X-CUBE-SAFEA1 szoftvercsomag
Műszaki adatok
- Terméknév: STSAFE-A110 Secure Element
- Verzió: X-CUBE-SAFEA1 v1.2.1
- Integrált: STM32CubeMX szoftvercsomag
- Főbb jellemzők:
- Biztonságos csatorna létrehozása távoli gazdagéppel, beleértve
szállítási rétegbiztonsági (TLS) kézfogás - Aláírás-ellenőrző szolgáltatás (biztonságos rendszerindítás és firmware
frissítés) - Használatfigyelés biztonságos számlálókkal
- Párosítás és biztonságos csatorna a gazdagép alkalmazásprocesszorral
- Helyi vagy távoli gazdagép-borítékok be- és kicsomagolása
- A chipen belüli kulcspár generálása
- Biztonságos csatorna létrehozása távoli gazdagéppel, beleértve
A termék használati útmutatója
1. Általános információk
Az STSAFE-A110 biztonsági elemet úgy tervezték, hogy biztosítsa
hitelesítési és adatkezelési szolgáltatások helyi vagy távoli felé
otthont ad. Különféle alkalmazásokhoz alkalmas, mint például az IoT eszközök,
intelligens otthoni rendszerek, ipari alkalmazások és még sok más.
2. Első lépések
Az STSAFE-A110 biztonságos elem használatának megkezdéséhez:
- Tekintse meg a hivatalos STSAFE-A110-en elérhető adatlapot
web oldalon a részletes információkért. - Töltse le az STSAFE-A1xx köztes szoftvercsomagot a webhelyről
STSAFE-A110 internetes oldal vagy STM32CubeMX. - Biztosítsa a kompatibilitást a támogatott IDE-kkel, mint például az STM32Cube IDE vagy
System Workbench STM32-hez.
3. Köztes szoftver leírása
3.1 Általános leírás
Az STSAFE-A1xx köztes szoftver megkönnyíti az interakciót
a biztonságos elem eszközt és egy MCU-t, amely különféle felhasználási eseteket tesz lehetővé.
Az ST szoftvercsomagokba integrálva a biztonság fokozása érdekében
jellemzői.
3.2 Építészet
A köztes szoftver különböző szoftverkomponensekből áll,
beleértve:
- STSAFE-A1xx API (alapfelület)
- CORE CRYPTO
- MbedTLS kriptográfiai szolgáltatás interfész SHA/AES
- Hardver szerviz interfész X-CUBECRYPTOLIB
Gyakran Ismételt Kérdések (GYIK)
K: Hol találom az STSAFE-A110 adatlapot?
V: Az adatlap az STSAFE-A110 készüléken érhető el web oldal számára
további információk a készülékről.
K: Melyek a támogatott integrált fejlesztői környezetek
az STSAFE-A1xx köztes szoftverhez?
V: A támogatott IDE-k közé tartozik az STM32Cube IDE és a System Workbench
STM32 (SW4STM32) esetén az X-CUBE-SAFEA1 v1.2.1 csomagban.
UM2646
Felhasználói kézikönyv
Az X-CUBE-SAFEA1 szoftvercsomag első lépései
Bevezetés
Ez a felhasználói kézikönyv leírja, hogyan kezdje meg az X-CUBE-SAFEA1 szoftvercsomag használatát. Az X-CUBE-SAFEA1 szoftvercsomag egy olyan szoftverösszetevő, amely számos bemutató kódot biztosít, amelyek az STSAFE-A110 eszköz funkcióit használják a gazdagép mikrokontrollerről. Ezek a bemutató kódok az STM1Cube szoftvertechnológiára épülő STSAFE-A32xx köztes szoftvert használják, hogy megkönnyítsék a hordozhatóságot a különböző STM32 mikrovezérlők között. Ezenkívül MCU-agnosztikus a más MCU-kra való hordozhatóság érdekében. Ezek a bemutató kódok a következő jellemzőket szemléltetik: · Hitelesítés · Párosítás · Kulcs létrehozása · Helyi borítékcsomagolás · Kulcspár generálás
UM2646 – 4. változat – 2024. március További információért forduljon a helyi STMicroelectronics értékesítési irodához.
www.st.com
1
Megjegyzés: Megjegyzés:
UM2646
Általános információk
Általános információk
Az X-CUBE-SAFEA1 szoftvercsomag egy hivatkozás az STSAFE-A110 biztonságos elem szolgáltatásainak a gazdagép MCU operációs rendszerébe (OS) és annak alkalmazásába történő integrálására. Tartalmazza az STSAFE-A110 illesztőprogramot és az Arm® Cortex®-M processzoron alapuló 32 bites STM32 mikrokontrollereken végrehajtandó bemutató kódokat. Az Arm az Arm Limited (vagy leányvállalatai) bejegyzett védjegye az Egyesült Államokban és/vagy másutt. Az X-CUBE-SAFEA1 szoftvercsomagot ANSI C-ben fejlesztették ki. Ennek ellenére a platformfüggetlen architektúra lehetővé teszi a könnyű hordozhatóságot különféle platformokra. Az alábbi táblázat a mozaikszavak meghatározását mutatja be, amelyek fontosak a dokumentum jobb megértéséhez.
Az STSAFE-A1xx szoftvercsomag az X-CUBE-SAFEA1 v1.2.1-be integrált köztes szoftverként, és BSP-ként van integrálva az STM32CubeMX szoftvercsomaghoz.
UM2646 – 4. változat
oldal 2/23
UM2646
STSAFE-A110 biztonsági elem
2
STSAFE-A110 biztonsági elem
Az STSAFE-A110 egy rendkívül biztonságos megoldás, amely biztonságos elemként működik, hitelesítési és adatkezelési szolgáltatásokat nyújt egy helyi vagy távoli gazdagép számára. Teljes kulcsrakész megoldásból áll, biztonságos operációs rendszerrel, amely a biztonságos mikrokontrollerek legújabb generációján fut.
Az STSAFE-A110 integrálható IoT (Internet of things) eszközökbe, intelligens otthonokba, intelligens városi és ipari alkalmazásokba, fogyasztói elektronikai eszközökbe, fogyóeszközökbe és tartozékokba. Főbb jellemzői a következők:
·
Hitelesítés (perifériák, IoT és USB Type-C® eszközök)
·
Biztonságos csatorna létrehozása távoli gazdagéppel, beleértve a szállítási réteg biztonsági (TLS) kézfogását
·
Aláírás-ellenőrző szolgáltatás (biztonságos rendszerindítás és firmware frissítés)
·
Használatfigyelés biztonságos számlálókkal
·
Párosítás és biztonságos csatorna a gazdagép alkalmazásprocesszorral
·
Helyi vagy távoli gazdagép-borítékok be- és kicsomagolása
·
A chipen belüli kulcspár generálása
Tekintse meg az STSAFE-A110-en elérhető STSAFE-A110 adatlapot web oldalon találhat további információkat a készülékről.
UM2646 – 4. változat
oldal 3/23
UM2646
STSAFE-A1xx köztes szoftver leírása
3
STSAFE-A1xx köztes szoftver leírása
Ez a rész az STSAFE-A1xx köztes szoftvercsomag tartalmát és használatának módját részletezi.
3.1
Általános leírás
Az STSAFE-A1xx köztes szoftver olyan szoftverösszetevők készlete, amelyek célja:
·
csatlakoztassa az STSAFE-A110 biztonsági elem eszközt egy MCU-hoz
·
megvalósítani a legáltalánosabb STSAFE-A110 használati eseteket
Az STSAFE-A1xx köztes szoftver teljes mértékben integrálva van az ST szoftvercsomagokba, mint köztes szoftver összetevő, amely biztonságos elemeket biztosít (pl.ample X-CUBE-SBSFU vagy X-CUBE-SAFEA1).
Letölthető az STSAFE-A110 internetes oldaláról az Eszközök és szoftverek fülön keresztül, vagy letölthető az STM32CubeMX oldalról.
A szoftver forráskódként áll rendelkezésre az ST szoftverlicenc-szerződés (SLA0088) értelmében (további részletekért lásd a Licencinformációkat).
A következő integrált fejlesztői környezetek támogatottak:
·
IAR Embedded Workbench® for Arm® (EWARM)
·
Keil® mikrovezérlő fejlesztőkészlet (MDK-ARM)
·
STM32Cube IDE (STM32CubeIDE)
·
A System Workbench for STM32 (SW4STM32) csak az X-CUBE-SAFEA1 v1.2.1 csomagban támogatott
A támogatott IDE-verziókkal kapcsolatos információkért tekintse meg a csomag gyökérmappájában található kiadási megjegyzéseket.
3.2
Építészet
Ez a rész az STSAFE-A1xx köztes szoftvercsomag szoftverösszetevőit írja le.
Az alábbi ábra a view STSAFE-A1xx köztes szoftver architektúra és a kapcsolódó interfészek.
1. ábra STSAFE-A1xx architektúra
STSAFE-A1xx API (alapfelület)
MAG
KRIPTO
MbedTM TLS
Kriptográfiai szolgáltatás interfész SHA/AES
SZOLGÁLTATÁS
Elszigetelt terület
Alkalmas az MCU biztonsági funkciói általi védelemre
(MPU, tűzfal, TrustZone® stb.)
Hardver szerviz interfész
X-CUBECRYPTOLIB
UM2646 – 4. változat
oldal 4/23
Jegyzet:
UM2646
STSAFE-A1xx köztes szoftver leírása
A köztes szoftver három különböző interfésszel rendelkezik:
·
STSAFE-A1xx API: Ez a fő alkalmazásprogramozási felület (API), amely teljes hozzáférést biztosít minden
a STSAFE-A110 szolgáltatások a felsőbb rétegekre (alkalmazás, könyvtárak és veremek) exportálva. Ez a felület az
alapfelületnek is nevezik, mivel az összes exportált API a CORE modulban van megvalósítva.
A felső rétegeknek, amelyeknek integrálniuk kell az STSAFE-A1xx köztes szoftvert, hozzá kell férniük az STSAFE-A110-hez
funkciók ezen a felületen keresztül.
·
Hardver szerviz interfész: Ezt az interfészt használja az STSAFE-A1xx köztes szoftver a legmagasabb szint eléréséhez
hardver platform függetlenség. Egy sor általános funkciót tartalmaz az adott MCU, IO busz csatlakoztatásához
és időzítési funkciók. Ez a struktúra javítja a könyvtárkód újrafelhasználhatóságát és garantálja a könnyű hordozhatóságot
egyéb eszközök.
Gyenge függvényként definiálva ezeket az általános függvényeket alkalmazásszinten kell megvalósítani az example van biztosítva a stsafea_service_interface_template.c sablonban, amely az egyszerű integrációt szolgálja
és testreszabás a felső rétegeken belül.
·
Kriptográfiai szolgáltatás interfész: Ezt az interfészt használja az STSAFE-A1xx köztes szoftver a hozzáféréshez
platform vagy könyvtár kriptográfiai funkciók, mint például az SHA (secure hash algoritmus) és az AES (fejlett)
titkosítási szabvány), amelyet a köztes szoftver bizonyos bemutatókhoz megkövetel.
Gyenge függvényként definiálva ezeket a kriptográfiai funkciókat az alkalmazás szintjén kell megvalósítani
követve az exampkét különböző sablonnal van ellátva:
stsafea_crypto_mbedtls_interface_template.c, ha az Arm® MbedTM TLS kriptográfiai könyvtárat használják; stsafea_crypto_stlib_interface_template.c, ha az ST kriptográfiai könyvtárat használják;
·
Alternatív kriptográfiai könyvtárak is használhatók a sablonforrás egyszerűen testreszabásával files. A
sablon files a felső rétegeken belüli egyszerű integráció és testreszabás érdekében.
Az Arm és az Mbed az Arm Limited (vagy leányvállalatai) bejegyzett védjegyei vagy védjegyei az Egyesült Államokban és/vagy másutt.
UM2646 – 4. változat
oldal 5/23
UM2646
STSAFE-A1xx köztes szoftver leírása
Az alábbi ábra egy szabványos STM1Cube alkalmazásba integrált STSAFE-A32xx köztes szoftvert mutatja, amely egy STM1 Nucleo kártyára szerelt X-NUCLEO-SAFEA32 bővítőkártyán fut.
2. ábra STSAFE-A1xx alkalmazás blokkdiagramja
STSAFE-A1xx köztes szoftver egy STM32Cube alkalmazásban
X-CUBE-SAFEA1 blokkdiagram az STM32CubeMX-hez
A legjobb hardver- és platformfüggetlenség biztosítása érdekében az STSAFE-A1xx köztes szoftver nem közvetlenül kapcsolódik az STM32Cube HAL-hoz, hanem interfészen keresztül. files alkalmazásszinten implementálva (stsafea_service_interface_template.c, stsafea_interface_conf.h).
UM2646 – 4. változat
oldal 6/23
UM2646
STSAFE-A1xx köztes szoftver leírása
3.3
CORE modul
A CORE modul a köztes szoftver magja. Megvalósítja a felső rétegek (alkalmazás, könyvtárak, verem és így tovább) által meghívott parancsokat az STSAFE-A1xx szolgáltatások megfelelő használatához.
Az alábbi ábra a view a CORE modul architektúra.
3. ábra: CORE modul architektúra
Külső felső rétegek (alkalmazás, könyvtárak, veremek stb.)
MAG
CRYPTO belső modul
SZERVIZ belső modul
A CORE modul egy többfelületű szoftverkomponens, amely a következőkhöz kapcsolódik:
·
Felső rétegek: külső kapcsolat az alábbi két táblázatban leírt exportált API-kon keresztül;
·
Kriptográfiai réteg: belső csatlakozás a CRYPTO modulhoz;
·
Hardver szolgáltatási réteg: belső kapcsolat a SERVICE modullal;
Az STSAFE-A1xx köztesszoftver-szoftvercsomag teljes API-dokumentációt biztosít a CORE modulról a gyökérmappában (lásd: STSAFE-A1xx_Middleware.chm file).
Tekintse meg az STSAFE-A110 adatlapon a parancskészlet rövid magyarázatát, amelyhez a következő táblázatban felsorolt parancs API-k kapcsolódnak.
API kategória Inicializálási konfiguráció
Általános célú parancsok
Adatpartíciós parancsok
1. táblázat: CORE modul exportált API
Funkció StSafeA_Init Az STSAFE-A1xx eszközleíró létrehozása, inicializálása és hozzárendelése. StSafeA_GetVersion Az STSAFE-A1xx köztesszoftver-verzió visszaküldése. StSafeA_Echo A parancsban átadott adatok fogadása. StSafeA_Reset Az illékony attribútumok visszaállítása a kezdeti értékükre. Az StSafeA_GenerateRandom To számos véletlenszerű bájtot generál. StSafeA_Hibernate Az STSAFE-Axxx eszköz hibernált állapotba helyezése. StSafeA_DataPartitionQuery
UM2646 – 4. változat
oldal 7/23
UM2646
STSAFE-A1xx köztes szoftver leírása
API kategória
Funkció Query parancs az adatpartíció konfigurációjának lekéréséhez.
StSafeA_Decrement Az egyirányú számláló csökkentése egy számlálózónában.
Adatpartíciós parancsok
StSafeA_Read Adatok beolvasása egy adatpartíciós zónából.
StSafeA_Update Adatok frissítése zónapartíción keresztül.
StSafeA_GenerateSignature Az ECDSA aláírás visszaadása egy üzenet kivonatán.
Privát és nyilvános kulcsú parancsok
StSafeA_GenerateKeyPair Kulcspár létrehozása egy privát kulcsnyílásban.
StSafeA_VerifyMessageSignature Az üzenet hitelesítésének ellenőrzéséhez.
StSafeA_EstablishKey Megosztott titok létrehozása két gazdagép között aszimmetrikus kriptográfia használatával.
StSafeA_ProductDataQuery Query parancs a termékadatok lekéréséhez.
StSafeA_I2cParameterQuery Query parancs az I²C-cím és az alacsony fogyasztású mód konfigurációjának lekéréséhez.
StSafeA_LifeCycleStateQuery Query parancs az életciklus állapotának lekéréséhez (Born, Operational, Terminated, Born and Locked vagy Operational and Locked).
Adminisztratív parancsok
StSafeA_HostKeySlotQuery Query parancs a gazdagép kulcs információinak lekéréséhez (jelenlét és gazdagép C-MAC számlálója).
StSafeA_PutAttribute Attribútumok elhelyezése az STSAFE-Axxx eszközben, például kulcsok, jelszó, I²C paraméterek az attribútumnak megfelelően TAG.
StSafeA_DeletePassword A jelszó törlése a nyílásból.
StSafeA_VerifyPassword A jelszó ellenőrzéséhez és az ellenőrzés eredményének emlékezéséhez a jövőbeli parancsengedélyezéshez.
StSafeA_RawCommand Nyers parancs végrehajtása és a kapcsolódó válasz fogadása.
StSafeA_LocalEnvelopeKeySlotQuery Query parancs a helyi borítékkulcs információinak (résszám, jelenlét és kulcshossz) lekéréséhez az elérhető kulcshelyekhez.
Helyi boríték parancsok
StSafeA_GenerateLocalEnvelopeKey Kulcs generálása egy helyi borítékkulcs-nyílásban.
StSafeA_WrapLocalEnvelope A teljes egészében a gazdagép által kezelt adatok (általában kulcsok) tördeléséhez egy helyi borítékkulccsal és az [AES key wrap] algoritmussal.
StSafeA_UnwrapLocalEnvelope Helyi boríték kicsomagolása helyi borítékkulccsal.
UM2646 – 4. változat
oldal 8/23
UM2646
STSAFE-A1xx köztes szoftver leírása
API kategória
Parancs engedélyezési konfigurációs parancs
2. táblázat: Exportált STSAFE-A110 CORE modul API-k
Funkció StSafeA_CommandAuthorizationConfigurationQuery Query parancs a konfigurálható hozzáférési feltételekkel rendelkező parancsok hozzáférési feltételeinek lekéréséhez.
3.4
SZERVIZ modul
A SERVICE modul a köztes szoftver alsó rétege. Teljes hardveres absztrakciót valósít meg az MCU és a hardverplatform tekintetében.
Az alábbi ábra a view a SERVICE modul architektúrája.
4. ábra: SERVICE modul architektúra
CORE belső modul
SZOLGÁLTATÁS
Külső alsó rétegek (BSP, HAL, LL stb.)
A SERVICE modul egy kétfelületű szoftverkomponens, amely a következőkhöz kapcsolódik:
·
Külső alsó rétegek: például BSP, HAL vagy LL. A gyenge funkciókat külső magasabban kell megvalósítani
rétegek, és a stsafea_service_interface_template.c sablonon alapulnak file;
·
Core layer: belső kapcsolat a CORE modullal a táblázatban leírt exportált API-kon keresztül
alatt;
Az STSAFE-A1xx köztes szoftvercsomag teljes API-dokumentációt biztosít a SERVICE modulról a gyökérmappában (lásd: STSAFE-A1xx_Middleware.chm file).
3. táblázat: SERVICE modul exportált API-k
API kategória Inicializálási konfiguráció
Alacsony szintű működési funkciók
Funkció
StSafeA_BSP_Init Az STSAFE-Axxx eszköz működtetéséhez szükséges kommunikációs busz és IO érintkezők inicializálása.
StSafeA_Transmit Az elküldendő parancs előkészítése és az alacsony szintű busz API meghívása a végrehajtáshoz. Számítsa ki és fűzze össze a CRC-t, ha támogatott.
StSafeA_Receive Adatok fogadása az STSAFE-Axxx-től az alacsony szintű buszfunkciók használatával. Ellenőrizze a CRC-t, ha támogatott.
UM2646 – 4. változat
oldal 9/23
UM2646
STSAFE-A1xx köztes szoftver leírása
3.5
CRYPTO modul
A CRYPTO modul a köztes szoftver kriptográfiai részét képviseli. A platform kriptográfiai erőforrásaira kell támaszkodnia.
A CRYPTO modul teljesen független a többi köztes szoftver modultól, és ezért könnyen beépíthető egy elszigetelt biztonságos területbe, amely alkalmas az MCU biztonsági funkcióival való védelemre, mint például a memóriavédelmi egység (MPU), a tűzfal vagy a TrustZone®.
Az alábbi ábra a view a CRYPTO modul architektúra.
5. ábra: CRYPTO modul architektúra
CORE belső modul
KRIPTO
Külső kriptográfiai rétegek
(MbedTM TLS, X-CUBE-CRYPTOLIB)
A CRYPTO modul egy kétfelületű szoftverkomponens, amely a következőkhöz kapcsolódik:
·
külső kriptográfiai könyvtár: az Mbed TLS és az X-CUBE-CRYPTOLIB jelenleg támogatott. Gyenge
A funkciókat külső magasabb rétegeken kell megvalósítani, és a következőkön alapulnak:
stsafea_crypto_mbedtls_interface_template.c sablon file az Mbed TLS kriptográfiai könyvtárhoz;
stsafea_crypto_stlib_interface_template.c sablon file az ST kriptográfiai könyvtárhoz;
További kriptográfiai könyvtárak könnyen támogathatók a kriptográfiai interfész adaptálásával
sablon file.
·
az alapréteg: belső kapcsolat a CORE modullal a táblázatban leírt exportált API-kon keresztül
alatt;
Az STSAFE-A1xx köztes szoftvercsomag teljes API-dokumentációt biztosít a CRYPTO modulról a gyökérmappában (lásd: STSAFE-A1xx_Middleware.chm file).
4. táblázat: A CRYPTO modulból exportált API-k
API kategória
Funkció
StSafeA_ComputeCMAC A CMAC érték kiszámítása. Az előkészített parancsnál használatos.
StSafeA_ComputeRMAC Az RMAC érték kiszámítása. A kapott válaszon használt.
StSafeA_DataEncryption Cryptographic API-k Adattitkosítás (AES CBC) végrehajtása az STSAFE-Axxx adatpufferen.
StSafeA_DataDecryption Adatvisszafejtés (AES CBC) végrehajtása az STSAFE-Axxx adatpufferen.
StSafeA_MAC_SHA_PrePostProcess A MAC és/vagy SHA elő- vagy utófeldolgozása az átvitel előtt, vagy az adatok STSAFE_Axxx eszközről történő vétele után.
UM2646 – 4. változat
oldal 10/23
3.6
Jegyzet:
UM2646
STSAFE-A1xx köztes szoftver leírása
Sablonok
Ez a rész az STSAFE-A1xx köztes szoftvercsomagban elérhető sablonok részletes leírását tartalmazza.
Az alábbi táblázatban felsorolt összes sablon a köztesszoftver-szoftvercsomag gyökérszintjén elérhető Interfész mappában található.
Sablon files mint plamplemásolható és testreszabható a felső rétegekbe, hogy könnyebb legyen
integrálja és konfigurálja az STSAFE-A1xx köztes szoftvert:
·
Interfész sablon files nyújtani plample a __gyenge függvények implementációi, üres vagy
részben üres funkciók a köztes szoftveren belül. Ezeket megfelelően kell megvalósítani a felhasználói térben vagy a felhasználói térben
a felső rétegeket a kriptográfiai könyvtárnak és a felhasználó hardverválasztásának megfelelően.
·
Konfigurációs sablon files egyszerű módot kínál az STSAFE-A1xx köztes szoftver és szolgáltatások konfigurálására
amelyek a felhasználói alkalmazásban használhatók, például optimalizálás vagy adott hardver.
Sablon kategória
Interfész sablonok
Konfigurációs sablonok
5. táblázat Sablonok
Sablon file
stsafea_service_interface_template.c Plampegy sablon, amely bemutatja, hogyan lehet támogatni az STSAFE-A köztes szoftver által igényelt és a felhasználói területen kiválasztott hardver, alacsony szintű könyvtár vagy BSP által kínált hardverszolgáltatásokat. stsafea_crypto_mbedtls_interface_template.c Plampegy sablon, amely bemutatja, hogyan lehet támogatni az STSAFE-A köztes szoftver által igényelt és az Mbed TLS kriptográfiai könyvtár által kínált kriptográfiai szolgáltatásokat (kulcskezelés, SHA, AES stb.). stsafea_crypto_stlib_interface_template.c Plampegy sablon, amely bemutatja, hogyan lehet támogatni az STSAFE-A köztes szoftver által igényelt és az STM32 kriptográfiai könyvtár szoftverbővítés által kínált kriptográfiai szolgáltatásokat az STM32Cube (XCUBE-CRYPTOLIB) számára (kulcskezelés, SHA, AES stb.). stsafea_conf_template.h Plampsablon az STSAFE-A köztes szoftver konfigurálásához (különösen optimalizálás céljából). stsafea_interface_conf_template.h Plample sablon, amely bemutatja, hogyan kell konfigurálni és testreszabni a felületet files fentebb szerepel.
A fenti sablonok csak az X-CUBE-SAFEA1 csomag BSP mappájában találhatók.
UM2646 – 4. változat
oldal 11/23
UM2646
STSAFE-A1xx köztes szoftver leírása
3.7
Mappa felépítése
Az alábbi ábra az STSAFE-A1xx v1.2.1 köztes szoftvercsomag mappaszerkezetét mutatja be.
6. ábra Projekt file szerkezet
Projekt file szerkezet STSAFE-A1xx köztes szoftver
UM2646 – 4. változat
Projekt file struktúra az X-CUBE-SAFEA1 számára az STM32CubeMX-hez
oldal 12/23
3.8
3.8.1
3.8.2
UM2646
STSAFE-A1xx köztes szoftver leírása
Hogyan: integráció és konfigurálás
Ez a rész leírja, hogyan integrálható és konfigurálható az STSAFE-A1xx köztes szoftver a felhasználói alkalmazásban.
Integrációs lépések
Kövesse az alábbi lépéseket, hogy integrálja az STSAFE-A1xx köztes szoftvert a kívánt alkalmazásba:
·
1. lépés: Másolja (és opcionálisan nevezze át) a stsafea_service_interface_template.c fájlt file és bármelyik
stsafea_crypto_mbedtls_interface_template.c vagy stsafea_crypto_stlib_interface_template.c a felhasználó számára
helyet az alkalmazáshoz hozzáadott kriptográfiai könyvtárnak megfelelően (bármilyen
a felhasználók által kiválasztott/használt kriptográfiai könyvtár, akár saját titkosítást is létrehozhatnak/megvalósíthatnak
felület file a semmiből a megfelelő sablon adaptálásával).
·
2. lépés: Másolja (és opcionálisan nevezze át) a stsafea_conf_template.h és stsafea_interface_conf_template.h fájlokat
files a felhasználói térbe.
·
3. lépés: Ügyeljen arra, hogy hozzáadja a megfelelő elemeket a fő vagy bármely más felhasználói területforráshoz file hogy kell
interfész az STSAFE-A1xx köztes szoftverrel:
#include „stsafea_core.h” #include „stsafea_interface_conf.h”
·
4. lépés: A files használja a fenti három lépésben a felhasználói preferenciáknak megfelelően.
Konfigurációs lépések
Az STSAFE-A1xx köztes szoftver megfelelő konfigurálásához a felhasználói alkalmazásban az ST két különbözőt biztosít
konfigurációs sablon filemásolandó és testreszabható a felhasználói térben a felhasználó választása szerint:
·
stsafea_interface_conf_template.h: Ez az example sablont használják, és megmutatja, hogyan kell konfigurálni a
kriptográfiai és szolgáltatási köztes szoftver interfészek a felhasználói térben a következő #define segítségével
nyilatkozatok:
USE_PRE_LOADED_HOST_KEYS
MCU_PLATFORM_INCLUDE
MCU_PLATFORM_BUS_INCLUDE
MCU_PLATFORM_CRC_INCLUDE
·
stsafea_conf_template.h: Ez az exampa sablont az STSAFE-A konfigurálására használják, és bemutatja
köztes szoftver a következő #define utasításokon keresztül:
STSAFEA_USE_OPTIMIZATION_SHARED_RAM
STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT
STSAFEA_USE_FULL_ASSERT
USE_SIGNATURE_SESSION (csak az STSAFE-A100 esetén)
Kövesse az alábbi lépéseket, hogy integrálja az STSAFE-A1xx köztes szoftvert a kívánt alkalmazásba:
·
1. lépés: Másolja (és adott esetben nevezze át) a stsafea_interface_conf_template.h és stsafea_conf_template.h fájlokat
files a felhasználói térbe.
·
2. lépés: Erősítse meg vagy módosítsa a fent említett két fejléc #define utasítását files szerint
a felhasználói platform és a kriptográfiai lehetőségek.
UM2646 – 4. változat
oldal 13/23
4
4.1
Jegyzet:
4.2
Jegyzet:
UM2646
Bemutató szoftver
Bemutató szoftver
Ez a rész az STSAFE-A1xx köztes szoftveren alapuló bemutató szoftvert mutatja be.
Hitelesítés
Ez a bemutató azt a parancsfolyamatot szemlélteti, amelyben az STSAFE-A110 olyan eszközre van felszerelve, amely hitelesít egy távoli gazdagépet (IoT-eszköz esete), és a helyi gazdagépet a távoli kiszolgálóhoz való átvitelként használják. Az a forgatókönyv, amelyben az STSAFE-A110 olyan perifériára van felszerelve, amely hitelesít egy helyi gazdagépet, pl.ample játékokhoz, mobil kiegészítőkhöz vagy fogyóeszközökhöz, pontosan ugyanaz.
Parancsfolyamat Demonstrációs célból a helyi és a távoli gazdagép itt ugyanaz az eszköz. 1. Bontsa ki, elemezze és ellenőrizze az STSAFE-A110 nyilvános tanúsítványát az eszköz 0-s adatpartíciós zónájában.
a nyilvános kulcs beszerzéséhez: Olvassa be a tanúsítványt az STSAFE-A1xx köztes szoftverrel az STSAFE-A110 0-s zónáján keresztül. Elemezze a tanúsítványt a kriptográfiai könyvtár elemzőjével. Olvassa el a CA-tanúsítványt (a kódon keresztül érhető el). Elemezze a CA-tanúsítványt a kriptográfiai könyvtár elemzőjével. Ellenőrizze a tanúsítvány érvényességét a CA-tanúsítvánnyal a kriptográfiai könyvtáron keresztül. Szerezze be a nyilvános kulcsot az STSAFE-A110 X.509 tanúsítványból. 2. Aláírás létrehozása és ellenőrzése egy kihívásszámon: Hozzon létre egy kihívásszámot (véletlen szám). Hash a kihívás. Szerezzen be aláírást a kivonatolt kihíváshoz az STSAFE-A110 privát kulcsának 0-s nyílása segítségével a
STSAFE-A1xx köztes szoftver. Elemezze a generált aláírást a kriptográfiai könyvtár segítségével. Ellenőrizze a generált aláírást az STSAFE-A110 nyilvános kulcsával a kriptográfiai könyvtáron keresztül. Ha ez érvényes, a gazdagép tudja, hogy a periféria vagy az IoT hiteles.
Párosítás
Ez a kód plample párosítást hoz létre egy STSAFE-A110 eszköz és a hozzá csatlakoztatott MCU között. A párosítás lehetővé teszi az eszköz és az MCU közötti adatcserék hitelesítését (vagyis aláírását és ellenőrzését). Az STSAFE-A110 eszköz csak a párosított MCU-val együtt válik használhatóvá. A párosítás abból áll, hogy a gazdagép MCU egy gazda MAC kulcsot és egy gazdagép titkosító kulcsot küld az STSAFE-A110-nek. Mindkét kulcs az STSAFE-A110 védett NVM-jében van tárolva, és azokat az STM32 eszköz flash memóriájában kell tárolni. Alapértelmezés szerint ebben a plample, a gazdagép MCU jól ismert kulcsokat küld az STSAFE-A110-nek (lásd lentebb a parancsfolyamatot), amelyeket kifejezetten ajánlott demonstrációs célokra használni. A kód véletlenszerű kulcsok generálását is lehetővé teszi. Sőt, a kód plampA le létrehoz egy helyi borítékkulcsot, ha a megfelelő slot még nincs feltöltve az STSAFE-A110-ben. Amikor a helyi borítéknyílás meg van töltve, az STSAFE-A110 eszköz lehetővé teszi a gazdagép MCU számára, hogy becsomagolja/kicsomagolja a helyi borítékot, hogy biztonságosan tárolja a kulcsot a gazdagép MCU oldalán. A párosítási kód plample kell sikeresen végrehajtani az összes következő kód végrehajtása előtt, plamples.
Parancsfolyam
1. Az STSAFE-A110xx köztes szoftver segítségével hozza létre a helyi borítékkulcsot az STSAFE-A1-ben. Alapértelmezés szerint ez a parancs aktiválva van. Ügyeljen arra, hogy a következő megjegyzések elhagyása határozza meg a kijelentéseket a pa iring.c file deaktiválja a helyi borítékkulcs generálást: /* #define _FORCE_DEFAULT_FLASH_ */
Ez a művelet csak akkor történik meg, ha az STSAFE-A110 helyi borítékkulcs-nyílása még nincs feltöltve.
UM2646 – 4. változat
oldal 14/23
UM2646
Bemutató szoftver
2. Adjon meg két 128 bites számot a gazdagép MAC kulcsaként és a gazdagép titkosítási kulcsaként. Alapértelmezés szerint aranyszínű ismert billentyűk használatosak. A következő értékekkel rendelkeznek: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Host MAC kulcs */ 0x11,0x11,0x22,0 22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88xXNUMX / * Gazda titkosító kulcsa */
A véletlenszerű kulcsgenerálás aktiválásához adja hozzá a következő define utasítást a párosításhoz.c file: #define USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. Tárolja a gazdagép MAC kulcsát és a gazdagép titkosító kulcsát a megfelelő nyílásba az STSAFE-A110-ben. 4. Tárolja a gazdagép MAC kulcsát és a gazdagép titkosító kulcsát az STM32 flash memóriájában.
4.3
Kulcs létrehozása (titok megállapítása)
Ez a bemutató azt az esetet szemlélteti, amikor az STSAFE-A110 eszköz olyan eszközre (például IoT-eszközre) van felszerelve, amely távoli szerverrel kommunikál, és biztonságos csatornát kell létrehoznia az adatcseréhez.
Ebben az exampLe, az STM32 eszköz a távoli szerver (távoli gazdagép) és az STSAFE-A110 eszközhöz csatlakoztatott helyi gazdagép szerepét is betölti.
Ennek a használati esetnek az a célja, hogy bemutassa, hogyan lehet megosztott titkot létrehozni a helyi gazdagép és a távoli kiszolgáló között az elliptikus görbe Diffie-Hellman séma segítségével statikus (ECDH) vagy efemer (ECDHE) kulccsal az STSAFE-A110-ben.
A megosztott titkot tovább kell származtatni egy vagy több működő kulccsal (itt nem látható). Ezek a munkakulcsok ezután olyan kommunikációs protokollokban használhatók, mint például a TLS, plample a helyi gazdagép és a távoli szerver között kicserélt adatok bizalmasságának, integritásának és hitelességének védelmére.
Parancsfolyam
A 7. ábra Kulcslétrehozási parancsfolyamat a parancsfolyamatot szemlélteti.
·
A távoli gazdagép privát és nyilvános kulcsai merev kóddal vannak kódolva az example.
·
A helyi gazdagép elküldi az StSafeA_GenerateKeyPair parancsot az STSAFE-A110-nek a
kulcspárt az efemer nyíláson (slot 0xFF).
·
Az STSAFE-A110 visszaküldi a nyilvános kulcsot (amely a 0xFF slotnak felel meg) az STM32-nek (ezt jelenti
a távoli gazdagép).
·
Az STM32 kiszámítja a távoli gazdagép titkát (az STSAFE eszköz nyilvános kulcsa és a távoli
a gazdagép privát kulcsa).
·
Az STM32 elküldi a távoli gazdagép nyilvános kulcsát az STSAFE-A110-nek, és megkéri az STSAFE-A110-et, hogy
számítsa ki a helyi gazdagép titkát az StSafeA_EstablishKey API segítségével.
·
Az STSAFE-A110 visszaküldi a helyi gazdagép titkát az STM32-nek.
·
Az STM32 összehasonlítja a két titkot, és kinyomtatja az eredményt. Ha a titkok ugyanazok, akkor a titok
létrehozása sikeres.
UM2646 – 4. változat
oldal 15/23
7. ábra Kulcs létrehozási parancsfolyamat
UM2646
Bemutató szoftver
Távoli host
STM32
Helyi házigazda
STSAFE
A távoli gazdagép titkának kiszámítása (a távoli gazdagép privát kulcsának és a helyi gazdagép (STSAFE slot 0xFF) nyilvános kulcsának használatával)
A távoli házigazda titka
Generáljon kulcspárt
Kulcspár létrehozása a 0xFF bővítőhelyen
Az STSAFE nyilvános kulcsa generálva
Létrehozta az STSAFE nyilvános kulcsát
slot 0xFF
A távoli gazdagép nyilvános kulcsa
Az STM32 összehasonlítja a távoli gazdagép titkát a
helyi gazdagép titka, és kinyomtatja az eredményt
Kulcs létrehozása (a távoli gazdagép nyilvános kulcsa)
A helyi házigazda titkának elküldése
A helyi gazdagép titkának kiszámítása (a helyi gazdagép privát kulcsának (STSAFE slot 0xFF) és a távoli gazdagép nyilvános kulcsának felhasználásával)
A helyi házigazda titka
4.4
Jegyzet:
4.5
Csomagolja be/bontsa ki a helyi borítékokat
Ez a bemutató azt az esetet szemlélteti, amikor az STSAFE-A110 becsomagolja/bontja a helyi borítékot annak érdekében, hogy biztonságosan tárolja a titkot bármely nem felejtő memóriában (NVM). A titkosítási/dekódolási kulcsok ilyen módon biztonságosan tárolhatók további memóriában vagy az STSAFEA110 felhasználói adatmemóriájában. A burkoló mechanizmus titkos vagy egyszerű szövegek védelmére szolgál. A tördelési kimenet egy AES kulcstördelési algoritmussal titkosított boríték, amely a védendő kulcsot vagy egyszerű szöveget tartalmazza.
Parancsfolyam
A helyi és a távoli gazdagép itt ugyanaz az eszköz. 1. Generáljon véletlenszerű adatokat egy helyi borítékhoz. 2. Csomagolja be a helyi borítékot az STSAFE-A110 köztes szoftverével. 3. Tárolja a becsomagolt borítékot. 4. Csomagolja ki a becsomagolt borítékot az STSAFE-A110 köztes szoftverével. 5. Hasonlítsa össze a kicsomagolt borítékot a kezdeti helyi borítékkal. Egyenlőnek kell lenniük.
Kulcspár generálás
Ez a bemutató azt a parancsfolyamatot mutatja be, ahol az STSAFE-A110 eszköz egy helyi gazdagépre van felszerelve. Egy távoli gazdagép megkéri ezt a helyi gazdagépet, hogy generáljon kulcspárt (egy privát kulcsot és egy nyilvános kulcsot) az 1. sloton, majd írjon alá egy kihívást (véletlen szám) a generált privát kulccsal.
A távoli gazdagép ezután képes ellenőrizni az aláírást a generált nyilvános kulccsal.
Ez a bemutató hasonlít a hitelesítési bemutatóhoz, két különbséggel:
·
A hitelesítési bemutatóban a kulcspár már elő van generálva (a 0-s helyen), míg ebben az example,
a kulcspárt az 1. sloton generáljuk. Az STSAFE-A110 eszköz a 0xFF sloton is elő tudja állítani a kulcspárt,
de csak kulcsfontosságú alapítási célokra.
·
A hitelesítési demonstráció nyilvános kulcsát a 0. zónában lévő tanúsítványból nyerik ki. Ebben
example, a nyilvános kulcsot visszaküldi az STSAFE-A110 válaszával a
StSafeA_GenerateKeyPair parancsot.
UM2646 – 4. változat
oldal 16/23
UM2646
Bemutató szoftver
Jegyzet:
Parancsfolyam
Demonstrációs célból a helyi és a távoli gazdagép itt ugyanaz az eszköz. 1. A gazdagép elküldi az StSafeA_GenerateKeyPair parancsot az STSAFE-A110-nek, amely visszaküldi a
nyilvános kulcs a gazdagép MCU-hoz. 2. A gazdagép kihívást (48 bájtos véletlenszám) generál az StSafeA_GenerateRandom API segítségével. A
Az STSAFE-A110 visszaküldi a generált véletlen számot. 3. A gazdagép kiszámítja a generált szám hash értékét a kriptográfiai könyvtár segítségével. 4. A gazdagép megkéri az STSAFE-A110-et, hogy generálja a kiszámított hash aláírását a
StSafeA_GenerateSignature API. Az STSAFE-A110 visszaküldi a generált aláírást.
5. A gazdagép az 110. lépésben az STSAFE-A1 által küldött nyilvános kulccsal ellenőrzi a generált aláírást. 6. A rendszer kinyomtatja az aláírás-ellenőrzés eredményét.
UM2646 – 4. változat
oldal 17/23
UM2646
Revíziótörténet
6. táblázat: Dokumentum felülvizsgálati előzmények
Dátum
Felülvizsgálat
Változások
09. december 2019
1
Kezdeti kiadás.
13-jan-2020
2
Licenc információs rész eltávolítva.
Frissített lista a funkciókról, amelyeket bemutató kódok illusztrálnak a Bevezetésben. A betűszók listája eltávolítva és a szószedet a végére beillesztve.
Kis szövegmódosítás és frissített színek az 1. ábrán. STSAFE-A1xx architektúra.
Frissítve 2. ábra. STSAFE-A1xx alkalmazás blokkdiagramja.
Frissített 1. táblázat. CORE modul exportált API.
07-február 2022
3
Az StSafeA_InitHASH és StSafeA_ComputeHASH eltávolítva a 4. táblázatból. A CRYPTO modul exportálta API-kat.
Frissítve: 3.8.2. szakasz: Konfigurációs lépések.
Frissített 4.2. szakasz: Párosítás.
Frissítve 4.3. szakasz: Kulcs létrehozása (titkos megállapítás).
4.5. szakasz hozzáadva: Kulcspár létrehozása.
Kis szövegmódosítások.
A hozzáadott STSAFE-A1xx szoftvercsomag az X-CUBE-SAFEA1 v1.2.1-be integrált köztes szoftverként
és BSP-ként van beépítve az STM32CubeMX szoftvercsomagjához. és A fenti sablonok
07-március 2024
4
csak az X-CUBE-SAFEA1 csomag BSP mappájában találhatók.
Frissítve: 3.1. szakasz: Általános leírás, 3.2. szakasz: Architektúra és 3.7. szakasz: Mappaszerkezet.
UM2646 – 4. változat
oldal 18/23
Szójegyzék
AES Fejlett titkosítási szabvány ANSI American National Standards Institute API Alkalmazásprogramozási interfész BSP Board támogatási csomag CA tanúsító hatóság CC Common Criteria C-MAC Command üzenet hitelesítési kód ECC elliptikus görbe kriptográfia ECDH elliptikus görbe DiffieHellman ECDHE elliptikus görbe DiffieHellman ECDHE elliptikus görbe DiffieHellman – Workbended ephemeral EbWAded® Efemeral Arm® HAL Hardver absztrakciós réteg I/O Bemenet/kimenet IAR Systems® Világelső a beágyazott rendszerek fejlesztésére szolgáló szoftvereszközök és szolgáltatások terén. IDE Integrált fejlesztői környezet. Szoftveralkalmazás, amely átfogó lehetőségeket biztosít a számítógép-programozóknak a szoftverfejlesztéshez. IoT Internet of things I²C Inter-integrated circuit (IIC) LL Alacsony szintű illesztőprogramok MAC Üzenet hitelesítési kód MCU Mikrokontroller egység MDK-ARM Keil® mikrokontroller fejlesztőkészlet Arm® MPU-hoz Memóriavédelmi egység NVM Nem felejtő memória
OS Operációs rendszer SE Biztonságos elem SHA Secure Hash algoritmus SLA Szoftver licencszerződés ST STMicroelectronics TLS Szállítási réteg biztonság USB Univerzális soros busz
UM2646
Szójegyzék
UM2646 – 4. változat
oldal 19/23
UM2646
Tartalom
Tartalom
1 Általános információk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 STSAFE-A110 biztonsági elem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 STSAFE-A1xx köztes szoftver leírása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Általános leírás. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Építészet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 CORE modul . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 SZERVIZ modul . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 CRYPTO modul. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Sablonok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Mappaszerkezet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 Hogyan: integráció és konfiguráció . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Integrációs lépések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Konfigurációs lépések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Bemutató szoftver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 4.1 Hitelesítés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Párosítás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 Kulcs létrehozása (titkok létrehozása) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Helyi borítékok be- és kicsomagolása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Kulcspár generálás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Módosítási előzmények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Táblázatok listája . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Ábrák listája . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
UM2646 – 4. változat
oldal 20/23
UM2646
A táblázatok listája
A táblázatok listája
Table 1. Table 2. Table 3. Table 4. Table 5. Table 6.
CORE modul exportált API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Exportált STSAFE-A110 CORE modul API-k . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 SERVICE modulból exportált API-k . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO modulból exportált API-k . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Sablonok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Dokumentum felülvizsgálati előzmények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
UM2646 – 4. változat
oldal 21/23
UM2646
A figurák listája
A figurák listája
1. ábra 2. ábra 3. ábra 4. ábra 5. ábra 6. ábra 7. ábra.
STSAFE-A1xx architektúra. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 STSAFE-A1xx alkalmazás blokkdiagramja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 CORE modul architektúra. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 SERVICE modul architektúra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO modul architektúra. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Projekt file szerkezet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Kulcs létrehozási parancsfolyamat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
UM2646 – 4. változat
oldal 22/23
UM2646
FONTOS FIGYELMEZTETÉS OLVASSA EL FIGYELMESEN Az STMicroelectronics NV és leányvállalatai ("ST") fenntartják a jogot, hogy előzetes értesítés nélkül bármikor változtatásokat, javításokat, fejlesztéseket, módosításokat és fejlesztéseket hajtsanak végre az ST termékeken és/vagy ezen a dokumentumon. A vásárlóknak meg kell szerezniük a legfrissebb releváns információkat az ST-termékekről a rendelés leadása előtt. Az ST termékek értékesítése a megrendelés visszaigazolásakor érvényes ST értékesítési feltételek szerint történik. Kizárólag a vásárlók felelősek az ST termékek kiválasztásáért, kiválasztásáért és használatáért, és az ST nem vállal felelősséget az alkalmazási segítségért vagy a vásárlók termékeinek tervezéséért. Az ST jelen dokumentumban nem ad kifejezett vagy hallgatólagos licencet semmilyen szellemi tulajdonjogra. Az ST termékeknek az itt leírtaktól eltérő rendelkezésekkel történő viszonteladása érvénytelenít minden, az ST által az ilyen termékre adott garanciát. Az ST és az ST logó az ST védjegyei. Az ST védjegyekkel kapcsolatos további információkért látogasson el a www.st.com/trademarks webhelyre. Minden egyéb termék- vagy szolgáltatásnév a megfelelő tulajdonosok tulajdona. A jelen dokumentumban szereplő információk felülírják és felváltják a jelen dokumentum bármely korábbi verziójában korábban megadott információkat.
© 2024 STMicroelectronics Minden jog fenntartva
UM2646 – 4. változat
oldal 23/23
Dokumentumok / Források
 |
STMicroelectronics X-CUBE-SAFEA1 szoftvercsomag [pdf] Felhasználói útmutató STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1 szoftvercsomag, X-CUBE-SAFEA1, szoftvercsomag, csomag |
