信息安全：软件认证，知识点梳理

如果开发过Geely2.0BaseTec的小伙伴，对于VBT（VerificationBlockTable）应该不陌生。什么是VBT呢？它的作用是什么呢？搞软件开发的小伙伴应该清楚，软件程序分为多个部分，eg：Bootloader、Application、Calibration等。当编译器（Compiler）编译程序时，由于程序的不连续性，会使得每个部分包含多个DataBlock。为了记录这些DataBlock的location（包括数据块的起始地址和长度）以及hashvalues信息，设计了VBT，示意如下：

所以，VBT就像一个清单（manifest），用于记录每个DataBlock的location和hashvalues，以便于快速验证每个数据块的数据完整性。

（一）VBT的生成阶段

VBT在哪个阶段生成呢？这里需要说明一下，大家在解读需求的时候，可能注意到：每个DataBlock的hashvalues生成是针对原始数据（RawData），而不是经过压缩（Compression）或者加密（Encryption）处理后的数据。所以，当软件开发完成后，对原始的每个DataBlock进行Hash计算，之后将每个DataBlock信息存入VBT，如下所示：

（二）VBT格式

既然VBT用于记录每个DataBlock的信息，是以怎样的格式记录信息呢？格式如下所示：

VBTFormatIdentifier：表示选用的Hash算法，eg：0x00表示SHA256；

NumberofDataBlocks：数据块个数;

StartAddress：数据块起始地址；

Length：数据块长度；

HashValue：数据块对应的Hash值。

（三）VBT对齐问题

VBT一般存储在Flash空间，而Flash的擦除和写操作都有最小限制。所以，这就会涉及到内存对齐（Align）的问题。由于内存对齐问题，VBT存储的信息不足最小对齐空间时，可以对剩余空间进行填充（Padding），示意如下所示：

2、Roothash加密与验证

如上，我们已经知道，VBT会存储每个DataBlock的hashvalues。这样，虽然可以快速验证每个DataBlock的完整性，但是，有一个前提：VBT记录的信息是完整且有效的。只有VBT记录的信息是完整的、有效的，再进行每个DataBlock的完整性验证才是有意义的。所以，需要先对VBT也进行一次hash计算（eg：使用SHA256计算），生成的hashvalues称为RootHashValues。

（二）如何加密和验证RootHashValues

为了确保VBT的数据完整性，使用Hash算法（eg：SHA256）计算出RootHashValues。同时，为了确保RootHashValues不被外部截获，信任中心（TrustCentre）通过私钥（PrivateKey），使用非对称加密算法（eg：RSA-2048，适用于小数据加密）对RootHashValues进行加密处理，生成对应的签名信息（SignatureInfo），当ECU收到签名信息以后，使用PrivateKey配对的PublicKey对签名信息进行解密，得到RootHashValues#1，同时，对刷写进ECU的VBT内容进行hash计算（eg：使用同样的SHA256算法），算出RootHashValues#2，通过对比RootHashValues#1与RootHashValues#2即可知道VBT的完整性，如果VBT完整，即可进行后续的DataBlock完整性验证，示意如下所示：

3、软件验签

（一）验签次数

4、ESS（ECUSoftwareStruct）

ESS（ECUSoftwareStruct），如字面意思：ECU的软件结构，主要用于存储ECU的软件块信息，以便于Bootloader可以快速查找每个软件块信息。在Geely2.0的规范中，ESS并没有做强制性的细节描述（除了包含一些必要的约束信息，其它信息可以自行定义），在实现上，供应商（Supplier）具有一定的自由度。

ESS的定义示例，如下所示：

（二）本文的LogicalBlock与DataBlock关系

一个LogicalBlock可以包含多个DataBlock，示意如下：

提示：如上的LogicalBlock不要与芯片手册中的LogicalSector混淆。