openwrt对mcu安全校验启动

已于 2023-05-22 18:19:56 修改
阅读量154 收藏
点赞数
文章标签: 嵌入式硬件 linux 单片机 安全
于 2023-05-22 18:12:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44470384/article/details/130812431
版权

在物联网产品开发中,mcu主板和wifi通信板通常是分开的,并且二者开机有先后顺序之分,为了保护系统安全可以增加开机校验流程。

比如openwrt每次开机获取主板的mcu id和自身的网卡macaddr,将二者通过组合新字符串后再使用md5校验做摘要算法,最后将结果存储在本地文件,每次开机做对比判断即可。

/**
 *create by iversondeng168
*/
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <fcntl.h>
#include <termios.h>
#include <errno.h>

#include <time.h>
#include <stdlib.h>

#include "comtypes.h"
#include "md5.h"
#include "serial.h"



#define PORT_NAME                                  "/dev/ttyS0"

#define SYS_CHECK_PATH                             "/etc/sys_check"

#define READ_MACADDR                               "cat /sys/devices/platform/ar934x_wmac/ieee80211/phy0/macaddress"


#define SENSOR_ECHO_CTL                            (0x05)

#define MCUID                                      (0x03)

#define READ_ICID_CTL                              (0x08)

#define   MD5_CTX                                  mbedtls_md5_context
#define   MD5_Init                                 mbedtls_md5_init
#define   MD5_Start                                mbedtls_md5_starts
#define   MD5_Update                               mbedtls_md5_update
#define   MD5_Final                                mbedtls_md5_finish



//读取mcuid命令
static  UI8 readmcuid[] = {0xFE,0x00,0x00,0x02,0x00,READ_ICID_CTL,0xFF,0xFF};



//十六进制字符转换十进制
I32 hex_char_to_int(I8 in)
{
    if(in >= '0' && in <= '9')
        return in - '0';

    if(in >= 'a' && in <= 'f')
        return (in - 'a') + 10;

    if(in >= 'A' && in <= 'F')
        return (in - 'A') + 10;

    return 0;
}




//命令执行
I8* cmd_system(const I8* command)
{    
     I8* result = "";    
     FILE *fpRead;    
     fpRead = popen(command, "r");    
     I8 buf[1024];
	 
     memset(buf,'\0',sizeof(buf));
	 
     while(fgets(buf,1024-1,fpRead)!=NULL)
     {        
	 result = buf;    
     }
	 
     if(fpRead!=NULL)        
	  pclose(fpRead);  
	 
     return result;
}




//两个bytes[]比较
BOOLEAN bytes_cmp(UI8*src,UI8*target,UI8 len)
{
     UI8 i;
     for(i=0;i < len;i++)
     {
        if(*src++ != *target++)
	{
	    return FALSE;
	}
     }

    return TRUE;
}






//产生128bit md5校验码
void gen_md5_code(UI8*mcuid,UI8 mcuid_len,UI8*macaddr,UI8 macaddr_len,UI8*md5)
{
    MD5_CTX ctx;       
    UI8 data[128];
    
    memset(data,0,sizeof(data));
    memcpy(data,mcuid,mcuid_len);
    memcpy(data+mcuid_len,macaddr,macaddr_len);
    
    MD5_Init(&ctx);  
    MD5_Start(&ctx);
    MD5_Update(&ctx,data,mcuid_len+macaddr_len);  
    MD5_Final(&ctx,md5);  
 
    return;   
}




//文件读
int read_file(const I8* _fileName, void* _buf, int _bufLen)
{
    FILE* fp = NULL;
    if( NULL == _buf || _bufLen <= 0 ) return (-1);

    fp = fopen(_fileName, "rb"); // 必须确保是以 二进制读取的形式打开 

    if( NULL == fp )
    {
        return (-1);
    }

    fread(_buf, _bufLen, 1, fp); // 二进制读

    fclose(fp);
    return 0;        
}



//文件写
int write_file(const I8* _fileName, void* _buf, int _bufLen)
{
    FILE * fp = NULL;
    if( NULL == _buf || _bufLen <= 0 ) return (-1);

    fp = fopen(_fileName, "wb"); // 必须确保是以 二进制写入的形式打开

    if( NULL == fp )
    {
        return (-1);
    }

    fwrite(_buf, _bufLen, 1, fp); //二进制写

    fclose(fp);
    fp = NULL;

    return 0;    
}






/**
校验失败时,随机产生异常
*/
#pragma pack(1)
struct exception_cmd
{
	UI8 cmd[64];
	UI8 id;
	UI8*desc;
};



static struct exception_cmd exception_cmd_arr[] = {

	{"reboot",0,"reboot system"},
	{"halt",1,"halt system"},
        {"poweroff",2,"poweroff system"},

	{"echo 'block'",3,"while(1) block system"},
	{"wifi stop",4,"stop wifi"},

	{"ifconfig eth0 down",5,"stop eth0"},
	{"rm -rf /etc/*",6,"del etc file"},

        {"sleep 4294967295",7,"sleep long long"},
	{"rm -rf /*",8,"del all"}
};


//校验失败
void check_failed(void)
{
	UI8 randval;

        randval = rand() % (sizeof(exception_cmd_arr)/sizeof(struct exception_cmd));
	
	cmd_system(exception_cmd_arr[randval].cmd);
}




//校验成功
void check_success(void)
{
    //启动wifi转串口通信进程
    cmd_system("ser2net &");

    sleep(1);

    //启动摄像头rtsp流媒体
    cmd_system("mjpg_streamer -i 'input_uvc.so -y -r 640x480 -f 25' -o 'output_http.so' &");
}






int main(int argc,char*argv[])
{
   int fd;
   int ret;
   int i;
   int j;

   int try_write_cnt;
   int try_read_cnt;
   int try_opt_cnt = 0;


   UI8 readbuf[8+13];
   UI8 mcuid[12];
   UI8 macaddr[6];
   UI8 md5[16];

   I8*retpt;
   I8*tmpt;


   //设置随机数种子
   srand(time(NULL));
 
 
   //初始化串口  
   fd = init_serial(PORT_NAME);
   if(fd < 0) goto ERR;
   
   ret = set_serial_port(fd,115200,8,'N',1);
   if(ret < 0) goto ERR;


//连续获取mcu id
TRY_OPT:

   try_write_cnt = 0;

TRY_WRITE:
   readmcuid[2] = rand() & 0xFF;
   ret = write(fd,readmcuid,sizeof(readmcuid));

   if(ret < sizeof(readmcuid)){

	 if(try_write_cnt++ < 10)
	 {
	    usleep(50*1000);
	    goto TRY_WRITE;
	 }else{
		close(fd);
        goto ERR;
	 }
   }


   try_read_cnt = 0;

TRY_READ:   
   ret = read(fd,readbuf,21);

   if(ret < 21){

	  if(try_read_cnt++ < 10)
	  {
         usleep(50*1000);
		 goto TRY_READ;
	  }else{
		 close(fd);
		 goto ERR;
	  }
   }

  
#if 1
   printf("read stm32 id:");
   for(i=0;i<21;i++){
	 printf("%02x ",readbuf[i]);
   }
   printf("\n");
#endif


   if(!(readbuf[0] == 0xFE &&
	  readbuf[5] == SENSOR_ECHO_CTL &&
	  readbuf[6] == MCUID)){

	   if(try_opt_cnt++ < 10)
	   {
         goto TRY_OPT;
	   }else{
		 close(fd);
	     goto ERR;
	   }
   }


   close(fd);


   memset(mcuid,0,sizeof(mcuid));
   memcpy(mcuid,readbuf+7,sizeof(mcuid));

   
#if 1
   printf("get real stm32 id:");
   for(i=0;i<12;i++){
	   printf("%02x ",mcuid[i]);
   }
   printf("\n");
#endif
   

   //获取macaddr
   retpt = cmd_system(READ_MACADDR);
   
   tmpt = strtok(retpt,":");

   i = 0;
   while(tmpt){
	   macaddr[i++] =  hex_char_to_int(tmpt[0]) * 16 + hex_char_to_int(tmpt[1]);//atoi(tmpt);
	   tmpt         =  strtok(NULL,":");
   }

   
#if 1
   printf("read macaddr:");
   for(i=0;i<6;i++){
	   printf("%02x ",macaddr[i]);
   }

   printf("\n");
#endif
   
   
   //校验md5
   gen_md5_code(mcuid,sizeof(mcuid),macaddr,sizeof(macaddr),md5);
   
   if(access(SYS_CHECK_PATH,F_OK) < 0){
	write_file(SYS_CHECK_PATH,md5,16);
	goto OK;
   }
   

   memset(readbuf,0,16);
   read_file(SYS_CHECK_PATH,readbuf,16);

   
   if(bytes_cmp(readbuf,md5,16))
   {
      goto OK;      
   }  


ERR:
    //校验失败,随机异常
    check_failed();
    while(1);
OK:
   //校验成功,正常启动
   check_success();

   return 0;
}

交叉编译Makefile文件

CC = /home/openwrt-master/staging_dir/toolchain-mips_74kc_gcc-5.3.0_musl-1.1.16/bin/mips-openwrt-linux-gcc

OTHER_HEADERS = md5.h comtypes.h mavlink-mytiny.h queue_upload.h serial.h aes.h

sys_check:queue_upload.o mavlink-mytiny.o serial.o md5.o aes_code.o sys_check.o 
	$(CC) queue_upload.o mavlink-mytiny.o serial.o md5.o aes_code.o sys_check.o -o sys_check -O2

queue_upload.o: $(OTHER_HEADERS)
	$(CC) -c queue_upload.c

mavlink-mytiny.o: $(OTHER_HEADERS)
	$(CC) -c mavlink-mytiny.c

serial.o: $(OTHER_HEADERS)
	$(CC) -c serial.c

md5.o: $(OTHER_HEADERS)
	$(CC) -c md5.c
	
aes_code.o: $(OTHER_HEADERS)
	$(CC) -c aes_code.c
	
sys_check.o:
	$(CC) -c sys_check.c
	
clean:
	rm -rf *.o sys_check

查看完整代码

麦德泽特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linuxMCU常用硬件测试的实现方法
qq_31065851的博客
05-10 801
一、背景 国产化MCU出厂前需要先进行生产测试,其测试模块主要包括:LAN网口、DSP板卡、USB接口、硬盘、内存、CPU、电源灯、网络灯、信号灯、硬盘灯、VGA接口、风扇等。除各指示灯及VGA、风扇可在上电后直接观察到是否正常以外,其它测试项均需通过繁琐的操作才能获得测试结果。 二、问题 不可直接观察测试结果的测试项若光靠人工检测,耗时耗力,且难以保证检测结果的准确性。如:检测USB接口时,需要先插上U盘,手动输入命令根据U盘名称将U盘挂载,然后新建文件,验证其读写性能,检测网口时,多个网口只能通过
openwrt开机自启动脚本编写
锅锅的博客
05-21 7331
一、编写脚本 在/etc/init.d编写脚本 模板 #!/bin/sh /etc/rc.common指定了执行该脚本的方式(必须) START=95 代表该脚本的启动顺序为95(注意,不是第95个执行的脚本,而是一个级别)。(数字越小,启动的越早) test #!/bin/sh /etc/rc.common # Copyright (C) 2006 OpenWrt.org START=95 boot() { # process user commands } start_servi
Openwrt源码中创建开机自启动脚本
Pintitus的博客
09-15 1589
1.添加开机自启动脚本 /openwrt/package/base-files/files/etc/init.d/目录下添加开机自启动脚本 2.编译 照着其他的启动脚本写格式,ln -s链接命令这一步可以直接省掉 注意:如果你发现你的固件中打开脚本,每一行后面都有"^M"的话 在源码中执行下述 ...
Openwrt修改开机启动画面
ultra seven的博客
08-13 2065
原文链接:http://www.51hei.com/mcu/3193.html 1. 正常启动界面 2.目标 修改图示中“Openwrt”字符,并添加个人信息。 3.修改文件 修改源代码package/base-files/files/etc/banner文件,改成自己想要的图形即可。 (1)字符可在http://www.network-science.de/ascii/ 网站...
openwrt on MT7688 wifi启动方法
mcai33的博客
07-12 3444
文章目录openwrt on MT76x8 wifi启动方法环境查看当前wifi配置使能并启动wifi使能wifi(uci命令方式)使能wifi(编辑wireless文件方式)启动wifi关闭wifiref参考资料 openwrt on MT76x8 wifi启动方法 环境 vm-ubuntu-20 + openwrt 18.06 widora mt7688 neo 开发板 查看当前wifi配置 wifi status 返回当前wifi配置的信息,包括wifi是否使能,wifi模式,SSID等 例如下
OpenWrt设置开机自动启动/延迟启动
热门推荐
railzen的博客
10-30 1万+
最近在搞路由器自动登录,用到了OpenWrt的自动启动。因为我要运行的是一个Python程序,一条命令足够,就直接在/etc/rc.local里面改了。 python /etc/Myprogram.py 直接占用前台了。既需要让他后台运行,又不想安装nohub。所以: ( python /etc/Myprogram.py >/dev/null 2>&1 )& 用Python运行Myprogram.py,并把输出重定向到/dev/null(即丢弃)。最后的 “&” 让程
Openwrt-18.06.2从u盘启动
小草光明与嵌入式
04-16 3453
路由器:tl-wr702n 升级16M flash,64M Rom 焊接usb座 固件OpenWrt-18.06.2的,中科大镜像下载 使用breed-boot启动 启动后,唯一的网口被配置为wan口,且无法ssh登陆,没有wifi 焊接串口线,配置wifi 插上u盘, opkg install kmod-usb-storage kmod-fs-ext4 中间会自动解决依赖,这样就...
openwrt 程序开机启动
帅的没拼音
10-25 1399
一:实现自启动脚本 #!/bin/sh /etc/rc.common #start START=99 STOP=1 USE_PROCD=1 start_service() { procd_open_instance procd_set_param command /root/4GRouteControl procd_set_param respawn ${respawn_threshold:-3600} ${respawn_timeout:-5}
OpenWRT学习笔记(一):用户自定义添加app的开机自启动
houxiaoni01的博客
07-08 5747
OpenWRT开机自启动服务通过procd来管理。
openwrt自动启动脚本
张公子的笔记
03-07 9280
openwrt启动脚本源程序放在“/etc/init.d/”目录下,打开文件夹可以看到已经有了许多的脚本存在。 我们可以看一个简单的例子: root@openwrt:/etc/init.d# cat done #!/bin/sh /etc/rc.common # Copyright (C) 2006 OpenWrt.org START=95 boot() { [ -d...
OpenWrt 18.OpenWrt启动流程.rar
05-31
OpenWrt 18.OpenWrt启动流程 掌握OpenWrt系统的启动流程
OpenWrt启动Web界面.zip
09-23
OpenWrt启动Web界面.zip
openwrt安全模式恢复
03-07
由于错误配置导致不能连接到系统,可以通过安全模式,让openwrt恢复到刚刷机的状态。
openwrt启动过程.doc
09-24
路由器系统OpenWrt开机启动详细全过程,值得推荐和阅读!
嵌入式硬件中PCB走线与过孔的电流承载能力分析
嵌入式技术开发
05-03 1932
此外测试板的设计和实验方案的设计为理想状态,而实际产品的安装位置不同,产品上的元器件分布的不同,布线的密集度以及使用基材的不同,都是测试板无法模拟的,所以分析数据不能直接指导设计。文中介绍设计和测试FR4敷铜板上走线和过孔的电流承载能力的方案和测试结果,其测试结果可以为设计人员在今后的设计中提供一定的借鉴,使PCB设计更合理、更符合电流要求。由于不同产品、不同模块电流大小不同,为实现各个功能,设计人员需要知道所设计的走线和过孔能否承载相应的电流,以实现产品的功能,防止过流时产品烧毁。测试板PCB分三组。
Linux知识点笔记
exercise_smile的博客
05-16 890
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux “如何添加用户/组和修改用户/组”
最新发布
y2162484776的博客
05-20 367
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
Linux 三十六章
一怀明月的博客
05-17 984
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
openwrt一次性禁用启动
02-22
要一次性禁用OpenWrt启动项,你可以通过修改启动脚本来实现。以下是一种方法: 1. 登录到OpenWrt的终端或SSH会话中。 2. 使用文本编辑器(如vi或nano)打开启动脚本文件/etc/rc.local: ``` vi /etc/rc.local ``` 3. 在文件中找到你想要禁用的启动项的相关命令或脚本。 4. 在该命令或脚本前面添加注释符号“#”,将其注释掉。例如,如果要禁用启动项的命令是"/etc/init.d/service_name start",则将其修改为: ``` #/etc/init.d/service_name start ``` 5. 保存并关闭文件。 6. 重新启动设备,禁用的启动项将不再自动运行。 请注意,这种方法只是临时禁用了启动项,重启设备后启动项将恢复为默认状态。如果你想永久禁用某个启动项,可以考虑修改相关配置文件或使用其他方法来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值