X-CUBE-STSE01 hugbúnaðarpakki
Inngangur
Þessi notendahandbók lýsir hvernig á að byrja að nota X-CUBE-STSE01 hugbúnaðarpakkann.
Hugbúnaðarpakkinn X-CUBE-STSE01 er hugbúnaðaríhlutur sem býður upp á nokkra sýnikóða sem nota eiginleika STSAFE-A110 og STSAFE-A120 úr örstýringu hýsilsins.
Þessir sýnikennslukóðar nota STSELib (Secured Element middleware) sem byggir á STM32Cube hugbúnaðartækni til að auðvelda flytjanleika á milli mismunandi STM32 örstýringa. Þar að auki er það óháð örgjörva hvað varðar flytjanleika yfir í aðrar örgjörvaeiningar.
Þessir sýnikennslukóðar sýna eftirfarandi eiginleika:
- Auðkenning.
- Örugg gagnageymsla.
- Öruggur notkunarteljari.
- Pörun.
- Lykilstofnun.
- Staðbundin umslagspökkun.
- Myndun lykilpars.
Almennar upplýsingar
- Hugbúnaðarpakkinn X-CUBE-STSE01 er tilvísun til að samþætta öryggisþáttaþjónusturnar STSAFE-A110 og STSAFE-A120 í stýrikerfi (OS) hýsilörva og forrit þess.
- Það inniheldur STSAFE-A110 og STSAFE-A120 rekilkóða og sýnikóða sem á að keyra á STM32 32-bita örstýringum sem byggja á Arm® Cortex®-M örgjörvanum.
- Arm er skráð vörumerki Arm Limited (eða dótturfélaga þess) í Bandaríkjunum og/eða annars staðar.
- Hugbúnaðarpakkinn X-CUBE-STSE01 er þróaður í ANSI C. Engu að síður gerir kerfisóháði arkitektúrinn það auðvelt að flytja yfir á fjölbreytt úrval af kerfum.
- Taflan hér að neðan sýnir skilgreiningar á skammstöfunum sem skipta máli til að skilja þetta skjal betur.
Öryggisþáttur STSAFE-A1x0
STSAFE-A110 og STSAFE-A120 eru mjög öruggar lausnir sem virka sem öruggur þáttur og veita auðkenningu og gagnastjórnunarþjónustu fyrir staðbundna eða fjarstýrða vél. Þær eru heildarlausn með öruggu stýrikerfi sem keyrir á nýjustu kynslóð öruggra örstýringa.
Hægt er að samþætta STSAFE-A110 og STSAFE-A120 í IoT (Internet hlutanna) tæki, snjallheimili, snjallborgir og iðnaðarforrit, neytenda rafeindabúnað, rekstrarvörur og fylgihluti. Helstu eiginleikar þeirra eru
- Auðkenning (á jaðartækjum, IoT og USB Type-C® tækjum).
- Örugg rásarstofnun með fjarstýrðum hýsingaraðila, þar á meðal TLS-handaband (transport layer security).
- Staðfestingarþjónusta fyrir undirskriftir (örugg ræsing og uppfærsla á vélbúnaði).
- Notkunareftirlit með öruggum teljara.
- Pörun og öryggi rásar við örgjörva hýsingarforrits.
- Pökkun og úrpökkun umslaga á staðnum eða fjarlægum hýsingaraðilum.
- Myndun lykilpars á örgjörva.
Lýsing á STSecureElement bókasafninu (STSELib)
Þessi kafli lýsir innihaldi STSELib hugbúnaðarpakkans og hvernig á að nota hann.
Almenn lýsing
STSELib hugbúnaðurinn er safn hugbúnaðaríhluta sem eru hannaðir til að:
- Tengja öryggiseiningarnar STSAFE-A110 og STSAFE-A120 við örgjörva (MCU).
- innleiða almennustu notkunartilvikin fyrir STSAFE-A110 og STSAFE-A120.
- Millihugbúnaðurinn STSELib er að fullu samþættur ST hugbúnaðarpakka sem millihugbúnaðarþáttur til að bæta við eiginleikum öryggisþátta.
- Millihugbúnaðurinn STSELib býður upp á heildstæða virkni af forritunarviðmóti á háu stigi fyrir forritara innbyggðra kerfa. Þessi millihugbúnaður dregur saman smíði og röðun skipana sem þarf til að tryggja vörumerkjavernd fyrir tæki, fylgihluti og rekstrarvörur með því að nota STMicroelectronics STSAFE-A örugga þáttafjölskylduna.
- Þessi millihugbúnaður gerir kleift að samþætta einn eða fleiri STSAFE-A eininga óaðfinnanlega í ýmis vistkerfi hýsingar-MCU/MPU.
- Skoðaðu útgáfuskýringarnar sem eru tiltækar í rótarmöppunni fyrir pakkann til að fá upplýsingar um studdar IDE útgáfur.
Arkitektúr
STSELib-miðlunarhugbúnaðurinn er samsettur úr þremur hugbúnaðareiningum eins og sýnt er á myndinni hér að neðan. Hvert lag veitir mismunandi stig kerfisabstrakts fyrir forritarann sem notar innbyggða kerfið.
Myndin hér að neðan sýnir STSELib millihugbúnaðinn samþættan í stöðluðu STM32Cube forriti, sem keyrir á X-NUCLEO-SAFEA1 eða X-NUCLEO-ESE01A1 útvíkkunarkorti sem er fest á STM32 Nucleo kort.
Mynd 2. Blokkrit af X-CUBE-STSE01 forritinu
Til að tryggja sem mesta vélbúnaðar- og kerfisóháðni er STSELib-miðlunarhugbúnaðurinn ekki tengdur beint við STM32Cube HAL, heldur í gegnum tengi. fileer útfært á forritastigi
- Forritunarviðmótslag (API)
Þetta hugbúnaðarlag er aðgangspunkturinn fyrir kerfisforritið. Það býður upp á safn af háþróuðum aðgerðum sem leyfa samskipti við öruggar þætti STMicroelectronics. API lagið býður upp á abstrakt gögn fyrir mismunandi forrit eins og stjórnun öruggra þátta, auðkenningu, gagnageymslu og lyklastjórnun. - Þjónustulag
ÞJÓNUSTULAGIÐ býður upp á safn af vöruþjónustum sem forsníða allar skipanir sem studdar eru af tilteknu öryggisþætti og tilkynna svör við API/forriti á hærri lögum. Þetta lag er hægt að nota beint úr forritinu (fyrir lengra komna notendur). - Kjarnalag
Inniheldur almenna skilgreiningu fyrir ST Secure Element og föll fyrir samskipti við marköryggisþáttinn.
Kjarnalagið sér um ramma skilaboðanna sem og veitir abstrakt vettvangsuppbyggingu fyrir ofangreind lög.
Uppbygging möppu
Myndin hér að neðan sýnir möppuskipan X-CUBE-STSE01.
Sýningarhugbúnaður
Þessi kafli sýnir sýnikennsluhugbúnað sem byggir á STSELib hugbúnaðinum.
Auðkenning
Þessi sýnikennsla sýnir skipanaflæðið þar sem STSAFE-A110/STSAFE-A120 er fest á tæki sem staðfestir sig gagnvart fjartengdum þjóni (tilviki IoT-tækis), þar sem staðbundni þjóninn er notaður sem gegnumferð til fjartengds þjóns.
Atburðarásin þar sem STSAFE-A110/STSAFE-A120 er fest á jaðartæki sem staðfestir sig við staðbundinn hýsil, til dæmisample fyrir leiki, farsíma fylgihluti eða rekstrarvörur, er nákvæmlega það sama.
Til sýnikennslu eru staðbundnu og fjarstýrðu hýslurnar sama tækið hér.
- Draga út, greina og staðfesta opinbera vottorðið fyrir STSAFE-A110/STSAFE-A120 sem er geymt í gagnaskiptingarsvæði 0 á tækinu til að fá opinbera lykilinn:
- Lesið vottorðið með því að nota STSELib hugbúnaðinn í gegnum svæði 0 í STSAFE-A110/STSAFE-A120.
- Greina skírteinið með því að nota greiningarforrit dulritunarbókasafnsins.
- Lestu CA-vottorðið (fáanlegt í gegnum kóðann).
- Greina CA-vottorðið með því að nota greiningaraðila dulritunarbókasafnsins.
- Staðfestu gildi vottorðsins með því að nota CA-vottorð í gegnum dulritunarsafnið.
- Sæktu opinbera lykilinn úr STSAFE-A110/STSAFE-A120 X.509 skírteininu.
- Búa til og staðfesta undirskriftina með áskorunarnúmeri:
- Búðu til áskorunarnúmer (slembitölu).
- Taktu áskorunina.
- Sæktu undirskrift yfir dulkóðaða áskorunina með því að nota STSAFE-A110/STSAFE-A120 einkalykilinn rauf 0 í gegnum STSELib millihugbúnaðinn.
- Greina myndaða undirskrift með dulritunarbókasafninu.
- Staðfestið myndaða undirskrift með því að nota opinbera lykilinn fyrir STSAFE-A110/STSAFE-A120 í gegnum dulritunarsafnið.
- Þegar þetta er gilt veit gestgjafinn að jaðartækið eða IoT-tækið er áreiðanlegt.
Pörun (úthlutun hýsillykils)
Þessi kóði tdample kemur á pörun milli tækis og örgjörvans sem það er tengt við. Pörunin gerir kleift að auðkenna (þ.e. undirrita og staðfesta) samskipti milli tækisins og örgjörvans. STSAFE-A110 tækið verður aðeins nothæft í samsetningu við örgjörvann sem það er parað við.
Pörunin felst í því að örgjörvinn (MCU) sendir MAC-lykil og dulkóðunarlykil til STSAFE-A110. Báðir lyklarnir eru geymdir í vernduðu NVM geymslurými STSAFE-A110 og ættu að vera geymdir í flassminni STM32 tækisins.
Sjálfgefið, í þessu dæmiampÞannig sendir örgjörvinn (MCU) þekkta lykla til STSAFE-A110 (sjá skipanaflæði hér að neðan) sem mjög er mælt með að nota í sýnikennsluskyni. Kóðinn gerir einnig kleift að búa til handahófskennda lykla.
Þar að auki, kóðinn fyrrv.amp`le` býr til staðbundinn umslagslykil þegar samsvarandi rauf er ekki þegar fyllt í STSAFE-A110. Þegar staðbundni umslagsraufin er fyllt, gerir STSAFE-A110 tækið örgjörvanum (MCU) kleift að vefja/afpakka staðbundinn umslag til að geyma lykil á öruggan hátt á hlið örgjörvans.
Athugið: Pörunarkóðinn t.d.ampLe verður að keyra með góðum árangri áður en þú keyrir alla eftirfarandi kóða tdamples.
Skipunarflæði
- Búðu til staðbundna umslagslykilinn í STSAFE-A110 með því að nota STSELib millihugbúnaðinn.
Sjálfgefið er að þessi skipun sé virkjuð
Þessi aðgerð á sér stað aðeins ef staðbundin umslagslyklarauf STSAFE-A110 er ekki þegar fyllt út. - Skilgreindu tvær 128-bita tölur sem nota skal sem MAC-lykil hýsilsins og dulkóðunarlykil hýsilsins.
Sjálfgefið er að notaðir séu gullnir þekktir lyklar. Þeir hafa eftirfarandi gildi:- MAC-lykill hýsingaraðila
0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF - Dulkóðunarlykill hýsingaraðila 0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF, 0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF
- MAC-lykill hýsingaraðila
- Geymið MAC-lykilinn og dulkóðunarlykilinn fyrir hýsilinn í viðkomandi rauf í STSAFE-A110/STSAFE-A120.
- Geymið MAC-lykilinn og dulkóðunarlykilinn fyrir gestgjafann í flassminni STM32.
Lykiluppsetning (Samhverfur lykill AES-128 CMAC)
Þessi sýnikennsla sýnir tilvikið þar sem STSAFE-A110 tækið er fest á tæki (eins og IoT tæki), sem hefur samskipti við ytri netþjón og þarf að koma á öruggri rás til að skiptast á gögnum við það.
Í þessu frvampLe, STM32 tækið gegnir hlutverki bæði ytri netþjónsins (fjarlæga hýsilsins) og staðbundins hýsils sem er tengdur við STSAFE-A110 tækið.
Markmið þessa notkunartilviks er að sýna hvernig á að koma á sameiginlegu leyndarmáli milli staðbundins hýsingaraðila og fjarlægs þjóns með því að nota sporöskjulaga Diffie-Hellman kerfið með kyrrstæðum (ECDH) eða skammvinnum (ECDHE) lykli í STSAFE-A110.
Sameiginlega leyndarmálið ætti að vera frekar dregið af einum eða fleiri vinnulykla (ekki sýnt hér). Þessa vinnulykla er síðan hægt að nota í samskiptareglum eins og TLS, til dæmisampLe til að vernda trúnað, heiðarleika og áreiðanleika gagna sem skiptast á milli staðbundins hýsils og ytri netþjóns.
Skipunarflæði
Mynd 4. Lykilskipunarflæði stofnunar sýnir skipunarflæðið:
- Einkalyklar og opinberir lyklar fjarstýringarinnar eru harðkóðaðir í kóðanum.ample.
- Staðbundinn hýsingaraðili sendir skipunina „Generate Keypair“ til STSAFE-A110/STSAFE-A120 til að búa til lyklaparið á skammvinna rauf þess (rauf 0xFF).
- STSAFE-A110 sendir opinbera lykilinn (sem samsvarar rauf 0xFF) til STM32 (sem táknar fjarstýringuna).
- STM32 reiknar út leyndarmál fjartengda hýsilsins (með því að nota opinberan lykil STSAFE tækisins og einkalykil fjartengda hýsilsins).
- STM32 sendir opinberan lykil fjarstýringarinnar til STSAFE-A110/STSAFE-A120 og biður STSAFE-A110/STSAFE-A120 um að reikna leyndarmál staðbundna stýrikerfisins með því að nota API-ið.
- STSAFE-A110/STSAFE-A120 sendir leyndarmál staðbundins hýsil til STM32.
- STM32 ber saman leyndarmálin tvö og prentar niðurstöðuna. Ef leyndarmálin eru þau sömu hefur leyndarmálið verið stofnað.
Pakkið inn/afpakka staðbundnum umslögum
- Þessi sýnikennsla sýnir fram á það tilfelli þar sem STSAFE-A110/STSAFE-A120 vefur/afpakkar staðbundna umslagið til að geyma leyndarmál á öruggan hátt í hvaða óstöðugu minni (NVM) sem er.
- Dulkóðunar-/afkóðunarlykla er hægt að geyma á öruggan hátt á þann hátt í viðbótarminni eða í notendaminni STSAFE-A110/STSAFE-A120.
- Umslagskerfið er notað til að vernda leynilegt eða óskrifað texta. Úttak umslagsins er umslag sem er dulkóðað með AES lykilumslagsreikniriti og inniheldur lykilinn eða óskrifaða textann sem á að vernda. Skipunarflæði
- Staðbundnu og fjarstýrðu hýslurnar eru sama tækið hér.
- Búa til handahófskennt gögn sem eru samlöguð við staðbundið umslag.
- Pakkaðu inn staðbundnu umslagi með því að nota STSELib hugbúnaðar-API.
- Geymið innpakkaða umslagið.
- Opnaðu umslagið með STSELIB hugbúnaðinum.
- Berðu saman óinnpakkaða umslagið við upphaflega staðbundna umslagið. Þau ættu að vera jöfn.
Lyklapar kynslóð
Þessi sýnikennsla sýnir skipanaflæðið þar sem STSAFE-A110/STSAFE-A120 tækið er tengt við staðbundinn hýsil. Fjarstýrður hýsil biður þennan staðbundna hýsil um að búa til lyklapar (einkalykil og opinberan lykil) á rauf 1 og síðan undirrita áskorun (slembitölu) með myndaða einkalyklinum.
Fjarlægi gestgjafinn er síðan fær um að staðfesta undirskriftina með mynduðum opinbera lyklinum.
Þessi sýnikennsla er svipuð auðkenningarsýningunni með tvennum mun:
- Lyklaparið í auðkenningarsýningunni er þegar búið til (á rauf 0), en í þessu dæmiampVið búum til lyklaparið á rauf 1. STSAFE-A110/STSAFE-A120 tækið getur einnig búið til lyklaparið á rauf 0xFF, en aðeins til að stofna lykla.
- Opinberi lykillinn í auðkenningarsýningunni er dreginn út úr skírteininu í svæði 0. Í þessu dæmiampÞ.e. opinberi lykillinn er sendur til baka með STSAFE-A110/STSAFE-A120 svarinu við skipuninni „Generate Keypair“.
Skipunarflæði
Til sýnikennslu eru staðbundnu og fjarstýrðu hýslurnar sama tækið hér.
- Vélbúnaðurinn sendir skipunina „Generate Keypair“ til STSAFE-A110/STSAFE-A120 sem sendir opinbera lykilinn til baka til örgjörvastýringarinnar (MCU).
- Vélbúnaðurinn býr til áskorun (48 bæti slembitölu) með því að nota Generate Random API. STSAFE-A110 sendir til baka myndaða slembitölu.
- Vélbúnaðurinn reiknar út kjötkássuna (hash) fyrir myndaða töluna með því að nota dulritunarbókasafnið.
- Vélbúnaðurinn biður STSAFE-A110/STSAFE-A120 um að búa til undirskrift útreiknaðs kjötkáss með því að nota
Búa til undirskriftarforritaskil. STSAFE-A110/STSAFE-A120 sendir til baka myndaða undirskrift. - Vélin staðfestir myndaða undirskrift með opinbera lyklinum sem STSAFE-A110/STSAFE-A120 sendi í skrefi 1.
- Niðurstaða staðfestingar undirskriftar er prentuð.
Orðalisti
| Skammstöfun | Merking |
| AES | Háþróaður dulkóðunarstaðall |
| ANSI | American National Standards Institute |
| API | Forritunarviðmót umsóknar |
| BSP | Stuðningspakki stjórnar |
| CA | Vottunaraðili |
| CC | Algengar viðmiðanir |
| C-MAC | Auðkenningarkóði fyrir skipunarskilaboð |
| ECC | Dulmál með sporöskjulaga feril |
| ECDH | Sporöskjulaga ferillinn Diffie-Hellman |
| ECDHE | Sporöskjulaga ferillinn Diffie-Hellman – skammvinn |
| VARM | IAR innbyggður vinnubekkur® fyrir Arm® |
| HAL | Vélbúnaðaruppdráttarlag |
| I/O | Inntak/úttak |
| IAR Systems® | Leiðandi í heiminum í hugbúnaðartólum og þjónustu fyrir þróun innbyggðra kerfa. |
| IDE | Samþætt þróunarumhverfi. Hugbúnaðarforrit sem veitir forriturum alhliða aðstöðu til hugbúnaðarþróunar. |
| IoT | Internet hlutanna |
| I²C | Samþætt hringrás (IIC) |
| LL | Lágstigs ökumenn |
| MAC | Auðkenningarkóði skilaboða |
| MCU | Örstýringareining |
| MDK-ARM | Keil® örstýringarþróunarbúnaður fyrir Arm® |
| MPU | Minnisvarnareining |
| NVM | Óstöðugt minni |
| OS | Stýrikerfi |
| SE | Öruggur þáttur |
| SHA | Öruggur Hash reiknirit |
| SLA | Leyfissamningur um hugbúnað |
| ST | STMicroelectronics |
| TLS | Flutningslagsöryggi |
| USB | Universal Serial Bus |
Endurskoðunarsaga
| Dagsetning | Endurskoðun | Breytingar |
| 23-júní-2025 | 1 | Upphafleg útgáfa. |
MIKILVÆG TILKYNNING - LESIÐU VARLEGA
- STMicroelectronics NV og dótturfélög þess („ST“) áskilja sér rétt til að gera breytingar, leiðréttingar, endurbætur, breytingar og endurbætur á ST vörum og/eða þessu skjali hvenær sem er án fyrirvara. Kaupendur ættu að fá nýjustu viðeigandi upplýsingar um ST vörur áður en þeir leggja inn pantanir. ST vörur eru seldar í samræmi við söluskilmála ST sem eru í gildi þegar pöntun er staðfest.
- Kaupendur bera einir ábyrgð á vali, vali og notkun ST vara og ST tekur enga ábyrgð á umsóknaraðstoð eða hönnun vöru kaupenda.
- Ekkert leyfi, óbeint eða óbeint, til nokkurs hugverkaréttar er veitt af ST hér.
- Endursala á ST vörum með öðrum ákvæðum en upplýsingarnar sem settar eru fram hér ógilda alla ábyrgð sem ST veitir fyrir slíka vöru.
- ST og ST merkið eru vörumerki ST. Fyrir frekari upplýsingar um ST vörumerki, sjá www.st.com/trademarks. Öll önnur vöru- eða þjónustuheiti eru eign viðkomandi eigenda.
- Upplýsingar í þessu skjali koma í stað og koma í stað upplýsinga sem áður hafa verið gefnar í fyrri útgáfum þessa skjals.
- © 2025 STMicroelectronics – Allur réttur áskilinn
Skjöl / auðlindir
 |
ST X-CUBE-STSE01 hugbúnaðarpakki [pdfNotendahandbók X-CUBE-STSE01 Hugbúnaðarpakki, Hugbúnaðarpakki, Hugbúnaður |