实现H7-TOOL脱机烧录ECDSA数字签名算法对目标芯片做UID签名（2026-02-28）

eric2013

ECDSA是基于椭圆曲线密码学的数字签名算法，用于验证数据的真实性和完整性。它比传统的RSA更安全且密钥更短。我们这里直接对芯片UID进行签名，将签名作为"芯片证书"。
首先是实现H7-TOOL脱机烧录的ECDSA签名私钥公钥生成，签名和校验LUA函数注册，之后就可以应用到脱机烧录了。

实现机制
1、使用H7-TOOL的硬件随机数生成公钥和私钥，当然也可以自己提供，均支持



2、脱机烧录时读取芯片UID → 计算哈希值 → 生成签名 → 带签名的UID和公钥 → 脱机烧录存储到芯片
（1）选择对应的算法



（2）高级脚本里面，添加公钥和私钥，私钥仅存储于TOOL端，公钥是供芯片端校验签名使用的



3、芯片端运行相同的算法，通过公钥和签名验证是否通过校验。

（1）烧录一个带签名校验的固件到目标芯片



（2）方便观察现象，芯片端做了个RTT打印，验证通过