背景OTAOver-The-Air更新是物联网设备生命周期管理的核心能力设备厂商通过OTA推送固件更新、补丁修复、功能升级。然而OTA包在传输过程中面临严峻的安全威胁——中间人攻击、篡改注入、恶意伪装等。一旦攻击者向设备注入恶意固件可能导致设备瘫痪、数据泄露、大规模僵尸网络等严重后果。本文主要介绍OTA包数字签名技术讲解如何通过密码学手段确保固件包的完整性与来源可信性并提供基于Ed25519算法的完整实战方案服务端Go语言签名代码与客户端C验签代码。核心概念数字签名在OTA中的核心作用安全保障具体含义完整性保护接收方验签确认固件包未被篡改、损坏身份认证验签确认固件来自可信的官方发布者抗抵赖性发布者无法否认已签名的固件包防回滚攻击可结合版本号机制防止降级到旧版固件数字签名基本原理┌─────────────────────────────────────────────────────────────┐ │ 数字签名流程 │ │ │ │ 服务端签名 │ │ ┌──────────┐ HASH ┌──────────┐ 签名 ┌──────────┐ │ │ 固件包 │ ────────→ │ 摘要值 │ ────────→ │ 数字签名 │ │ └──────────┘ └──────────┘ └──────────┘ │ │ │ 客户端验签 │ │ ┌──────────┐ HASH ┌──────────┐ 比较 ┌──────────┐ │ │ 固件包 │ ────────→ │ 摘要值A │ ←─────────│ 摘要值B │ │ └──────────┘ └──────────┘ 比较 └──────────┘ │ ↑ │ │ │ └─────────────────┘ │ │ 使用公钥解密签名得到 │ └─────────────────────────────────────────────────────────────┘常见数字签名算法对比算法类型密钥长度签名长度性能安全性适用场景RSA-2048椭圆曲线2048位256字节较慢高传统场景兼容性好RSA-4096椭圆曲线4096位512字节慢很高高安全需求ECDSA-P256椭圆曲线256位64字节快高主流推荐ECDSA-P384椭圆曲线384位96字节中等很高高安全场景Ed25519椭圆曲线(EdDSA)256位64字节最快最高IoT首选Ed448椭圆曲线(EdDSA)448位114字节快很高极高安全需求为什么IoT场景首选Ed25519Ed25519优势性能卓越签名和验签速度比RSA快数十倍适合资源受限的IoT设备体积小巧64字节签名32字节公钥远小于RSA安全性高经充分密码学分析无已知弱点密钥管理简单密钥生成确定性结果可预测旁路攻击防护实现时序恒定不依赖秘密分支实战步骤步骤一生成Ed25519公私钥对使用OpenSSL工具生成Ed25519密钥对适用于Linux/macOS/Windowsopenssl genpkey -algorithm ED25519 -out ota_signing_key.pem openssl pkey -in ota_signing_key.pem -pubout -out ota_signing_key_pub.pem输出示例openssl genpkey -algorithm ED25519 -out ota_signing_key.pem # 生成成功无输出 openssl pkey -in ota_signing_key.pem -pubout -out ota_signing_key_pub.pem # 生成成功无输出生成的文件文件内容用途ota_signing_key.pem私钥PEM格式服务端签名仅限服务端保管ota_signing_key_pub.pem公钥PEM格式OpenSSL兼容格式公钥内容示例# 查看PEM格式公钥 cat ota_signing_key_pub.pem # 输出: -----BEGIN PUBLIC KEY----- MCowBQYDK2VwAyEAGXqBJi3NvbZu6L9xdo4lf8EvFexhw/rYpsTQBXludCs -----END PUBLIC KEY----- # 查看PEM格式私钥 cat ota_signing_key.pem # 输出: -----BEGIN PRIVATE KEY----- MC4CAQAwBQYDK2VwBCIEIGCGLjx5hSBwMtSCnSDVj5or9ZobVUldMJ7uWhRYn6vG -----END PRIVATE KEY-----⚠️安全注意事项私钥文件务必妥善保管禁止泄露或版本控制云平台考虑把私钥存储在AWS Secret Manager中避免直接暴露在代码中公钥烧录进嵌入式设备中步骤二模拟服务端生成签名使用文件内容示例中的私钥进行签名package main import ( crypto/ed25519 crypto/x509 encoding/hex encoding/pem fmt ) func parseEd25519PrivateKey(pemData []byte) (ed25519.PrivateKey, error) { block, _ : pem.Decode(pemData) if block nil { returnnil, fmt.Errorf(无法解析PEM块) } key, err : x509.ParsePKCS8PrivateKey(block.Bytes) if err ! nil { returnnil, fmt.Errorf(解析私钥失败: %v, err) } ed25519Key, ok : key.(ed25519.PrivateKey) if !ok { returnnil, fmt.Errorf(密钥类型不是Ed25519) } return ed25519Key, nil } func signFirmware(firmwareData []byte, privateKey ed25519.PrivateKey) []byte { return ed25519.Sign(privateKey, firmwareData) } func main() { privateKeyPEM : -----BEGIN PRIVATE KEY----- MC4CAQAwBQYDK2VwBCIEIGCGLjx5hSBwMtSCnSDVj5or9ZobVUldMJ7uWhRYn6vG -----END PRIVATE KEY----- // sha256sum firmware.bin firmwareHashData : []byte(f5666cac23188304a5e2c4864c238d09407400e511047336257835283bbe4971) privateKey, err : parseEd25519PrivateKey([]byte(privateKeyPEM)) if err ! nil { fmt.Printf(❌ 解析私钥失败: %v\n, err) return } signature : signFirmware(firmwareHashData, privateKey) signatureHex : hex.EncodeToString(signature) fmt.Printf(✅ 固件签名完成\n) fmt.Printf( 固件大小: %d 字节\n, len(firmwareHashData)) fmt.Printf( 签名长度: %d 字节\n, len(signature)) fmt.Printf( 签名(Hex): %s\n, signatureHex) }模拟运行输出go run main.go步骤三模拟嵌入式端验签使用文件内容示例中的公钥进行验签#include iostream #include vector #include string #include cstdint #include openssl/pem.h #include openssl/bio.h #include openssl/evp.h #include sodium.h class Ed25519Verifier { public: Ed25519Verifier(conststd::vectoruint8_t publicKey) : publicKey_(publicKey) {} bool verifySignature(const std::vectoruint8_t message, const std::vectoruint8_t signature) { if (signature.size() ! crypto_sign_BYTES) { std::cerr 签名长度无效: signature.size() (期望: crypto_sign_BYTES ) std::endl; returnfalse; } if (publicKey_.size() ! crypto_sign_PUBLICKEYBYTES) { std::cerr 公钥长度无效: publicKey_.size() (期望: crypto_sign_PUBLICKEYBYTES ) std::endl; returnfalse; } int result crypto_sign_verify_detached( signature.data(), message.data(), message.size(), publicKey_.data() ); if (result ! 0) { std::cerr 验签失败: 签名不匹配! std::endl; returnfalse; } returntrue; } private: std::vectoruint8_t publicKey_; }; std::vectoruint8_t hexDecode(const std::string hex) { std::vectoruint8_t decoded; decoded.reserve(hex.size() / 2); for (size_t i 0; i hex.size(); i 2) { std::string byteStr hex.substr(i, 2); uint8_t byte static_castuint8_t(std::stoi(byteStr, nullptr, 16)); decoded.push_back(byte); } return decoded; } std::vectoruint8_t base64Decode(const std::string encoded) { BIO* bio BIO_new_mem_buf(encoded.data(), encoded.size()); BIO* b64 BIO_new(BIO_f_base64()); BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL); bio BIO_push(b64, bio); std::vectoruint8_t decoded(encoded.size() * 3 / 4 1); int len BIO_read(bio, decoded.data(), decoded.size()); BIO_free_all(bio); if (len 0) return {}; decoded.resize(len); return decoded; } std::vectoruint8_t parsePEMPublicKey(const std::string pem) { size_t start pem.find(MCow); size_t end pem.find(-----END); if (start std::string::npos || end std::string::npos) { return {}; } std::string base64Content pem.substr(start, end - start); std::vectoruint8_t derData base64Decode(base64Content); if (derData.size() 32) { return {}; } returnstd::vectoruint8_t(derData.end() - 32, derData.end()); } int main() { if (sodium_init() 0) { std::cerr libsodium初始化失败 std::endl; return1; } std::string publicKeyPEM -----BEGIN PUBLIC KEY-----\nMCowBQYDK2VwAyEAGXqBJi3NvbZu6L9xdo4lf8EvFexhw/rYpsTQBXludCs\n-----END PUBLIC KEY-----; // sha256sum firmware.bin std::string firmwareHex f5666cac23188304a5e2c4864c238d09407400e511047336257835283bbe4971; std::string signatureHex 7edc5670f32ce0e99204cbd9092ad5f62459a87a90b60ff614fc0d31ec722e98812c89ca28574effd90becb565b55a9fbe00b8ef5383868bcf37000b12e3a30a; // 模拟验签失败 修改最后一个字母为b //std::string signatureHex 7edc5670f32ce0e99204cbd9092ad5f62459a87a90b60ff614fc0d31ec722e98812c89ca28574effd90becb565b55a9fbe00b8ef5383868bcf37000b12e3a30b; std::vectoruint8_t publicKey parsePEMPublicKey(publicKeyPEM); // firmwareHex是hex字符串签名的是这个字符串本身不是解码后的数据 std::string firmwareData firmwareHex; std::vectoruint8_t signatureData hexDecode(signatureHex); std::cout IoT设备固件验签程序 v1.0 std::endl; std::cout std::endl; std::cout 已加载公钥: publicKey.size() 字节 std::endl; std::cout 已加载签名: signatureData.size() 字节 std::endl; std::cout 已加载固件: firmwareData.size() 字节 std::endl; Ed25519Verifier verifier(publicKey); std::cout \n正在进行签名验证... std::endl; if (verifier.verifySignature( std::vectoruint8_t(firmwareData.begin(), firmwareData.end()), signatureData)) { std::cout \n验签成功! 固件来源可信完整性完好。 std::endl; std::cout 正在启动固件更新流程... std::endl; } else { std::cout \n验签失败! 固件可能被篡改或来源不可信。 std::endl; std::cout 终止固件更新防止恶意固件注入! std::endl; } return0; }安装libsodium如果未安装# Ubuntu/Debian sudo apt install libsodium-dev # CentOS/RHEL sudo yum install libsodium-devel # macOS brew install libsodium编译运行g main.cpp -o verify_client -lsodium -lsodium -lssl -lcrypto ./verify_client模拟运行输出篡改检测原理攻击者修改固件任意字节 → 固件哈希值变化 → 与解密签名得到的哈希不匹配 → 验签失败攻击者尝试伪造签名 → 无对应私钥 → 解密签名无法通过 → 验签失败总结本文详细讲解了IoT OTA包数字签名的核心概念与实战方案重要性数字签名是OTA安全的基石确保固件完整性、来源可信、防篡改算法选择Ed25519凭借性能卓越、安全性高、体积小巧的优势成为IoT场景首选密钥生成使用OpenSSL工具便捷生成Ed25519公私钥对Go服务端提供完整签名代码支持PEM格式私钥解析和Base64签名输出C客户端提供跨平台验签代码适配资源受限的IoT设备安全要点私钥严格保密公钥预置设备验签失败必须拒绝更新实际部署时还需结合密钥对轮换、版本号校验防回滚、安全启动Secure Boot、TEE/SE安全芯片等多项技术构建完整的OTA安全体系。参考内容https://datatracker.ietf.org/doc/html/rfc8032https://docs.openssl.org/3.0/man7/EVP_SIGNATURE-ED25519/https://pkg.go.dev/golang.org/x/crypto/ed25519