X-CUBE-SAFEA1 програм хангамжийн багц
Үзүүлэлтүүд
- Бүтээгдэхүүний нэр: STSAFE-A110 Secure Element
- Хувилбар: X-CUBE-SAFEA1 v1.2.1
- Нэгдсэн: STM32CubeMX програм хангамжийн багц
- Гол онцлогууд:
- Алсын хосттой сувгийн аюулгүй байдлыг хангана
тээврийн давхаргын аюулгүй байдлын (TLS) гар барих - Гарын үсэг баталгаажуулах үйлчилгээ (аюулгүй ачаалах болон програм хангамж
шинэчлэх) - Аюулгүй тоолуур ашиглан ашиглалтын хяналт
- Хост програмын процессортой сувгийг холбох, хамгаалах
- Орон нутгийн болон алслагдсан хостын дугтуйг боох, задлах
- Чип дээр түлхүүрийн хос үүсгэх
- Алсын хосттой сувгийн аюулгүй байдлыг хангана
Бүтээгдэхүүнийг ашиглах заавар
1. Ерөнхий мэдээлэл
STSAFE-A110 хамгаалалтын элемент нь хангах зорилготой юм
гэрчлэл, мэдээллийн удирдлагын үйлчилгээ нь дотоод эсвэл алсаас
хостууд. Энэ нь IoT төхөөрөмж гэх мэт төрөл бүрийн хэрэглээнд тохиромжтой.
ухаалаг гэрийн систем, үйлдвэрлэлийн хэрэглээ болон бусад.
2. Эхлэл
STSAFE-A110 хамгаалалтын элементийг ашиглаж эхлэхийн тулд:
- Албан ёсны STSAFE-A110 дээрх мэдээллийн хуудсыг үзнэ үү
web дэлгэрэнгүй мэдээллийг хуудаснаас авна уу. - STSAFE-A1xx дундын програм хангамжийн багцыг эндээс татаж авна уу
STSAFE-A110 интернет хуудас эсвэл STM32CubeMX. - STM32Cube IDE эсвэл гэх мэт дэмжигдсэн IDE-тэй нийцэж байгаа эсэхийг шалгаарай
STM32-д зориулсан системийн ажлын ширээ.
3. Дунд програмын тайлбар
3.1 Ерөнхий тодорхойлолт
STSAFE-A1xx дундын программ нь хоорондын харилцан үйлчлэлийг хөнгөвчилдөг
аюулгүй элементийн төхөөрөмж болон MCU нь янз бүрийн хэрэглээний тохиолдлуудыг идэвхжүүлдэг.
Энэ нь аюулгүй байдлыг сайжруулахын тулд ST програм хангамжийн багцад нэгдсэн
онцлог.
3.2 Архитектур
Дунд програм хангамж нь янз бүрийн програм хангамжийн бүрэлдэхүүн хэсгүүдээс бүрддэг.
Үүнд:
- STSAFE-A1xx API (үндсэн интерфейс)
- Цөм крипто
- MbedTLS Cryptographic үйлчилгээний интерфейс SHA/AES
- Тоног төхөөрөмжийн үйлчилгээний интерфейс X-CUBECRYPTOLIB
Байнга асуудаг асуултууд (FAQ)
А: STSAFE-A110 мэдээллийн хуудсыг хаанаас олох вэ?
Х: Мэдээллийн хуудсыг STSAFE-A110 дээрээс авах боломжтой web зориулсан хуудас
төхөөрөмжийн талаарх нэмэлт мэдээлэл.
А: Дэмжигдсэн хөгжүүлэлтийн нэгдсэн орчин гэж юу вэ?
STSAFE-A1xx дунд програм хангамжийн хувьд?
Х: Дэмжигдсэн IDE-д STM32Cube IDE болон System Workbench орно
X-CUBE-SAFEA32 v4 багц дахь STM32 (SW1STM1.2.1)-д зориулагдсан.
UM2646 байна
Хэрэглэгчийн гарын авлага
X-CUBE-SAFEA1 програм хангамжийн багцыг ашиглаж эхэлж байна
Танилцуулга
Энэхүү хэрэглэгчийн гарын авлага нь X-CUBE-SAFEA1 програм хангамжийн багцыг хэрхэн ашиглаж эхлэхийг тайлбарласан болно. X-CUBE-SAFEA1 програм хангамжийн багц нь хост микроконтроллерийн STSAFE-A110 төхөөрөмжийн функцуудыг ашигладаг хэд хэдэн үзүүлэх кодоор хангадаг програм хангамжийн бүрэлдэхүүн хэсэг юм. Эдгээр үзүүлэнгийн кодууд нь STM1Cube програм хангамжийн технологи дээр бүтээгдсэн STSAFE-A32xx дунд програмыг ашигладаг бөгөөд өөр өөр STM32 микроконтроллеруудыг зөөвөрлөхөд хялбар болгодог. Үүнээс гадна, энэ нь бусад MCU-д зөөвөрлөхөд MCU-агностик юм. Эдгээр үзүүлэнгийн кодууд нь дараах онцлогуудыг харуулж байна: · Баталгаажуулалт · Хослох · Түлхүүр байгуулах · Орон нутгийн дугтуйг боох · Түлхүүр хос үүсгэх
UM2646 – Илч 4 – 2024 оны XNUMX-р сар Дэлгэрэнгүй мэдээллийг өөрийн орон нутгийн STMicroelectronics борлуулалтын албанаас авна уу.
www.st.com
1
Жич: Жич:
UM2646 байна
Ерөнхий мэдээлэл
Ерөнхий мэдээлэл
X-CUBE-SAFEA1 програм хангамжийн багц нь STSAFE-A110 аюулгүй элементийн үйлчилгээг хост MCU үйлдлийн систем (OS) болон түүний хэрэглээнд нэгтгэх лавлагаа юм. Энэ нь Arm® Cortex®-M процессор дээр суурилсан STM110 32 битийн микроконтроллерууд дээр ажиллах STSAFE-A32 драйвер болон үзүүлэх кодуудыг агуулдаг. Arm нь Arm Limited (эсвэл түүний охин компаниудын) АНУ болон/эсвэл өөр газар бүртгэгдсэн худалдааны тэмдэг юм. X-CUBE-SAFEA1 програм хангамжийн багц нь ANSI C-д боловсруулагдсан. Гэсэн хэдий ч платформоос бие даасан архитектур нь янз бүрийн платформуудад хялбар зөөвөрлөх боломжийг олгодог. Доорх хүснэгтэд энэ баримт бичгийг илүү сайн ойлгоход хамаарах товчилсон үгсийн тодорхойлолтыг үзүүлэв.
STSAFE-A1xx програм хангамжийн багц нь X-CUBE-SAFEA1 v1.2.1-д дундын программ болон STM32CubeMX-д зориулсан програм хангамжийн багцад BSP хэлбэрээр нэгдсэн.
UM2646 - Илчлэлт 4
хуудас 2/23
UM2646 байна
STSAFE-A110 хамгаалалтын элемент
2
STSAFE-A110 хамгаалалтын элемент
STSAFE-A110 нь дотоод эсвэл алсын хост руу нэвтрэлт танилт болон өгөгдлийн удирдлагын үйлчилгээ үзүүлдэг аюулгүй элементийн үүрэг гүйцэтгэдэг өндөр хамгаалалттай шийдэл юм. Энэ нь хамгийн сүүлийн үеийн аюулгүй микроконтроллерууд дээр ажилладаг аюулгүй үйлдлийн систем бүхий түлхүүр гардуулах бүрэн шийдлээс бүрдэнэ.
STSAFE-A110 нь IoT (Internet of things) төхөөрөмж, ухаалаг гэр, ухаалаг хот, үйлдвэрлэлийн хэрэглээний программууд, хэрэглээний электроникийн төхөөрөмж, хэрэглээний материал, дагалдах хэрэгсэлд нэгтгэгдэж болно. Үүний гол онцлогууд нь:
·
Баталгаажуулалт (гадаад төхөөрөмж, IoT болон USB Type-C® төхөөрөмжүүдийн)
·
Тээврийн түвшний аюулгүй байдлын (TLS) гар барих зэрэг алсын хосттой сувгийн аюулгүй байдлыг хангана
·
Гарын үсэг баталгаажуулах үйлчилгээ (аюулгүй ачаалах болон програм хангамжийг шинэчлэх)
·
Аюулгүй тоолуур ашиглан ашиглалтын хяналт
·
Хост програмын процессортой сувгийг холбох, хамгаалах
·
Орон нутгийн болон алслагдсан хостын дугтуйг боох, задлах
·
Чип дээр түлхүүрийн хос үүсгэх
STSAFE-A110 дээрх STSAFE-A110 мэдээллийн хуудсыг үзнэ үү web төхөөрөмжийн талаарх нэмэлт мэдээллийг хуудаснаас авна уу.
UM2646 - Илчлэлт 4
хуудас 3/23
UM2646 байна
STSAFE-A1xx дундын програмын тайлбар
3
STSAFE-A1xx дундын програмын тайлбар
Энэ хэсэгт STSAFE-A1xx дундын програм хангамжийн багцын агуулга, түүнийг ашиглах арга замыг дэлгэрэнгүй тайлбарласан болно.
3.1
Ерөнхий тайлбар
STSAFE-A1xx дундын программ нь дараахь зорилготой програм хангамжийн бүрэлдэхүүн хэсгүүдийн багц юм.
·
STSAFE-A110 аюулгүй элементийн төхөөрөмжийг MCU-тай холбох
·
хамгийн ерөнхий STSAFE-A110 хэрэглээний тохиолдлуудыг хэрэгжүүлэх
STSAFE-A1xx дунд программ нь ST програм хангамжийн багцад аюулгүй элементийн функцуудыг (жишээ нь) нэмэх дунд програмын бүрэлдэхүүн хэсэг болгон бүрэн нэгтгэгдсэн.ample X-CUBE-SBSFU эсвэл X-CUBE-SAFEA1).
Үүнийг STSAFE-A110 интернет хуудаснаас Tools & Software tab-аас татаж авах эсвэл STM32CubeMX-ээс татаж авах боломжтой.
Програм хангамжийг ST програм хангамжийн лицензийн гэрээний дагуу (SLA0088) эх кодоор хангадаг (дэлгэрэнгүй мэдээллийг Лицензийн мэдээллийг үзнэ үү).
Дараах хөгжүүлэлтийн нэгдсэн орчинг дэмждэг:
·
IAR Embedded Workbench® for Arm® (EWARM)
·
Keil® Микроконтроллер хөгжүүлэх хэрэгсэл (MDK-ARM)
·
STM32Cube IDE (STM32CubeIDE)
·
Зөвхөн X-CUBE-SAFEA32 v4 багцад дэмжигдсэн STM32 (SW1STM1.2.1)-д зориулсан системийн ажлын ширээ
Дэмжигдсэн IDE хувилбаруудын талаарх мэдээллийг багцын эх хавтсанд байгаа хувилбарын тэмдэглэлээс харна уу.
3.2
Архитектур
Энэ хэсэгт STSAFE-A1xx дундын програм хангамжийн багцын програм хангамжийн бүрэлдэхүүн хэсгүүдийг тайлбарласан болно.
Доорх зураг нь a view STSAFE-A1xx дундын программын архитектур болон холбогдох интерфейсүүдийн.
Зураг 1. STSAFE-A1xx архитектур
STSAFE-A1xx API (үндсэн интерфейс)
CORE
CRYPTO
MbedTM TLS
Cryptographic үйлчилгээний интерфейс SHA/AES
ҮЙЛЧИЛГЭЭ
Тусгаарлагдсан талбай
MCU хамгаалалтын функцээр хамгаалахад тохиромжтой
(MPU, Firewall, TrustZone® гэх мэт)
Техник хангамжийн үйлчилгээний интерфейс
X-CUBECRYPTOLIB
UM2646 - Илчлэлт 4
хуудас 4/23
Жич:
UM2646 байна
STSAFE-A1xx дундын програмын тайлбар
Дунд програм нь гурван өөр интерфейстэй:
·
STSAFE-A1xx API: Энэ нь бүх зүйлд бүрэн нэвтрэх боломжийг олгодог үндсэн програмчлалын интерфейс (API) юм.
STSAFE-A110 үйлчилгээг дээд давхаргад (програм, номын сан, стек) экспортолсон. Энэ интерфэйс нь
Бүх экспортлогдсон API нь CORE модульд хэрэгждэг тул үндсэн интерфейс гэж нэрлэдэг.
STSAFE-A1xx дундын програмыг нэгтгэх шаардлагатай дээд давхарга нь STSAFE-A110-д хандах ёстой.
Энэ интерфэйсээр дамжуулан онцлог.
·
Техник хангамжийн үйлчилгээний интерфейс: Энэ интерфэйсийг STSAFE-A1xx дундын программ хамгийн өндөр түвшинд хүрэхийн тулд ашигладаг
техник хангамжийн платформын бие даасан байдал. Энэ нь тодорхой MCU, IO автобусыг холбох ерөнхий функцүүдийн багцыг агуулдаг
болон цаг хугацааны функцууд. Энэхүү бүтэц нь номын сангийн кодыг дахин ашиглах боломжийг сайжруулж, зөөвөрлөхөд хялбар байдлыг баталгаажуулдаг
бусад төхөөрөмжүүд.
Сул функцууд гэж тодорхойлсон эдгээр ерөнхий функцууд нь хуучин функцийг дагаж хэрэглээний түвшинд хэрэгжих ёстойample нь хялбар нэгтгэх үүднээс stsafea_service_interface_template.c загварт багтсан болно
болон дээд давхаргад тохируулга хийх.
·
Криптографийн үйлчилгээний интерфейс: Энэхүү интерфэйсийг STSAFE-A1xx дундын програм хангамжид хандахад ашигладаг
SHA (аюулгүй хэш алгоритм) болон AES (дэвшилтэт дэвшилтэт) зэрэг платформ эсвэл номын сангийн криптограф функцууд
Шифрлэлтийн стандарт) зарим үзүүлэнгийн дунд програм хангамжид шаардлагатай.
Сул функцууд гэж тодорхойлсон эдгээр криптограф функцууд нь хэрэглээний түвшинд хэрэгжсэн байх ёстой
эксийг дагажample хоёр өөр загвараар хангагдсан:
Arm® MbedTM TLS криптограф номын санг ашиглаж байгаа бол stsafea_crypto_mbedtls_interface_template.c; ST криптографийн санг ашиглаж байгаа бол stsafea_crypto_stlib_interface_template.c;
·
Загварын эх сурвалжийг өөрчлөх замаар өөр криптографийн санг ашиглаж болно fileс. The
загвар files нь дээд давхаргад хялбархан нэгтгэх, тохируулах зориулалттай.
Arm болон Mbed нь Arm Limited (эсвэл түүний охин компаниудын) АНУ болон/эсвэл өөр газар бүртгэгдсэн худалдааны тэмдэг эсвэл худалдааны тэмдэг юм.
UM2646 - Илчлэлт 4
хуудас 5/23
UM2646 байна
STSAFE-A1xx дундын програмын тайлбар
Доорх зурагт стандарт STM1Cube програмд нэгдсэн, STM32 Nucleo хавтан дээр суурилуулсан X-NUCLEO-SAFEA1 өргөтгөлийн самбар дээр ажиллаж байгаа STSAFE-A32xx дундын программыг харуулав.
Зураг 2. STSAFE-A1xx хэрэглээний блок диаграмм
STM1Cube програмын STSAFE-A32xx дунд программ
STM1CubeMX-д зориулсан X-CUBE-SAFEA32 блок диаграмм
Хамгийн сайн техник хангамж, платформын бие даасан байдлыг хангахын тулд STSAFE-A1xx дунд программ нь STM32Cube HAL-тай шууд холбогддоггүй, харин интерфэйсээр дамждаг. fileпрограмын түвшинд хэрэгжсэн (stsafea_service_interface_template.c, stsafea_interface_conf.h).
UM2646 - Илчлэлт 4
хуудас 6/23
UM2646 байна
STSAFE-A1xx дундын програмын тайлбар
3.3
CORE модуль
CORE модуль нь дунд програмын гол хэсэг юм. Энэ нь STSAFE-A1xx функцуудыг зөв ашиглахын тулд дээд давхаргуудын (програм, номын сан, стек гэх мэт) дууддаг командуудыг хэрэгжүүлдэг.
Доорх зураг нь a view CORE модулийн архитектурын .
Зураг 3. CORE модулийн архитектур
Гадаад дээд давхаргууд (програм, номын сан, стек гэх мэт)
CORE
CRYPTO дотоод модуль
SERVICE дотоод модуль
CORE модуль нь олон интерфейстэй програм хангамжийн бүрэлдэхүүн хэсэг юм:
·
Дээд давхаргууд: доорх хоёр хүснэгтэд тайлбарласан экспортлогдсон API-уудаар дамжуулан гадаад холболт;
·
Криптографийн давхарга: CRYPTO модулийн дотоод холболт;
·
Техник хангамжийн үйлчилгээний давхарга: SERVICE модулийн дотоод холболт;
STSAFE-A1xx дундын програм хангамжийн багц нь үндсэн хавтсанд байгаа CORE модулийн API-ийн бүрэн баримт бичгийг өгдөг (STSAFE-A1xx_Middleware.chm-г үзнэ үү. file).
Дараах хүснэгтэд жагсаасан тушаалын API-уудтай холбоотой командын багцын товч тайлбарыг STSAFE-A110 мэдээллийн хуудаснаас үзнэ үү.
API ангилал Эхлүүлэх тохиргоо
Ерөнхий зориулалтын командууд
Өгөгдөл хуваах командууд
Хүснэгт 1. CORE модулийг экспортолсон API
StSafeA_Init функц STSAFE-A1xx төхөөрөмжийн бариулыг үүсгэх, эхлүүлэх, оноох. StSafeA_GetVersion STSAFE-A1xx дундын програмын хувилбарыг буцаахын тулд. StSafeA_Echo Командаар дамжуулсан өгөгдлийг хүлээн авах. StSafeA_Reset Дэгдэмхий шинж чанаруудыг анхны утга руу нь дахин тохируулах. StSafeA_GenerateRandom To нь хэд хэдэн санамсаргүй байт үүсгэдэг. StSafeA_Hibernate STSAFE-Axxx төхөөрөмжийг ичээнд оруулах. StSafeA_DataPartitionQuery
UM2646 - Илчлэлт 4
хуудас 7/23
UM2646 байна
STSAFE-A1xx дундын програмын тайлбар
API ангилал
Өгөгдлийн хуваалтын тохиргоог сэргээх функцийн Query команд.
StSafeA_Decrement Тоолуурын бүсийн нэг талын тоолуурыг багасгах.
Өгөгдөл хуваах командууд
StSafeA_Read Өгөгдлийн хуваалтын бүсээс өгөгдлийг унших.
StSafeA_Update Бүсийн хуваалтаар дамжуулан өгөгдлийг шинэчлэх.
StSafeA_GenerateSignature ECDSA гарын үсгийг мессежийн тойм дээр буцаах.
Хувийн болон нийтийн түлхүүрийн командууд
StSafeA_GenerateKeyPair Хувийн түлхүүрийн үүрэнд түлхүүр хос үүсгэх.
StSafeA_VerifyMessageSignature Мессежийн баталгаажуулалтыг шалгах.
StSafeA_EstablishKey Хоёр хостын хооронд тэгш хэмт бус криптограф ашиглан хуваалцсан нууцыг тогтоох.
Бүтээгдэхүүний өгөгдлийг сэргээхийн тулд StSafeA_ProductDataQuery Query команд.
StSafeA_I2cParameterQuery Query команд нь I²C хаяг болон бага чадлын горимын тохиргоог сэргээх.
StSafeA_LifeCycleStateQuery хүсэлтийн команд нь амьдралын мөчлөгийн төлөвийг (Төрсөн, Ажиллаж байгаа, Дууссан, Төрсөн ба Түгжигдсэн эсвэл Үйлдлийн ба Түгжигдсэн) авах боломжтой.
Захиргааны тушаалууд
StSafeA_HostKeySlotQuery Query команд нь хостын түлхүүрийн мэдээллийг (байгаа байдал болон хост C-MAC тоолуур) авах боломжтой.
StSafeA_PutAttribute STSAFE-Axxx төхөөрөмжид атрибутын дагуу түлхүүр, нууц үг, I²C параметрүүдийг оруулах TAG.
StSafeA_DeletePassword Нууц үгээ үүрнээс нь устгах.
StSafeA_VerifyPassword Нууц үгээ баталгаажуулж, баталгаажуулалтын үр дүнг ирээдүйд командын зөвшөөрөл авахын тулд санаж байна.
StSafeA_RawCommand Түүхий командыг гүйцэтгэж холбогдох хариуг хүлээн авна.
StSafeA_LocalEnvelopeKeySlotQuery хүсэлтийн команд нь дугтуйны локал түлхүүрийн мэдээллийг (слотын дугаар, байгаа байдал, түлхүүрийн урт) боломжтой түлхүүрийн үүрнүүдэд авах боломжтой.
Орон нутгийн дугтуйны командууд
StSafeA_GenerateLocalEnvelopeKey Дотоод дугтуйны түлхүүрийн үүрэнд түлхүүр үүсгэх.
StSafeA_WrapLocalEnvelope Хост бүхэлдээ удирддаг өгөгдлийг (ихэвчлэн түлхүүрүүд) дотоод дугтуйны түлхүүр болон [AES түлхүүрийг боох] алгоритмаар боож өгнө.
StSafeA_UnwrapLocalEnvelope Дотоод дугтуйны түлхүүрээр дотоод дугтуйг задлах.
UM2646 - Илчлэлт 4
хуудас 8/23
UM2646 байна
STSAFE-A1xx дундын програмын тайлбар
API ангилал
Командын зөвшөөрлийг тохируулах команд
Хүснэгт 2. Экспортолсон STSAFE-A110 CORE модулийн API
Функц StSafeA_CommandAuthorizationConfigurationQuery Query команд нь тохируулж болох хандалтын нөхцөлтэй командуудын хандалтын нөхцлийг олж авах.
3.4
SERVICE модуль
SERVICE модуль нь дунд програмын доод давхарга юм. Энэ нь MCU болон техник хангамжийн платформын хувьд бүрэн техник хангамжийн хийсвэрлэлийг хэрэгжүүлдэг.
Доорх зураг нь a view SERVICE модулийн архитектурын .
Зураг 4. SERVICE модулийн архитектур
CORE дотоод модуль
ҮЙЛЧИЛГЭЭ
Гадаад доод давхарга (BSP, HAL, LL гэх мэт)
SERVICE модуль нь хос интерфэйстэй програм хангамжийн бүрэлдэхүүн хэсэг юм:
·
Гадаад доод давхарга: BSP, HAL эсвэл LL гэх мэт. Сул функцийг гадны дээд түвшинд хэрэгжүүлэх ёстой
давхаргууд бөгөөд stsafea_service_interface_template.c загвар дээр суурилдаг. file;
·
Үндсэн давхарга: хүснэгтэд тайлбарласан экспортлогдсон API-уудаар дамжуулан CORE модультай дотоод холболт
доор;
STSAFE-A1xx дундын програм хангамжийн багц нь үндсэн хавтсанд байгаа SERVICE модулийн API баримт бичгийг бүрэн хангадаг (STSAFE-A1xx_Middleware.chm-г үзнэ үү. file).
Хүснэгт 3. SERVICE модулийн экспортлогдсон API
API ангилал Эхлүүлэх тохиргоо
Доод түвшний үйл ажиллагааны функцууд
Чиг үүрэг
StSafeA_BSP_Init Холбооны автобус болон STSAFE-Axxx төхөөрөмжийг ажиллуулахад шаардлагатай IO зүүг эхлүүлэх.
StSafeA_Transmit Дамжуулах тушаалыг бэлтгэж, гүйцэтгэх доод түвшний автобусны API-г дуудна. Хэрэв дэмжигдсэн бол CRC-г тооцоолж, нэгтгэнэ үү.
StSafeA_Receive STSAFE-Axxx-аас мэдээлэл хүлээн авахын тулд доод түвшний автобусны функцуудыг ашиглан сэргээнэ. Хэрэв дэмжигдсэн бол CRC-г шалгана уу.
UM2646 - Илчлэлт 4
хуудас 9/23
UM2646 байна
STSAFE-A1xx дундын програмын тайлбар
3.5
CRYPTO модуль
CRYPTO модуль нь завсрын програмын криптографийн хэсгийг төлөөлдөг. Энэ нь платформын криптографийн нөөцөд найдах ёстой.
CRYPTO модуль нь бусад дунд програм хангамжийн модулиудаас бүрэн хамааралгүй бөгөөд ийм учраас санах ойн хамгаалалтын нэгж (MPU), галт хана эсвэл TrustZone® гэх мэт MCU хамгаалалтын функцээр хамгаалахад тохиромжтой тусгаарлагдсан аюулгүй бүсэд хялбархан багтааж болно.
Доорх зураг нь a view CRYPTO модулийн архитектурын .
Зураг 5. CRYPTO модулийн архитектур
CORE дотоод модуль
CRYPTO
Гадаад криптографийн давхаргууд
(MbedTM TLS, X-CUBE-CRYPTOLIB)
CRYPTO модуль нь хос интерфэйстэй програм хангамжийн бүрэлдэхүүн хэсэг юм:
·
гадаад криптографийн номын сан: Mbed TLS болон X-CUBE-CRYPTOLIB одоогоор дэмжигддэг. Сул дорой
Функцууд нь гаднах дээд давхаргад хэрэгжих ёстой бөгөөд дараахь зүйлд суурилдаг.
stsafea_crypto_mbedtls_interface_template.c загвар file Mbed TLS криптограф номын сангийн хувьд;
stsafea_crypto_stlib_interface_template.c загвар file ST криптографийн номын сангийн хувьд;
Криптографийн интерфейсийг тохируулснаар нэмэлт криптографийн сангуудыг хялбархан дэмжиж болно
загвар file.
·
үндсэн давхарга: хүснэгтэд тайлбарласан экспортлогдсон API-уудаар дамжуулан CORE модультай дотоод холболт
доор;
STSAFE-A1xx дундын програм хангамжийн багц нь үндсэн хавтсанд байгаа CRYPTO модулийн API баримт бичгийг бүрэн хангадаг (STSAFE-A1xx_Middleware.chm-г үзнэ үү. file).
Хүснэгт 4. CRYPTO модулийн экспортолсон API
API ангилал
Чиг үүрэг
StSafeA_ComputeCMAC CMAC утгыг тооцоолох. Бэлтгэсэн команд дээр ашиглагддаг.
StSafeA_ComputeRMAC RMAC утгыг тооцоолох. Хүлээн авсан хариулт дээр ашигласан.
StSafeA_DataEncryption Cryptographic APIs STSAFE-Axxx өгөгдлийн буфер дээр өгөгдлийн шифрлэлт (AES CBC) гүйцэтгэх.
StSafeA_DataDecryption STSAFE-Axxx өгөгдлийн буфер дээр өгөгдлийн шифрлэлтийг (AES CBC) гүйцэтгэх.
StSafeA_MAC_SHA_PrePostProcess Дамжуулахын өмнө эсвэл STSAFE_Axxx төхөөрөмжөөс өгөгдөл хүлээн авсны дараа MAC ба/эсвэл SHA-г урьдчилан эсвэл дараах боловсруулалт хийх.
UM2646 - Илчлэлт 4
хуудас 10/23
3.6
Жич:
UM2646 байна
STSAFE-A1xx дундын програмын тайлбар
Загварууд
Энэ хэсэгт STSAFE-A1xx дунд програм хангамжийн багцад байгаа загваруудын дэлгэрэнгүй тайлбарыг өгсөн болно.
Доорх хүснэгтэд жагсаасан бүх загваруудыг дунд програм хангамжийн багцын үндсэн түвшинд байгаа Интерфейсийн хавтас дотор өгсөн болно.
Загвар files-г өмнөх байдлаар өгсөн болноampхялбар болгохын тулд дээд давхаргууд руу хуулж, тохируулах боломжтой
STSAFE-A1xx дундын програмыг нэгтгэж, тохируулна уу:
·
Интерфейсийн загвар files хангах examp__сул функцүүдийн хэрэгжилт, хоосон эсвэл гэж санал болгож байна
дунд програмын доторх хэсэгчлэн хоосон функцууд. Тэдгээрийг хэрэглэгчийн орон зайд эсвэл дотор нь зөв хэрэгжүүлэх ёстой
дээд давхаргууд нь криптографийн номын сан болон хэрэглэгчийн техник хангамжийн сонголтын дагуу.
·
Тохиргооны загвар files нь STSAFE-A1xx дундын програм хангамж болон функцуудыг тохируулах хялбар арга юм
оновчлол эсвэл тусгай тоног төхөөрөмж гэх мэт хэрэглэгчийн програмд ашиглаж болно.
Загварын ангилал
Интерфейсийн загварууд
Тохиргооны загварууд
Хүснэгт 5. Загварууд
Загвар file
stsafea_service_interface_template.c Жишээ ньample загвар нь STSAFE-A дунд программд шаардагдах техник хангамжийн үйлчилгээг хэрхэн дэмжихийг харуулах бөгөөд хэрэглэгчийн орон зайд сонгосон тусгай техник хангамж, доод түвшний номын сан эсвэл BSP-ээс санал болгодог. stsafea_crypto_mbedtls_interface_template.c Жишээ ньampMbed TLS криптографийн сангаас (түлхүүр менежмент, SHA, AES гэх мэт) санал болгож буй STSAFE-A дунд программд шаардагдах криптографийн үйлчилгээг хэрхэн дэмжихийг харуулах загвар. stsafea_crypto_stlib_interface_template.c Жишээ ньampSTM32Cube (XCUBE-CRYPTOLIB) (түлхүүр менежмент, SHA, AES гэх мэт)-д зориулсан STM32 криптографийн номын сангийн програм хангамжийн өргөтгөлөөс санал болгож буй STSAFE-A дунд программд шаардагдах криптографийн үйлчилгээг хэрхэн дэмжихийг харуулах загвар. stsafea_conf_template.h Жишээ ньampSTSAFE-A дунд программыг хэрхэн тохируулахыг харуулах загвар (ялангуяа оновчлолын зорилгоор). stsafea_interface_conf_template.h Жишээ ньampинтерфэйсийг хэрхэн тохируулах, өөрчлөхийг харуулах загвар fileдээр жагсаасан.
Дээрх загварууд нь зөвхөн X-CUBE-SAFEA1 багцын BSP хавтсанд байдаг.
UM2646 - Илчлэлт 4
хуудас 11/23
UM2646 байна
STSAFE-A1xx дундын програмын тайлбар
3.7
Хавтасны бүтэц
Доорх зурагт STSAFE-A1xx дундын програм хангамжийн багц v1.2.1-ийн хавтасны бүтцийг харуулав.
Зураг 6. Төсөл file бүтэц
Төсөл file бүтэц STSAFE-A1xx дунд програм
UM2646 - Илчлэлт 4
Төсөл file STM1CubeMX-д зориулсан X-CUBE-SAFEA32-д зориулсан бүтэц
хуудас 12/23
3.8
3.8.1
3.8.2
UM2646 байна
STSAFE-A1xx дундын програмын тайлбар
Хэрхэн: нэгтгэх, тохируулах
Энэ хэсэгт STSAFE-A1xx дунд программыг хэрэглэгчийн програмд хэрхэн нэгтгэх, тохируулах талаар тайлбарлана.
Интеграцийн алхамууд
STSAFE-A1xx дунд програмыг хүссэн програмдаа нэгтгэхийн тулд дараах алхмуудыг дагана уу.
·
Алхам 1: stsafea_service_interface_template.c-г хуулах (мөн нэрийг нь өөрчлөх) file болон аль нэг нь
хэрэглэгч рүү stsafea_crypto_mbedtls_interface_template.c эсвэл stsafea_crypto_stlib_interface_template.c
Програмд нэмсэн криптографийн номын сангийн дагуу орон зай (ямар ч байсан
Хэрэглэгчдийн сонгосон/ашигласан криптографийн номын сан нь тэд өөрсдийн криптографийг үүсгэх/хэрэгжүүлэх боломжтой
интерфейс file тохиромжтой загварт тохируулан эхнээс нь).
·
Алхам 2: stsafea_conf_template.h болон stsafea_interface_conf_template.h-г хуулах (мөн нэрээ өөрчлөх).
files хэрэглэгчийн орон зайд.
·
Алхам 3: Үндсэн болон бусад хэрэглэгчийн орон зайн эх үүсвэрт зөв агуулгыг нэмэхээ мартуузай file хэрэгтэй
STSAFE-A1xx дундын програмын интерфейс:
#"stsafea_core.h"-г оруулах #"stsafea_interface_conf.h"-г оруулах
·
Алхам 4: Тохируулах fileХэрэглэгчийн сонголтын дагуу дээрх гурван алхамд ашигладаг.
Тохиргооны алхамууд
Хэрэглэгчийн программ дахь STSAFE-A1xx дунд программыг зөв тохируулахын тулд ST нь хоёр өөр хувилбарыг өгдөг
тохиргооны загвар fileХэрэглэгчийн сонголтын дагуу хэрэглэгчийн орон зайд хуулж, өөрчлөх:
·
stsafea_interface_conf_template.h: Энэ жишээ ньample загвар нь дассан бөгөөд хэрхэн тохируулахыг харуулж байна
Дараах #define-ээр дамжуулан хэрэглэгчийн орон зай дахь криптографийн болон үйлчилгээний дундын програмын интерфэйсүүд
мэдэгдэл:
УРЬДЧИЛАН_АЧАСАН_ХОСТ_ТҮЛХҮҮРИЙГ АШИГЛАХ
MCU_PLATFORM_INCLUDE
MCU_PLATFORM_BUS_INCLUDE
MCU_PLATFORM_CRC_INCLUDE
·
stsafea_conf_template.h: Энэ жишээ ньample загвар нь STSAFE-A-г хэрхэн тохируулахыг харуулсан
дараах #define хэллэгүүдээр дамжуулан дунд программыг ашиглана:
STSAFEA_АШИГЛАХ_ОНЦОМЖИЛТЫН_ХУВААЛЦСАН_RAM
STSAFEA_АШИГЛАХ_ОНЦЛОХ_ҮГҮЙ_HOST_MAC_ENCRYPT
STSAFEA_АШИГЛАХ_БҮРЭН_Баталгаажуулах
SIGNATURE_SESSION АШИГЛАХ (зөвхөн STSAFE-A100-д зориулагдсан)
STSAFE-A1xx дунд програмыг хүссэн програмдаа нэгтгэхийн тулд дараах алхмуудыг дагана уу.
·
Алхам 1: stsafea_interface_conf_template.h болон stsafea_conf_template.h-г хуулах (мөн нэрээ өөрчлөх)
files хэрэглэгчийн орон зайд.
·
Алхам 2: Дээр дурдсан хоёр толгой хэсгийн #define хэллэгийг баталгаажуулах эсвэл өөрчлөх fileдагуу
хэрэглэгчийн платформ болон криптографийн сонголтууд.
UM2646 - Илчлэлт 4
хуудас 13/23
4
4.1
Жич:
4.2
Жич:
UM2646 байна
Үзүүлэн үзүүлэх програм хангамж
Үзүүлэн үзүүлэх програм хангамж
Энэ хэсэгт STSAFE-A1xx дунд программ дээр суурилсан үзүүлэх программ хангамжийг харуулсан болно.
Баталгаажуулалт
Энэхүү үзүүлэн нь STSAFE-A110-ийг алсын сервер рүү дамжуулагч болгон ашигладаг алсын хост руу (IoT төхөөрөмжийн хэрэг) баталгаажуулдаг төхөөрөмж дээр суурилуулсан командын урсгалыг харуулж байна. STSAFE-A110-г дотоод хост руу баталгаажуулдаг захын төхөөрөмж дээр суурилуулсан хувилбар, жишээ нь.ampтоглоом, гар утасны дагалдах хэрэгсэл эсвэл хэрэглээний зүйлсийн le нь яг ижил байна.
Тушаалын урсгал Үзүүлэн харуулахын тулд локал болон алсын хостууд энд ижил төхөөрөмж байна. 1. Төхөөрөмжийн өгөгдлийн хуваалтын бүс 110-д хадгалагдсан STSAFE-A0-ийн нийтийн гэрчилгээг задлах, задлан шинжлэх, шалгах
Нийтийн түлхүүрийг авахын тулд: STSAFE-A1-ийн 110 бүсээр дамжуулан STSAFE-A0xx дундын програмыг ашиглан гэрчилгээг уншина уу. Криптограф номын сангийн задлан шинжлэгч ашиглан гэрчилгээг задлан шинжилнэ үү. CA гэрчилгээг уншина уу (кодоор дамжуулан авах боломжтой). Криптограф номын сангийн задлан шинжлэгчийг ашиглан CA сертификатыг задлан шинжилнэ үү. Криптограф номын сангаар дамжуулан CA сертификатыг ашиглан гэрчилгээний хүчинтэй эсэхийг шалгана уу. STSAFE-A110 X.509 сертификатаас нийтийн түлхүүрийг аваарай. 2. Сорилтын дугаар дээр гарын үсгийг үүсгэж, баталгаажуулах: Сорилтын дугаар үүсгэх (санамсаргүй тоо). Сорилтыг хэш. STSAFE-A110-ийн хувийн түлхүүрийн үүр 0-г ашиглан хэш сорилтын талаар гарын үсэг зурна уу.
STSAFE-A1xx дундын програм. Үүсгэсэн гарын үсгийг криптографийн санг ашиглан задлан шинжилнэ үү. Үүсгэсэн гарын үсгийг STSAFE-A110-ийн нийтийн түлхүүрийг ашиглан криптограф номын сангаар баталгаажуулна уу. Энэ хүчинтэй үед хост нь захын төхөөрөмж эсвэл IoT нь жинхэнэ гэдгийг мэддэг.
Хослож байна
Энэ код жишээ ньample нь STSAFE-A110 төхөөрөмж болон түүний холбогдсон MCU хооронд хосолсон холболтыг тогтоодог. Хосолсон нь төхөөрөмж болон MCU хоорондын солилцоог баталгаажуулах (өөрөөр хэлбэл гарын үсэг зурж, баталгаажуулах) боломжийг олгодог. STSAFE-A110 төхөөрөмжийг зөвхөн MCU-тай хослуулан ашиглах боломжтой болно. Хослол нь MCU хост MAC түлхүүр болон хост шифрийн түлхүүрийг STSAFE-A110 руу илгээхээс бүрдэнэ. Хоёр түлхүүр хоёулаа STSAFE-A110-ийн хамгаалагдсан NVM-д хадгалагдах бөгөөд STM32 төхөөрөмжийн флаш санах ойд хадгалагдах ёстой. Өгөгдмөл байдлаар, энэ жишээндample, хост MCU нь сайн мэддэг түлхүүрүүдийг STSAFE-A110 руу илгээдэг (доорх командын урсгалыг үзнэ үү) тэдгээрийг үзүүлэх зорилгоор ашиглахыг зөвлөж байна. Код нь мөн санамсаргүй түлхүүр үүсгэх боломжийг олгодог. Үүнээс гадна код өмнөхample нь STSAFE-A110-д харгалзах үүрийг суулгаагүй үед дотоод дугтуйны түлхүүрийг үүсгэдэг. Орон нутгийн дугтуйны үүрийг дүүргэх үед STSAFE-A110 төхөөрөмж нь хост MCU-д түлхүүрийг MCU талд найдвартай хадгалахын тулд орон нутгийн дугтуйг боож/ задлах боломжийг олгодог. Өмнө нь хосолсон кодampДараах бүх кодыг гүйцэтгэхийн өмнө le-г амжилттай гүйцэтгэх ёстой, жишээ ньamples.
Тушаалын урсгал
1. STSAFE-A110xx дунд програмыг ашиглан STSAFE-A1-д дотоод дугтуйны түлхүүрийг үүсгэнэ үү. Анхдагч байдлаар, энэ тушаал идэвхжсэн байна. Па iring.c-д дараах тодорхойлсон мэдэгдлийг uncommenting гэдгийг мэдэж байх file дотоод дугтуйны түлхүүр үүсгэхийг идэвхгүй болгодог: /* #define _FORCE_DEFAULT_FLASH_ */
Энэ үйлдэл нь STSAFE-A110-ийн дотоод дугтуйны түлхүүрийн үүрийг аль хэдийн бөглөөгүй тохиолдолд л хийгдэнэ.
UM2646 - Илчлэлт 4
хуудас 14/23
UM2646 байна
Үзүүлэн үзүүлэх програм хангамж
2. Хост MAC түлхүүр болон хост шифрийн түлхүүр болгон ашиглах 128 битийн хоёр дугаарыг тодорхойлно уу. Анхдагч байдлаар, алтан мэдэгдэж буй түлхүүрүүдийг ашигладаг. Тэдгээр нь дараах утгатай байна: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Host MAC түлхүүр */ 0x11,0x11,0, 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * Хост шифрийн түлхүүр */
Санамсаргүй түлхүүр үүсгэхийг идэвхжүүлэхийн тулд хослоход дараах тодорхойлолтыг нэмнэ үү.c file: #ХОСЛУУЛАХ_АПП-1-г_ХОСТ_ХОСТ_ТҮЛХҮҮРҮҮДИЙГ_тогтоох_тодорхойлох
3. Хост MAC түлхүүр болон хост шифр түлхүүрийг STSAFE-A110-д тус тусын үүрэнд хадгална уу. 4. Хост MAC түлхүүр болон хост шифр түлхүүрийг STM32-ийн флаш санах ойд хадгална.
4.3
Гол байгууллага (нууц тогтоох)
Энэхүү үзүүлбэр нь STSAFE-A110 төхөөрөмжийг алсын сервертэй харилцдаг төхөөрөмж (IoT төхөөрөмж гэх мэт) дээр суурилуулсан бөгөөд түүнтэй мэдээлэл солилцохын тулд аюулгүй суваг үүсгэх шаардлагатай байгааг харуулж байна.
Энэ жишээндample, STM32 төхөөрөмж нь алсын сервер (алсын хост) болон STSAFE-A110 төхөөрөмжтэй холбогдсон локал хостын үүрэг гүйцэтгэдэг.
Энэхүү хэрэглээний кейсийн зорилго нь STSAFE-A110 дахь статик (ECDH) эсвэл түр зуурын (ECDHE) түлхүүр бүхий зууван муруй Диффи-Хеллманы схемийг ашиглан локал хост болон алсын серверийн хооронд хуваалцсан нууцыг хэрхэн бий болгохыг харуулах явдал юм.
Хуваалцсан нууцыг цаашид нэг буюу хэд хэдэн ажлын түлхүүрээс гаргаж авах ёстой (энд харуулаагүй). Дараа нь эдгээр ажлын түлхүүрүүдийг TLS гэх мэт харилцааны протоколд ашиглаж болноample нь дотоод хост болон алсын серверийн хооронд солилцож буй мэдээллийн нууцлал, бүрэн бүтэн байдал, үнэн зөв байдлыг хамгаалахад зориулагдсан.
Тушаалын урсгал
Зураг 7. Түлхүүр байгуулах командын урсгал нь командын урсгалыг харуулж байна.
·
Алсын хостын хувийн болон нийтийн түлхүүрүүд нь өмнөх кодонд хатуу кодлогдсон байдагample.
·
Дотоод хост нь StSafeA_GenerateKeyPair командыг STSAFE-A110 руу илгээдэг.
түр зуурын үүр дээрх түлхүүрийн хослол (slot 0xFF).
·
STSAFE-A110 нь нийтийн түлхүүрийг (0xFF үүрэнд тохирох) STM32 руу буцааж илгээдэг (төлөөлөх).
алсын хост).
·
STM32 нь алсын хостын нууцыг (STSAFE төхөөрөмжийн нийтийн түлхүүр болон алсын удирдлага ашиглан) тооцоолдог.
хостын хувийн түлхүүр).
·
STM32 нь алсын хостын нийтийн түлхүүрийг STSAFE-A110 руу илгээж, STSAFE-A110-аас
StSafeA_EstablishKey API ашиглан локал хостын нууцыг тооцоолох.
·
STSAFE-A110 нь орон нутгийн хостын нууцыг STM32 руу буцааж илгээдэг.
·
STM32 нь хоёр нууцыг харьцуулж, үр дүнг хэвлэдэг. Хэрэв нууцууд нь адилхан бол нууц
байгуулах нь амжилттай болсон.
UM2646 - Илчлэлт 4
хуудас 15/23
Зураг 7. Түлхүүр байгуулах командын урсгал
UM2646 байна
Үзүүлэн үзүүлэх програм хангамж
Алсын хост
STM32
Орон нутгийн хост
STSAFE
Алсын хостын нууцыг тооцоолох (алсын хостын хувийн түлхүүр болон дотоод хостын (STSAFE оролт 0xFF) нийтийн түлхүүрийг ашиглан)
Алсын хостын нууц
Түлхүүр хосыг бий болгох
0xFF слот дээр түлхүүрийн хослол үүсгэнэ үү
STSAFE-ийн нийтийн түлхүүрийг үүсгэсэн
STSAFE-ийн нийтийн түлхүүрийг үүсгэсэн
0xFF үүр
Алсын хостын нийтийн түлхүүр
STM32 нь алсын хостын нууцтай харьцуулдаг
локал хостын нууц ба үр дүнг хэвлэнэ
Түлхүүрийг бий болгох (алсын хостын нийтийн түлхүүр)
Орон нутгийн хостын нууцыг илгээж байна
Орон нутгийн хостын нууцыг тооцоолох (орон нутгийн хостын хувийн түлхүүр (STSAFE оролт 0xFF) болон алсын хостын нийтийн түлхүүрийг ашиглан)
Орон нутгийн хостын нууц
4.4
Жич:
4.5
Орон нутгийн дугтуйг боох/ задлах
Энэхүү үзүүлэн нь STSAFE-A110 нь аливаа тогтворгүй санах ойд (NVM) нууцыг найдвартай хадгалахын тулд дотоод дугтуйг боож/ задлах тохиолдлыг харуулж байна. Шифрлэлт/шифр тайлах түлхүүрүүдийг нэмэлт санах ойд эсвэл STSAFEA110-ийн хэрэглэгчийн өгөгдлийн санах ойд аюулгүйгээр хадгалах боломжтой. Боодлын механизм нь нууц эсвэл энгийн текстийг хамгаалахад ашиглагддаг. Боодлын гаралт нь AES түлхүүрийг боох алгоритмаар шифрлэгдсэн дугтуй бөгөөд хамгаалах түлхүүр эсвэл энгийн текстийг агуулсан байна.
Тушаалын урсгал
Дотоод болон алсын хостууд энд ижил төхөөрөмж юм. 1. Орон нутгийн дугтуйнд шингэсэн санамсаргүй өгөгдлийг үүсгэх. 2. STSAFE-A110-ийн дунд програмыг ашиглан дотоод дугтуйг боож өгнө. 3. Боодолтой дугтуйг хадгал. 4. STSAFE-A110-ийн дунд програмыг ашиглан боодолтой дугтуйг задлаарай. 5. Боодолгүй дугтуйг анхны орон нутгийн дугтуйтай харьцуул. Тэд тэнцүү байх ёстой.
Түлхүүр хос үүсгэх
Энэхүү үзүүлэн нь STSAFE-A110 төхөөрөмжийг локал хост дээр суурилуулсан командын урсгалыг харуулж байна. Алсын хост нь энэ локал хостоос 1-р слот дээр түлхүүрийн хос (хувийн түлхүүр ба нийтийн түлхүүр) үүсгэж, дараа нь үүсгэсэн хувийн түлхүүрээр сорилтод (санамсаргүй тоо) гарын үсэг зурахыг хүсдэг.
Дараа нь алсын хост нь үүсгэсэн нийтийн түлхүүрээр гарын үсгийг баталгаажуулах боломжтой болно.
Энэхүү үзүүлбэр нь Баталгаажуулалтын үзүүлбэртэй төстэй бөгөөд хоёр ялгаатай:
·
Баталгаажуулалтын үзүүлэнгийн түлхүүрийн хослолыг аль хэдийн үүсгэсэн (0-р үүр дээр), харин энэ жишээндampле,
Бид 1-р үүр дээр түлхүүрийн хослолыг үүсгэдэг. STSAFE-A110 төхөөрөмж нь 0xFF үүрэнд түлхүүрийн хослол үүсгэж болно.
гэхдээ зөвхөн үндсэн байгуулах зорилгоор.
·
Баталгаажуулах үзүүлэн дэх нийтийн түлхүүрийг 0-р бүсийн гэрчилгээнээс гаргаж авсан болно. Үүнд
example, нийтийн түлхүүрийг STSAFE-A110-ийн хариултын хамт буцааж илгээдэг
StSafeA_GenerateKeyPair команд.
UM2646 - Илчлэлт 4
хуудас 16/23
UM2646 байна
Үзүүлэн үзүүлэх програм хангамж
Жич:
Тушаалын урсгал
Үзүүлэх зорилгоор эндхийн орон нутгийн болон алсын хостууд нь ижил төхөөрөмж юм. 1. Хост нь StSafeA_GenerateKeyPair командыг STSAFE-A110 руу илгээдэг бөгөөд энэ нь буцааж илгээдэг.
MCU хостын нийтийн түлхүүр. 2. Хост нь StSafeA_GenerateRandom API ашиглан сорилт (48 байт санамсаргүй тоо) үүсгэдэг. The
STSAFE-A110 нь үүсгэсэн санамсаргүй тоог буцааж илгээдэг. 3. Хост үүсгэсэн тооны хэшийг криптограф номын санг ашиглан тооцоолно. 4. Хост нь STSAFE-A110-аас тооцоолсон хэшийн гарын үсгийг үүсгэхийг хүсдэг.
StSafeA_GenerateSignature API. STSAFE-A110 нь үүсгэсэн гарын үсгийг буцааж илгээдэг.
5. Хост үүсгэсэн гарын үсгийг STSAFE-A110-аас 1-р алхамд илгээсэн нийтийн түлхүүрээр баталгаажуулна. 6. Гарын үсгийн баталгаажуулалтын үр дүнг хэвлэнэ.
UM2646 - Илчлэлт 4
хуудас 17/23
UM2646 байна
Хяналтын түүх
Хүснэгт 6. Баримт бичгийн засварын түүх
Огноо
Хяналт
Өөрчлөлтүүд
09 оны 2019-р сарын XNUMX
1
Анхны хувилбар.
13-р сарын 2020-XNUMX
2
Лицензийн мэдээллийн хэсгийг устгасан.
"Танилцуулга" хэсэгт үзүүлэх кодоор дүрсэлсэн функцуудын шинэчлэгдсэн жагсаалт. Товчлолын жагсаалтыг хасч, төгсгөлд нь толь бичгийг оруулсан.
Зураг 1 дэх жижиг текстийн өөрчлөлт, шинэчлэгдсэн өнгө. STSAFE-A1xx архитектур.
Шинэчлэгдсэн Зураг 2. STSAFE-A1xx хэрэглээний блок диаграмм.
Шинэчлэгдсэн Хүснэгт 1. CORE модулийг экспортолсон API.
07-2022-р сарын XNUMX
3
StSafeA_InitHASH болон StSafeA_ComputeHASH-г 4-р хүснэгтээс хассан. CRYPTO модулийн экспортолсон API.
Шинэчлэгдсэн хэсэг 3.8.2: Тохиргооны алхмууд.
Шинэчлэгдсэн хэсэг 4.2: Хослох.
Шинэчлэгдсэн хэсэг 4.3: Түлхүүр байгуулах (нууцыг тогтоох).
Нэмэгдсэн хэсэг 4.5: Түлхүүр хос үүсгэх.
Жижиг текстийн өөрчлөлтүүд.
Нэмэгдсэн STSAFE-A1xx програм хангамжийн багцыг X-CUBE-SAFEA1 v1.2.1-д дунд программ болгон нэгтгэсэн болно.
бөгөөд энэ нь STM32CubeMX-д зориулсан програм хангамжийн багцад зориулсан BSP хэлбэрээр нэгдсэн. болон дээрх загварууд
07 оны 2024-р сарын XNUMX
4
нь зөвхөн X-CUBE-SAFEA1 багцын BSP хавтсанд байдаг..
Шинэчлэгдсэн 3.1-р хэсэг: Ерөнхий тайлбар, 3.2-р хэсэг: Архитектур ба 3.7-р хэсэг: Хавтасны бүтэц.
UM2646 - Илчлэлт 4
хуудас 18/23
Тайлбар толь
AES Нарийвчилсан шифрлэлтийн стандарт ANSI Америкийн Үндэсний Стандартын Хүрээлэн API Хэрэглээний програмчлалын интерфейс BSP Зөвлөлийн дэмжлэг үзүүлэх багц CA Баталгаажуулалтын газар CC Common Criteria C-MAC Тушаалын мессежийн баталгаажуулалтын код ECC Эллиптик муруй криптограф ECDH Эллиптик муруй DiffieHellman ECDHE Эллиптик муруй EWARM-д зориулсан DiffieHellman. Arm® HAL Тоног төхөөрөмжийн хийсвэрлэх давхарга I/O оролт/гаралт IAR Systems® суулгагдсан систем хөгжүүлэх програм хангамжийн хэрэгсэл, үйлчилгээндээ дэлхийд тэргүүлэгч. IDE нэгдсэн хөгжүүлэлтийн орчин. Програм хангамж боловсруулахад зориулж компьютерийн програмистуудад иж бүрэн боломжоор хангадаг програм хангамжийн хэрэглээ. IoT зүйлсийн интернет I²C Inter-integrated circuit (IIC) LL Доод түвшний драйверууд MAC Зурвасын баталгаажуулалтын код MCU микроконтроллерийн нэгж MDK-ARM Keil® Arm® MPU санах ойн хамгаалалтын нэгж NVM-д зориулсан микроконтроллер хөгжүүлэх иж бүрдэл
OS Үйлдлийн систем SE Secure элемент SHA Secure Hash алгоритм SLA Програм хангамжийн лицензийн гэрээ ST STMicroelectronics TLS Тээврийн давхаргын хамгаалалт USB Universal цуваа автобус
UM2646 байна
Тайлбар толь
UM2646 - Илчлэлт 4
хуудас 19/23
UM2646 байна
Агуулга
Агуулга
1 Ерөнхий мэдээлэл. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 STSAFE-A110 хамгаалалтын элемент. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 STSAFE-A1xx дундын програмын тайлбар . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Ерөнхий тайлбар. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Архитектур . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 CORE модуль . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 ҮЙЛЧИЛГЭЭНИЙ модуль . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 CRYPTO модуль. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Загварууд. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Хавтасны бүтэц . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 Хэрхэн: нэгтгэх ба тохиргоо . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Интеграцийн үе шатууд . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Тохиргооны алхамууд . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Үзүүлэн үзүүлэх програм хангамж . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 4.1 Баталгаажуулалт . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Хослуулах . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 Түлхүүр байгуулах (нууц тогтоох) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Орон нутгийн дугтуйг боох/ задлах . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Түлхүүр хос үүсгэх. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Хяналтын түүх. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Хүснэгтүүдийн жагсаалт . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Зургийн жагсаалт. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
UM2646 - Илчлэлт 4
хуудас 20/23
UM2646 байна
Хүснэгтүүдийн жагсаалт
Хүснэгтүүдийн жагсаалт
Хүснэгт 1. Хүснэгт 2. Хүснэгт 3. Хүснэгт 4. Хүснэгт 5. Хүснэгт 6.
CORE модулийг экспортолсон API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 экспортлогдсон STSAFE-A110 CORE модулийн API. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 SERVICE модулийг экспортолсон API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO модулийг экспортолсон API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 загвар. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Баримт бичгийг засварласан түүх . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
UM2646 - Илчлэлт 4
хуудас 21/23
UM2646 байна
Тоонуудын жагсаалт
Тоонуудын жагсаалт
Зураг 1. Зураг 2. Зураг 3. Зураг 4. Зураг 5. Зураг 6. Зураг 7. Зураг.
STSAFE-A1xx архитектур. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 STSAFE-A1xx хэрэглээний блок диаграмм . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 CORE модулийн архитектур. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 SERVICE модулийн архитектур . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO модулийн архитектур. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 төсөл file бүтэц . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Түлхүүр байгуулах тушаалын урсгал . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
UM2646 - Илчлэлт 4
хуудас 22/23
UM2646 байна
ЧУХАЛ МЭДЭГДЭЛ АНХААРАЛТАЙ УНШина уу STMicroelectronics NV болон түүний охин компаниуд (“ST”) нь ST бүтээгдэхүүн болон/эсвэл энэхүү баримт бичигт ямар ч үед мэдэгдэлгүйгээр өөрчлөлт, засвар, сайжруулалт, сайжруулалт, сайжруулалт хийх эрхтэй. Худалдан авагчид захиалга өгөхөөс өмнө ST бүтээгдэхүүний талаарх хамгийн сүүлийн үеийн мэдээллийг авах ёстой. ST-ийн бүтээгдэхүүнийг захиалгын хүлээн зөвшөөрөгдөх үеийн ST-ийн борлуулалтын нөхцөл, нөхцлийн дагуу зардаг. Худалдан авагчид ST бүтээгдэхүүний сонголт, сонголт, ашиглалтыг дангаараа хариуцах бөгөөд ST нь хэрэглээний тусламж, худалдан авагчдын бүтээгдэхүүний дизайны талаар ямар ч хариуцлага хүлээхгүй. СТ-ээс оюуны өмчийн аливаа эрхийг шууд болон далд хэлбэрээр олгохгүй. Энд дурдсан мэдээллээс өөр заалт бүхий ST бүтээгдэхүүнийг дахин худалдах нь тухайн бүтээгдэхүүнд ST-аас олгосон аливаа баталгааг хүчингүй болгоно. ST ба ST лого нь ST-ийн худалдааны тэмдэг юм. ST барааны тэмдгийн талаарх нэмэлт мэдээллийг www.st.com/trademarks-аас авна уу. Бусад бүх бүтээгдэхүүн, үйлчилгээний нэр нь тус тусын эзэмшигчийн өмч юм. Энэ баримт бичигт байгаа мэдээлэл нь энэ баримт бичгийн өмнөх хувилбаруудад өгсөн мэдээллийг орлож, орлоно.
© 2024 STMicroelectronics Бүх эрх хуулиар хамгаалагдсан
UM2646 - Илчлэлт 4
хуудас 23/23
Баримт бичиг / нөөц
 |
STMicroelectronics X-CUBE-SAFEA1 програм хангамжийн багц [pdf] Хэрэглэгчийн гарын авлага STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1 програм хангамжийн багц, X-CUBE-SAFEA1, програм хангамжийн багц, багц |
