:15:08

谢谢楼主分享，学习一下！！

lworldstar · 发表于 2018-7-21 14:40:56

感谢楼主分享，可以学习借鉴了

haso2007 · 发表于 2018-7-23 11:55:12

全面而实用的资料，感谢楼主

Mrjiang · 发表于 2018-7-27 09:57:50

楼主给出的建议是很实用的，APP程序一定要做备份，防止变砖

a105 · 发表于 2018-8-1 14:42:14

全面而实用的资料，感谢楼主

天下无棱 · 发表于 2018-8-1 20:10:17

实用的资料谢谢楼主 STM32-IAP USB

pnhywyb · 发表于 2018-8-6 22:09:13

楼主您好，如果我们对bin文件做AES加密，然后boot程序一边读取加密的bin文件，一边解密，一边写入FLASH，这样我感觉不用做CRC啊，因为非法的bin文件，会被解密再写入FLASH，但AES密钥我们肯定不公开的，这样非法的bin文件，都被boot程序解密成无意义程序了，还能读取boot程序吗？谢谢。

kinsno · 发表于 2018-8-9 21:54:13

Zigbee2012 发表于 2017-9-23 17:10
别人开源的。。这里面还有很多不错的工具，后续慢慢给大家分享

楼主你GIT里的代码，如果可以的话，能分亨一套在这里吗，GITHUB里的代码，我前后下了3次都下不下来。。

308594151 · 发表于 2018-8-9 23:06:07

不错，下载来看看

Zigbee2012 · 发表于 2018-8-10 15:09:02

kinsno 发表于 2018-8-9 21:54
楼主你GIT里的代码，如果可以的话，能分亨一套在这里吗，GITHUB里的代码，我前后下了3次都下不下来。。

...

看百度云资料 https://pan.baidu.com/s/1dFkozKH#list/path=%2F%E9%AD%94%E6%96%B9

Zigbee2012 · 发表于 2018-8-10 15:18:14

pnhywyb 发表于 2018-8-6 22:09
楼主您好，如果我们对bin文件做AES加密，然后boot程序一边读取加密的bin文件，一边解密，一边写入FLASH，这 ...

那你产品不是可以被别人搞成砖块？

Zigbee2012 · 发表于 2018-8-10 15:21:36

pnhywyb 发表于 2018-8-6 22:09
楼主您好，如果我们对bin文件做AES加密，然后boot程序一边读取加密的bin文件，一边解密，一边写入FLASH，这 ...

加密工具代码：https://github.com/sifteo/thunde ... ster/tools/fwdeploy
bootloader:https://github.com/sifteo/thunde ... e/master/bootloader

a312835782 · 发表于 2018-11-22 10:30:07

LZ, 加密工具有没有exe 的

给了代码但不懂用啊

wowangru · 发表于 2018-11-22 10:38:37

非常good 正需要！！！！！1

rogerllg · 发表于 2018-11-22 13:03:30

不错，正能量～

lukeU235 · 发表于 2018-11-22 13:11:35

MARK一下

fenglove · 发表于 2018-11-22 13:40:48

iap bin文件加密，感谢

TKZXJ · 发表于 2018-12-16 13:42:36

顶一下好东西

dengfeng5357 · 发表于 2018-12-17 10:40:28

多谢分享，顶一下！！

zhousun · 发表于 2018-12-17 18:04:09

非常好的资料，谢谢楼主共享

huangmeilifan · 发表于 2018-12-17 23:12:55

好东西！

BigWolf · 发表于 2018-12-18 10:03:53

下载学习。。。谢楼主

robincui · 发表于 2018-12-18 11:14:55

谢谢楼主分享

advarx21ic · 发表于 2021-4-11 22:55:13

好东西，谢谢分享

bluerain · 发表于 2021-4-12 01:12:25

烧写时加密的再好，解密芯片的话，人家读出的是真实的BIN文件。这时候加密就起不到作用了哦。要让他解密出来烧到别的芯片里仍然不能用。

Dragontan · 发表于 2021-5-25 13:50:09

感谢大佬的分享

STM32-IAP USB升级含AES128加密 CRC校验及下载工具

本帖子中包含更多资源

阿莫论坛20周年了！感谢大家的支持与爱护！！