X-CUBE-SAFEA1 hugbúnaðarpakki
Tæknilýsing
- Vöruheiti: STSAFE-A110 Secure Element
- Útgáfa: X-CUBE-SAFEA1 v1.2.1
- Innbyggt í: STM32CubeMX hugbúnaðarpakka
- Helstu eiginleikar:
- Örugg rásarstofnun með ytri gestgjafa þar á meðal
flutningslagsöryggi (TLS) handabandi - Staðfestingarþjónusta undirskriftar (örugg ræsing og fastbúnaður
uppfærsla) - Notkunarvöktun með öruggum teljara
- Pörun og örugg rás með örgjörva hýsingarforrita
- Umbúðir og umbúðir á staðbundnum eða ytri hýsilumslögum
- Lyklapar kynslóð á flís
- Örugg rásarstofnun með ytri gestgjafa þar á meðal
Notkunarleiðbeiningar fyrir vöru
1. Almennar upplýsingar
STSAFE-A110 öryggishlutinn er hannaður til að veita
auðkenningar- og gagnastjórnunarþjónusta fyrir staðbundið eða fjarlægt
gestgjafar. Það er hentugur fyrir ýmis forrit eins og IoT tæki,
snjallheimakerfi, iðnaðarforrit og fleira.
2. Að byrja
Til að byrja að nota STSAFE-A110 örugga eininguna:
- Skoðaðu gagnablaðið sem er tiltækt á opinberu STSAFE-A110
web síðu til að fá nákvæmar upplýsingar. - Sæktu STSAFE-A1xx millihugbúnaðarpakkann frá
STSAFE-A110 internetsíða eða STM32CubeMX. - Tryggðu samhæfni við studdar IDE eins og STM32Cube IDE eða
Kerfisvinnubekkur fyrir STM32.
3. Middleware Lýsing
3.1 Almenn lýsing
STSAFE-A1xx millihugbúnaðurinn auðveldar samskipti á milli
örugga tækið og MCU, sem gerir ýmis notkunartilvik kleift.
Það er samþætt í ST hugbúnaðarpakka til að auka öryggi
eiginleikar.
3.2 Byggingarlist
Millibúnaðurinn samanstendur af mismunandi hugbúnaðarhlutum,
þar á meðal:
- STSAFE-A1xx API (kjarnaviðmót)
- KJARNA KRÍPTO
- MbedTLS dulritunarþjónustuviðmót SHA/AES
- Vélbúnaðarþjónustuviðmót X-CUBECRYPTOLIB
Algengar spurningar (algengar spurningar)
Sp.: Hvar get ég fundið STSAFE-A110 gagnablaðið?
A: Gagnablaðið er fáanlegt á STSAFE-A110 web síðu fyrir
viðbótarupplýsingar um tækið.
Sp.: Hvert eru studd samþætt þróunarumhverfi
fyrir STSAFE-A1xx millibúnaðinn?
A: Stuðluðu IDE eru STM32Cube IDE og System Workbench
fyrir STM32 (SW4STM32) í X-CUBE-SAFEA1 v1.2.1 pakka.
UM2646
Notendahandbók
Byrjaðu með X-CUBE-SAFEA1 hugbúnaðarpakkanum
Inngangur
Þessi notendahandbók lýsir því hvernig á að byrja með X-CUBE-SAFEA1 hugbúnaðarpakkanum. X-CUBE-SAFEA1 hugbúnaðarpakkinn er hugbúnaðarhluti sem veitir nokkra sýnikóða, sem nota STSAFE-A110 tækiseiginleika frá hýsingarörstýringu. Þessir sýningarkóðar nota STSAFE-A1xx millibúnaðinn sem byggður er á STM32Cube hugbúnaðartækninni til að auðvelda færanleika milli mismunandi STM32 örstýringa. Að auki er það MCU-agnostic fyrir flytjanleika til annarra MCUs. Þessir sýnikóðar sýna eftirfarandi eiginleika: · Auðkenning · Pörun · Lyklastofnun · Staðbundið umslag · Lyklaparsgerð
UM2646 – Rev 4 – Mars 2024 Fyrir frekari upplýsingar hafið samband við STMicroelectronics söluskrifstofuna á staðnum.
www.st.com
1
Athugið: Athugið:
UM2646
Almennar upplýsingar
Almennar upplýsingar
X-CUBE-SAFEA1 hugbúnaðarpakkinn er tilvísun til að samþætta STSAFE-A110 örugga þáttaþjónustuna í stýrikerfi (OS) gestgjafa MCU og notkun þess. Það inniheldur STSAFE-A110 rekla og sýniskóða sem á að keyra á STM32 32-bita örstýringum sem byggja á Arm® Cortex®-M örgjörva. Arm er skráð vörumerki Arm Limited (eða dótturfélaga þess) í Bandaríkjunum og/eða annars staðar. X-CUBE-SAFEA1 hugbúnaðarpakkinn er þróaður í ANSI C. Engu að síður gerir vettvangsóháði arkitektúrinn auðveldan flutning á margs konar vettvangi. Taflan hér að neðan sýnir skilgreiningu á skammstöfunum sem skipta máli fyrir betri skilning á þessu skjali.
STSAFE-A1xx hugbúnaðarpakki er samþættur í X-CUBE-SAFEA1 v1.2.1 sem millihugbúnað og hann er samþættur sem BSP fyrir hugbúnaðarpakkann fyrir STM32CubeMX.
UM2646 – Rev 4
síða 2/23
UM2646
STSAFE-A110 öruggur þáttur
2
STSAFE-A110 öruggur þáttur
STSAFE-A110 er mjög örugg lausn sem virkar sem öruggur þáttur sem veitir auðkenningar- og gagnastjórnunarþjónustu fyrir staðbundinn eða fjarlægan gestgjafa. Það samanstendur af algjörri turnkey lausn með öruggu stýrikerfi sem keyrir á nýjustu kynslóð öruggra örstýringa.
STSAFE-A110 er hægt að samþætta í IoT (Internet of things) tæki, snjallheimili, snjallborg og iðnaðarforrit, neytenda rafeindatæki, rekstrarvörur og fylgihluti. Helstu eiginleikar þess eru:
·
Auðkenning (á jaðarbúnaði, IoT og USB Type-C® tækjum)
·
Örugg rásarstofnun með ytri gestgjafa þar á meðal handabandi fyrir flutningslagsöryggi (TLS).
·
Staðfestingarþjónusta undirskriftar (örugg ræsing og uppfærsla fastbúnaðar)
·
Notkunarvöktun með öruggum teljara
·
Pörun og örugg rás með örgjörva hýsingarforrita
·
Umbúðir og umbúðir á staðbundnum eða ytri hýsilumslögum
·
Lyklapar kynslóð á flís
Skoðaðu STSAFE-A110 gagnablaðið sem er fáanlegt á STSAFE-A110 web síðu fyrir frekari upplýsingar um tækið.
UM2646 – Rev 4
síða 3/23
UM2646
STSAFE-A1xx miðvararlýsing
3
STSAFE-A1xx miðvararlýsing
Þessi hluti lýsir innihaldi STSAFE-A1xx millihugbúnaðarhugbúnaðarpakkans og hvernig á að nota það.
3.1
Almenn lýsing
STSAFE-A1xx millihugbúnaðurinn er sett af hugbúnaðarhlutum sem eru hannaðir til að:
·
tengja STSAFE-A110 örugga búnaðinn við MCU
·
innleiða almennustu STSAFE-A110 notkunartilvikin
STSAFE-A1xx millihugbúnaðurinn er að fullu samþættur í ST hugbúnaðarpakka sem millihugbúnaðarhluti til að bæta við öruggum þáttum (td.ample X-CUBE-SBSFU eða X-CUBE-SAFEA1).
Það er hægt að hlaða niður af STSAFE-A110 vefsíðunni í gegnum Tools & Software flipann eða hægt er að hlaða því niður frá STM32CubeMX.
Hugbúnaðurinn er veittur sem frumkóði samkvæmt ST hugbúnaðarleyfissamningi (SLA0088) (sjá Leyfisupplýsingar fyrir frekari upplýsingar).
Eftirfarandi samþætt þróunarumhverfi eru studd:
·
IAR Embedded Workbench® for Arm® (EWARM)
·
Keil® Microcontroller Development Kit (MDK-ARM)
·
STM32Cube IDE (STM32CubeIDE)
·
Kerfisvinnubekkur fyrir STM32 (SW4STM32) aðeins studdur í X-CUBE-SAFEA1 v1.2.1 pakkanum
Skoðaðu útgáfuskýringarnar sem eru tiltækar í rótarmöppunni fyrir pakkann til að fá upplýsingar um studdar IDE útgáfur.
3.2
Arkitektúr
Þessi hluti lýsir hugbúnaðarhlutum STSAFE-A1xx millihugbúnaðarhugbúnaðarpakkans.
Myndin hér að neðan sýnir a view af STSAFE-A1xx millihugbúnaðararkitektúrnum og tengdum viðmótum.
Mynd 1. STSAFE-A1xx arkitektúr
STSAFE-A1xx API (kjarnaviðmót)
KJARNI
KRÝPTO
MbedTM TLS
Dulritunarþjónustuviðmót SHA/AES
ÞJÓNUSTA
Einangrað svæði
Hentar til verndar með MCU öryggiseiginleikum
(MPU, Firewall, TrustZone® osfrv.)
Viðmót vélbúnaðarþjónustu
X-CUBECRYPTOLIB
UM2646 – Rev 4
síða 4/23
Athugið:
UM2646
STSAFE-A1xx miðvararlýsing
Millibúnaðurinn er með þrjú mismunandi viðmót:
·
STSAFE-A1xx API: Það er aðal forritunarviðmótið (API), sem veitir fullan aðgang að öllum
STSAFE-A110 þjónusturnar fluttar út í efri lögin (forrit, bókasöfn og stafla). Þetta viðmót er
einnig nefnt kjarnaviðmótið vegna þess að öll útfluttu API eru útfærð í CORE einingunni.
Efri lögin sem þurfa að samþætta STSAFE-A1xx millibúnaðinn verða að fá aðgang að STSAFE-A110
eiginleikar í gegnum þetta viðmót.
·
Vélbúnaðarþjónustuviðmót: Þetta viðmót er notað af STSAFE-A1xx millibúnaði til að ná hámarki
sjálfstæði vélbúnaðarvettvangs. Það inniheldur sett af almennum aðgerðum til að tengja tiltekna MCU, IO strætó
og tímasetningaraðgerðir. Þessi uppbygging bætir endurnýtanleika bókasafnskóða og tryggir auðveldan flytjanleika til
önnur tæki.
Skilgreindar sem veikar aðgerðir verða þessar almennu aðgerðir að vera útfærðar á umsóknarstigi eftir fyrrvampLeið sem fylgir stsafea_service_interface_template.c sniðmátinu sem er til staðar til að auðvelda samþættingu
og aðlögun innan efri laga.
·
Dulmálsþjónustuviðmót: Þetta viðmót er notað af STSAFE-A1xx millibúnaði til að fá aðgang að
dulritunaraðgerðir á vettvangi eða bókasafni eins og SHA (secure hash algorithm) og AES (háþróaður
dulkóðunarstaðall) sem miðvarinn krefst fyrir sumar sýnikennslu.
Skilgreindar sem veikar aðgerðir verða þessar dulritunaraðgerðir að vera útfærðar á umsóknarstigi
eftir fyrrvample með tveimur mismunandi sniðmátum:
stsafea_crypto_mbedtls_interface_template.c ef Arm® MbedTM TLS dulkóðunarsafnið er notað; stsafea_crypto_stlib_interface_template.c ef ST dulritunarsafnið er notað;
·
Hægt er að nota önnur dulmálssöfn með því einfaldlega að sérsníða sniðmátsuppsprettu files. The
sniðmát files eru til staðar til að auðvelda samþættingu og aðlögun innan efri laganna.
Arm og Mbed eru skráð vörumerki eða vörumerki Arm Limited (eða dótturfélaga þess) í Bandaríkjunum og/eða annars staðar.
UM2646 – Rev 4
síða 5/23
UM2646
STSAFE-A1xx miðvararlýsing
Myndin hér að neðan sýnir STSAFE-A1xx millihugbúnaðinn samþættan í venjulegu STM32Cube forriti, keyrandi á X-NUCLEO-SAFEA1 stækkunarborði sem er fest á STM32 Nucleo borð.
Mynd 2. STSAFE-A1xx einingarskýringarmynd
STSAFE-A1xx millihugbúnaður í STM32Cube forriti
X-CUBE-SAFEA1 blokkarmynd fyrir STM32CubeMX
Til að veita sem besta vélbúnaðar- og vettvangssjálfstæði er STSAFE-A1xx miðvarinn ekki beintengdur við STM32Cube HAL heldur í gegnum viðmótið files innleitt á umsóknarstigi (stsafea_service_interface_template.c, stsafea_interface_conf.h).
UM2646 – Rev 4
síða 6/23
UM2646
STSAFE-A1xx miðvararlýsing
3.3
CORE mát
CORE einingin er kjarninn í millibúnaðinum. Það útfærir skipanirnar sem efri lögin kalla (forrit, bókasöfn, stafla og svo framvegis) til að nota STSAFE-A1xx eiginleikana almennilega.
Myndin hér að neðan sýnir a view af CORE mát arkitektúr.
Mynd 3. CORE mát arkitektúr
Ytri efri lög (forrit, bókasöfn, stafla osfrv.)
KJARNI
CRYPTO innri eining
SERVICE innri eining
CORE einingin er fjölviðmót hugbúnaðaríhlutur tengdur við:
·
Efri lög: ytri tenging í gegnum útfluttu API sem lýst er í tveimur töflum hér að neðan;
·
Dulritunarlag: innri tenging við CRYPTO eininguna;
·
Þjónustulag vélbúnaðar: innri tenging við SERVICE eininguna;
STSAFE-A1xx miðlunarhugbúnaðarpakkinn veitir fullkomið API skjöl fyrir CORE eininguna í rótarmöppunni (sjá STSAFE-A1xx_Middleware.chm file).
Skoðaðu STSAFE-A110 gagnablaðið til að fá stutta útskýringu á skipanasettinu, sem skipana-API sem skráð eru í eftirfarandi töflu tengjast.
API flokkur Frumstillingarstillingar
Almennar skipanir
Gagnaskiptingarskipanir
Tafla 1. CORE eining útflutt API
Aðgerð StSafeA_Init Til að búa til, frumstilla og úthluta STSAFE-A1xx tækishandfanginu. StSafeA_GetVersion Til að skila STSAFE-A1xx miðvararútgáfunni. StSafeA_Echo Til að taka á móti gögnunum sem send eru í skipuninni. StSafeA_Reset Til að endurstilla rokgjarna eiginleikana á upphafsgildi þeirra. StSafeA_GenerateRandom To býr til fjölda handahófskenndra bæta. StSafeA_Hibernate Til að setja STSAFE-Axxx tækið í dvala. StSafeA_DataPartitionQuery
UM2646 – Rev 4
síða 7/23
UM2646
STSAFE-A1xx miðvararlýsing
API flokkur
Aðgerð Fyrirspurn skipun til að sækja gagna skipting stillingar.
StSafeA_Decrement Til að lækka einstefnuteljarann á teljarasvæði.
Gagnaskiptingarskipanir
StSafeA_Read Til að lesa gögn frá gagnaskiptingarsvæði.
StSafeA_Update Til að uppfæra gögn í gegnum svæðisskiptingu.
StSafeA_GenerateSignature Til að skila ECDSA undirskriftinni yfir skilaboðasamsetningu.
Einka- og almenningslyklaskipanir
StSafeA_GenerateKeyPair Til að búa til lyklapar í einkalykla rauf.
StSafeA_VerifyMessageSignature Til að staðfesta auðkenningu skilaboðanna.
StSafeA_EstablishKey Til að koma á sameiginlegu leyndarmáli milli tveggja gestgjafa með því að nota ósamhverfa dulritun.
StSafeA_ProductDataQuery Query skipun til að sækja vörugögnin.
StSafeA_I2cParameterQuery Query skipun til að sækja I²C vistfangið og stillingar fyrir lágorkuham.
StSafeA_LifeCycleStateQuery Query skipun til að sækja líftímastöðu (Born, Operational, Terminated, Born and Locked eða Operational and Locked).
Stjórnunarskipanir
StSafeA_HostKeySlotQuery Query skipun til að sækja upplýsingar um hýsillykil (viðvera og C-MAC teljara hýsils).
StSafeA_PutAttribute Til að setja eiginleika í STSAFE-Axxx tækið, eins og lykla, lykilorð, I²C færibreytur í samræmi við eigindina TAG.
StSafeA_DeletePassword Til að eyða lykilorðinu úr raufinni.
StSafeA_VerifyPassword Til að staðfesta lykilorðið og muna niðurstöðu sannprófunarinnar fyrir framtíðarstjórnarheimild.
StSafeA_RawCommand Til að framkvæma hráa skipun og fá tilheyrandi svar.
StSafeA_LocalEnvelopeKeySlotQuery Query skipun til að sækja staðbundnar umslagslykilupplýsingar (raufnúmer, viðveru og lyklalengd) fyrir tiltækar lyklarafur.
Staðbundnar umslagsskipanir
StSafeA_GenerateLocalEnvelopeKey Til að búa til lykil í staðbundnu umslagslyklarauf.
StSafeA_WrapLocalEnvelope Til að pakka inn gögnum (venjulega lyklum) sem eru að öllu leyti stjórnað af hýsingaraðilanum, með staðbundnum umslagslykli og [AES lyklaþynningu] reikniritinu.
StSafeA_UnwrapLocalEnvelope Til að pakka upp staðbundnu umslagi með staðbundnum umslagslykli.
UM2646 – Rev 4
síða 8/23
UM2646
STSAFE-A1xx miðvararlýsing
API flokkur
Skipun um stjórnunarheimild
Tafla 2. Útflutt STSAFE-A110 CORE mát API
Aðgerð StSafeA_CommandAuthorizationConfigurationQuery Query skipun til að sækja aðgangsskilyrði fyrir skipanir með stillanlegum aðgangsskilyrðum.
3.4
ÞJÓNUSTA mát
ÞJÓNUSTA-einingin er lága lagið í millibúnaðinum. Það útfærir fulla vélbúnaðarútdrætti hvað varðar MCU og vélbúnaðarvettvang.
Myndin hér að neðan sýnir a view af SERVICE mát arkitektúr.
Mynd 4. ÞJÓNUSTA mát arkitektúr
CORE innri eining
ÞJÓNUSTA
Ytri neðri lög (BSP, HAL, LL, osfrv.)
ÞJÓNUSTA einingin er tvíviðmótshugbúnaðarhluti tengdur við:
·
Ytri neðri lög: eins og BSP, HAL eða LL. Veikar aðgerðir verður að innleiða á ytri hærra
lög og eru byggðar á stsafea_service_interface_template.c sniðmátinu file;
·
Kjarnalag: innri tenging við CORE eininguna í gegnum útfluttu API sem lýst er í töflunni
fyrir neðan;
STSAFE-A1xx miðlunarhugbúnaðarpakkinn veitir heildar API skjöl um SERVICE eininguna í rótarmöppunni (sjá STSAFE-A1xx_Middleware.chm file).
Tafla 3. SERVICE eining útflutt API
API flokkur Frumstillingarstillingar
Aðgerðir á lágu stigi
Virka
StSafeA_BSP_Init Til að frumstilla samskiptarútuna og IO pinnana sem þarf til að stjórna STSAFE-Axxx tækinu.
StSafeA_Transmit Til að undirbúa skipunina sem á að senda og kalla á lágstigs bus API sem á að framkvæma. Reiknaðu og sameina CRC, ef það er stutt.
StSafeA_Receive Til að taka á móti gögnum frá STSAFE-Axxx með því að nota lágstigs strætóaðgerðir til að sækja þau. Athugaðu CRC, ef það er stutt.
UM2646 – Rev 4
síða 9/23
UM2646
STSAFE-A1xx miðvararlýsing
3.5
CRYPTO mát
CRYPTO einingin táknar dulmálshluta millibúnaðarins. Það verður að treysta á dulmálsauðlindir pallsins.
CRYPTO einingin er algjörlega óháð öðrum millihugbúnaðareiningum og af þessum sökum er auðvelt að hjúpa hana inni í einangruðu öruggu svæði sem hentar til verndar með MCU öryggiseiginleikum eins og minnisverndareiningu (MPU), eldvegg eða TrustZone®.
Myndin hér að neðan sýnir a view af CRYPTO mát arkitektúr.
Mynd 5. CRYPTO mát arkitektúr
CORE innri eining
KRÝPTO
Ytri dulmálslög
(MbedTM TLS, X-CUBE-CRYPTOLIB)
CRYPTO einingin er tvíviðmótshugbúnaðarhluti tengdur við:
·
ytra dulritunarsafn: Mbed TLS og X-CUBE-CRYPTOLIB eru studd eins og er. Veik
aðgerðir verða að vera útfærðar á ytri hærri lögum og eru byggðar á:
stsafea_crypto_mbedtls_interface_template.c sniðmát file fyrir Mbed TLS dulritunarsafnið;
stsafea_crypto_stlib_interface_template.c sniðmát file fyrir ST dulritunarsafnið;
Auðvelt er að styðja við viðbótar dulmálssöfn með því að aðlaga dulmálsviðmótið
sniðmát file.
·
kjarnalagið: innri tenging við CORE eininguna í gegnum útfluttu API sem lýst er í töflunni
fyrir neðan;
STSAFE-A1xx miðlunarhugbúnaðarpakkinn veitir heildar API skjöl um CRYPTO eininguna í rótarmöppunni (sjá STSAFE-A1xx_Middleware.chm file).
Tafla 4. CRYPTO mát útflutt API
API flokkur
Virka
StSafeA_ComputeCMAC Til að reikna út CMAC gildi. Notað á undirbúinni skipun.
StSafeA_ComputeRMAC Til að reikna út RMAC gildi. Notað á mótteknu svari.
StSafeA_DataEncryption dulritunarskilaboðaskil Til að framkvæma dulkóðun gagna (AES CBC) á STSAFE-Axxx gagnabuffi.
StSafeA_DataDecryption Til að framkvæma gagnaafkóðun (AES CBC) á STSAFE-Axxx gagnabuffi.
StSafeA_MAC_SHA_PrePostProcess Til að for- eða eftirvinnsla MAC og/eða SHA fyrir sendingu, eða eftir móttöku gagna frá STSAFE_Axxx tækinu.
UM2646 – Rev 4
síða 10/23
3.6
Athugið:
UM2646
STSAFE-A1xx miðvararlýsing
Sniðmát
Þessi hluti gefur nákvæma lýsingu á sniðmátunum sem eru fáanlegar í STSAFE-A1xx millihugbúnaðarpakkanum.
Öll sniðmátin sem talin eru upp í töflunni hér að neðan eru í möppunni Interface sem er tiltæk á rótarstigi millihugbúnaðarpakkans.
Sniðmát files eru veittar sem frvamples til að afrita og aðlaga í efri lögin, til að auðvelda
samþætta og stilla STSAFE-A1xx miðvarann:
·
Viðmótssniðmát files veita fyrrvampútfærslur á __veikum aðgerðum, boðin sem tóm eða
að hluta til tómar aðgerðir inni í millibúnaði. Þau verða að vera rétt útfærð í notendarýminu eða í
efri lögin í samræmi við dulritunarsafnið og vélbúnaðarval notandans.
·
Stillingarsniðmát files veita auðveld leið til að stilla STSAFE-A1xx millibúnað og eiginleika
sem hægt er að nota í notendaforritinu, svo sem hagræðingu eða tiltekinn vélbúnað.
Sniðmátsflokkur
Viðmótssniðmát
Stillingarsniðmát
Tafla 5. Sniðmát
Sniðmát file
stsafea_service_interface_template.c DæmiampLe sniðmát til að sýna hvernig á að styðja við vélbúnaðarþjónustuna sem STSAFE-A millihugbúnaðurinn krefst og boðið er upp á af tilteknum vélbúnaði, lágstigi bókasafni eða BSP sem valið er í notendarýminu. stsafea_crypto_mbedtls_interface_template.c DæmiampLe sniðmát til að sýna hvernig á að styðja við dulritunarþjónustuna sem STSAFE-A millihugbúnaðurinn krefst og sem Mbed TLS dulritunarsafnið býður upp á (lyklastjórnun, SHA, AES, osfrv.). stsafea_crypto_stlib_interface_template.c DæmiampLe sniðmát til að sýna hvernig á að styðja dulritunarþjónustuna sem STSAFE-A millihugbúnaðurinn krefst og sem STM32 hugbúnaðarútvíkkun dulritunarsafnsins býður upp á fyrir STM32Cube (XCUBE-CRYPTOLIB) (lyklastjórnun, SHA, AES, osfrv.). stsafea_conf_template.h Dæmiampsniðmát til að sýna hvernig á að stilla STSAFE-A millibúnaðinn (sérstaklega í hagræðingarskyni). stsafea_interface_conf_template.h DæmiampLe sniðmát til að sýna hvernig á að stilla og sérsníða viðmótið files skráð hér að ofan.
Ofangreind sniðmát eru aðeins til staðar í BSP möppunni í X-CUBE-SAFEA1 pakkanum.
UM2646 – Rev 4
síða 11/23
UM2646
STSAFE-A1xx miðvararlýsing
3.7
Uppbygging möppu
Myndin hér að neðan sýnir möppuskipulag STSAFE-A1xx miðvararhugbúnaðarpakkans v1.2.1.
Mynd 6. Verkefni file uppbyggingu
Verkefni file uppbyggingu STSAFE-A1xx millibúnaðar
UM2646 – Rev 4
Verkefni file uppbygging fyrir X-CUBE-SAFEA1 fyrir STM32CubeMX
síða 12/23
3.8
3.8.1
3.8.2
UM2646
STSAFE-A1xx miðvararlýsing
Hvernig á að: samþætting og stillingar
Þessi hluti lýsir því hvernig á að samþætta og stilla STSAFE-A1xx millihugbúnaðinn í notendaforritinu.
Samþættingarskref
Fylgdu þessum skrefum til að samþætta STSAFE-A1xx millibúnaðinn í viðkomandi forriti:
·
Skref 1: Afritaðu (og endurnefna mögulega) stsafea_service_interface_template.c file og annað hvort af
stsafea_crypto_mbedtls_interface_template.c eða stsafea_crypto_stlib_interface_template.c til notandans
pláss í samræmi við dulritunarsafnið sem hefur verið bætt við forritið (hvað svo sem
dulritunarsafn valið/notað af notendum, þeir geta jafnvel búið til/útfært sitt eigið dulmál
viðmót file frá grunni með því að aðlaga viðeigandi sniðmát).
·
Skref 2: Afritaðu (og endurnefna mögulega) stsafea_conf_template.h og stsafea_interface_conf_template.h
files til notendarýmis.
·
Skref 3: Gakktu úr skugga um að bæta við réttu innihaldi í aðal eða öðrum notendarýmisgjafa file það þarf
tengi við STSAFE-A1xx millibúnaðinn:
#include „stsafea_core.h“ #include „stsafea_interface_conf.h“
·
Skref 4: Sérsníddu files notað í þremur skrefum hér að ofan í samræmi við óskir notenda.
Stigaskref
Til þess að stilla STSAFE-A1xx millibúnaðinn almennilega í notendaforritinu býður ST upp á tvo mismunandi
stillingarsniðmát files á að afrita og sérsníða í notendarýminu í samræmi við val notandans:
·
stsafea_interface_conf_template.h: Þetta tdampsniðmátið er notað og sýnir hvernig á að stilla
dulmáls- og þjónustumiðlunarviðmót í notendarýminu í gegnum eftirfarandi #define
yfirlýsingar:
USE_PRE_LOADED_HOST_KEYS
MCU_PLATFORM_INCLUDE
MCU_PLATFORM_BUS_INCLUDE
MCU_PLATFORM_CRC_INCLUDE
·
stsafea_conf_template.h: Þetta tdampsniðmátið er notað og sýnir hvernig á að stilla STSAFE-A
millihugbúnaður í gegnum eftirfarandi #define staðhæfingar:
STAFEA_USE_OPTIMIZATION_SHARED_RAM
STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT
STSAFEA_USE_FULL_ASSERT
USE_SIGNATURE_SESSION (aðeins fyrir STSAFE-A100)
Fylgdu þessum skrefum til að samþætta STSAFE-A1xx millibúnaðinn í viðkomandi forriti:
·
Skref 1: Afritaðu (og endurnefna mögulega) stsafea_interface_conf_template.h og stsafea_conf_template.h
files til notendarýmis.
·
Skref 2: Staðfestu eða breyttu #define setningunni af tveimur ofangreindum hausum files skv
notendavettvanginn og dulritunarval.
UM2646 – Rev 4
síða 13/23
4
4.1
Athugið:
4.2
Athugið:
UM2646
Sýningarhugbúnaður
Sýningarhugbúnaður
Þessi hluti sýnir sýnikennsluhugbúnað sem byggir á STSAFE-A1xx millihugbúnaði.
Auðkenning
Þessi sýnikennsla sýnir skipanaflæðið þar sem STSAFE-A110 er festur á tæki sem auðkennast fyrir ytri hýsil (IoT tæki tilfelli), þar sem staðbundinn gestgjafi er notaður sem gegnumgangur til ytri netþjónsins. Atburðarásin þar sem STSAFE-A110 er fest á jaðartæki sem auðkennast fyrir staðbundnum hýsil, td.ample fyrir leiki, farsíma fylgihluti eða rekstrarvörur, er nákvæmlega það sama.
Skipunarflæði Í sýnikennsluskyni eru staðbundnir og fjarlægir gestgjafar sama tækið hér. 1. Dragðu út, flokkaðu og staðfestu opinbert vottorð STSAFE-A110 sem er geymt á gagnasneiðarsvæði 0 tækisins
til þess að fá almenna lykilinn: Lestu vottorðið með STSAFE-A1xx millihugbúnaði í gegnum svæði STSAFE-A110 0. Þjálfa vottorðið með því að nota dulritunarsafnið. Lestu CA vottorðið (fáanlegt í gegnum kóðann). Þjálfa CA vottorðið með því að nota dulritunarsafnið. Staðfestu réttmæti vottorðsins með því að nota CA vottorðið í gegnum dulkóðunarsafnið. Fáðu opinbera lykilinn úr STSAFE-A110 X.509 vottorðinu. 2. Búðu til og staðfestu undirskriftina yfir áskorunarnúmeri: Búðu til áskorunarnúmer (slembinúmer). Hash áskorunina. Sæktu undirskrift yfir hashed áskorunina með því að nota einkalykilinn á STSAFE-A110 0 í gegnum
STSAFE-A1xx millibúnaður. Þekkja mynduðu undirskriftina með því að nota dulkóðunarsafnið. Staðfestu myndaða undirskriftina með því að nota almenningslykil STSAFE-A110 í gegnum dulkóðunarsafnið. Þegar þetta er gilt veit gestgjafinn að jaðartækin eða IoT er ekta.
Pörun
Þessi kóði tdample kemur á pörun á milli STSAFE-A110 tækis og MCU sem það er tengt við. Pörunin gerir kleift að sannvotta skiptin á milli tækisins og MCU (þ.e. undirritað og staðfest). STSAFE-A110 tækið verður aðeins nothæft í samsetningu með MCU sem það er parað við. Pörunin samanstendur af því að MCU hýsilsins sendir MAC-lykil fyrir hýsil og dulmálslykil til STSAFE-A110. Báðir lyklarnir eru geymdir á vernduðu NVM STSAFE-A110 og ættu að vera geymdir í flassminni STM32 tækisins. Sjálfgefið, í þessu frvampLe, gestgjafi MCU sendir vel þekkta lykla til STSAFE-A110 (sjá skipanaflæði hér að neðan) sem er mjög mælt með að nota til sýnikennslu. Kóðinn gerir einnig kleift að búa til handahófskennda lykla. Þar að auki er kóðinn tdample býr til staðbundinn umslagslykil þegar samsvarandi rauf er ekki þegar fyllt í STSAFE-A110. Þegar staðbundin umslagsrauf er fyllt, gerir STSAFE-A110 tækinu MCU hýsilsins kleift að pakka inn/afpakka staðbundnu umslagi til að geyma lykil á öruggan hátt á hlið MCU hýsilsins. Pörunarkóði tdampLe verður að keyra með góðum árangri áður en þú keyrir alla eftirfarandi kóða tdamples.
Skipunarflæði
1. Búðu til staðbundinn umslagslykil í STSAFE-A110 með STSAFE-A1xx millibúnaði. Sjálfgefið er að þessi skipun sé virkjuð. Vertu meðvituð um að það að gera athugasemdir við eftirfarandi skilgreina staðhæfingar í pípunni.c file slekkur á staðbundnu umslagslyklaframleiðslunni: /* #define _FORCE_DEFAULT_FLASH_ */
Þessi aðgerð á sér stað aðeins ef staðbundin umslagslyklarauf STSAFE-A110 er ekki þegar fyllt út.
UM2646 – Rev 4
síða 14/23
UM2646
Sýningarhugbúnaður
2. Skilgreindu tvær 128-bita tölur til að nota sem hýsil-MAC lykil og hýsingarlykill. Sjálfgefið er að gylltir þekktir lyklar séu notaðir. Þau hafa eftirfarandi gildi: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Host MAC lykill */ 0x11,0,x11,0 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * Hýsingarlykill */
Til að virkja tilviljunarkennda lyklagerð, bætið eftirfarandi skilgreiningu við pörunina.c file: #define USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. Geymdu MAC-lykilinn og dulmálslykilinn í viðkomandi rauf í STSAFE-A110. 4. Geymdu host MAC lykilinn og host dulmálslykilinn í flassminni STM32.
4.3
Lykilstöð (koma á leyndarmál)
Þessi sýnikennsla sýnir tilvikið þar sem STSAFE-A110 tækið er fest á tæki (eins og IoT tæki), sem hefur samskipti við ytri netþjón og þarf að koma á öruggri rás til að skiptast á gögnum við það.
Í þessu frvampLe, STM32 tækið gegnir hlutverki bæði ytri netþjónsins (fjarlæga hýsilsins) og staðbundins hýsils sem er tengdur við STSAFE-A110 tækið.
Markmið þessa notkunartilviks er að sýna hvernig á að koma á sameiginlegu leyndarmáli milli staðbundins hýsils og ytri netþjóns með því að nota sporöskjulaga ferilinn Diffie-Hellman kerfi með kyrrstöðu (ECDH) eða skammvinnan (ECDHE) lykil í STSAFE-A110.
Sameiginlega leyndarmálið ætti að vera frekar dregið af einum eða fleiri vinnulykla (ekki sýnt hér). Þessa vinnulykla er síðan hægt að nota í samskiptareglum eins og TLS, til dæmisampLe til að vernda trúnað, heiðarleika og áreiðanleika gagna sem skiptast á milli staðbundins hýsils og ytri netþjóns.
Skipunarflæði
Mynd 7. Skipunarflæði lykilstofnunar sýnir skipanaflæðið.
·
Einkalyklar og opinberir lyklar ytri gestgjafans eru harðkóðaðir í kóðanum tdample.
·
Staðbundinn gestgjafi sendir StSafeA_GenerateKeyPair skipunina til STSAFE-A110 til að búa til
lyklapar á skammvinnri rauf (rauf 0xFF).
·
STSAFE-A110 sendir opinbera lykilinn (sem samsvarar rauf 0xFF) til baka til STM32 (sem táknar
ytri gestgjafinn).
·
STM32 reiknar út leyndarmál ytri gestgjafans (með því að nota almenningslykil STSAFE tækisins og fjarstýringuna
einkalykill gestgjafans).
·
STM32 sendir opinberan lykil ytra hýsilsins til STSAFE-A110 og biður STSAFE-A110 um að
reiknaðu leyndarmál staðbundins hýsils með því að nota StSafeA_EstablishKey API.
·
STSAFE-A110 sendir aftur leyndarmál gestgjafans á staðnum til STM32.
·
STM32 ber saman leyndarmálin tvö og prentar út niðurstöðuna. Ef leyndarmálin eru þau sömu, þá er leyndarmálið
stofnun gengur vel.
UM2646 – Rev 4
síða 15/23
Mynd 7. Skipunarflæði lykilstofnunar
UM2646
Sýningarhugbúnaður
Fjarlægur gestgjafi
STM32
Staðbundinn gestgjafi
STÖRYGGI
Útreikningur á leyndarmáli ytri hýsilsins (með því að nota einkalykil ytri hýsilsins og almenningslykil staðbundins hýsils (STSAFE rauf 0xFF))
Leyndarmál fjarstýringar
Búðu til lyklapar
Búðu til lyklapar á rauf 0xFF
Opinber lykill STSAFE myndaður á
Myndaði opinberan lykil STSAFE
rauf 0xFF
Opinber lykill fjarhýsingaraðila
STM32 ber saman ytri hýsilleyndarmálið við
staðbundinn gestgjafi leyndarmál og prentar út niðurstöðuna
Stofna lykil (opinber lykill ytra gestgjafa)
Sendir leyndarmál gestgjafans á staðnum
Útreikningur á leyndarmáli staðbundins hýsils (með því að nota einkalykil staðbundins hýsils (STSAFE rauf 0xFF) og opinbera lykli ytri hýsilsins)
Leyndarmál gestgjafans á staðnum
4.4
Athugið:
4.5
Pakkið inn/afpakka staðbundnum umslögum
Þessi sýnikennsla sýnir tilvikið þar sem STSAFE-A110 pakkar inn/afpakkar staðbundnu umslaginu til að geyma leyndarmál á öruggan hátt í hvers kyns ó rokgjarnt minni (NVM). Dulkóðunar-/afkóðunarlykla er hægt að geyma á öruggan hátt í viðbótarminni eða í notendagagnaminni STSAFEA110. Umbúðabúnaðurinn er notaður til að vernda leynilegan eða venjulegan texta. Úttak umbúða er umslag dulkóðað með AES lyklaumbúðaralgrími og það inniheldur lykilinn eða venjulegan texta sem á að vernda.
Skipunarflæði
Staðbundnir og fjarlægir gestgjafar eru sama tækið hér. 1. Búðu til handahófskennd gögn sem eru samlöguð við staðbundið umslag. 2. Pakkið inn staðbundnu umslaginu með því að nota millibúnað STSAFE-A110. 3. Geymið innpakkaða umslagið. 4. Taktu umslagið upp með því að nota millibúnað STSAFE-A110. 5. Berðu saman óinnpakkaða umslagið við upphaflega staðbundna umslagið. Þeir ættu að vera jafnir.
Lyklapar kynslóð
Þessi sýnikennsla sýnir skipanaflæðið þar sem STSAFE-A110 tækið er fest á staðbundnum hýsil. Fjarlægur gestgjafi biður þennan staðbundna gestgjafa um að búa til lyklapar (einkalykill og opinberan lykil) á rauf 1 og skrifa síðan undir áskorun (slembinúmer) með myndaða einkalyklinum.
Fjarlægi gestgjafinn er síðan fær um að staðfesta undirskriftina með mynduðum opinbera lyklinum.
Þessi sýnikennsla er svipuð auðkenningarsýningunni með tvennum mun:
·
Lyklaparið í auðkenningarsýningunni er þegar búið til (á rauf 0), en í þessu dæmiample,
við búum til lyklaparið á rauf 1. STSAFE-A110 tækið getur líka búið til lyklaparið á rauf 0xFF,
en aðeins í mikilvægum stofnunartilgangi.
·
Opinberi lykillinn í auðkenningarsýningunni er dreginn út úr vottorðinu á svæði 0. Í þessu
example, opinberi lykillinn er sendur til baka með svari STSAFE-A110 við
StSafeA_GenerateKeyPair skipun.
UM2646 – Rev 4
síða 16/23
UM2646
Sýningarhugbúnaður
Athugið:
Skipunarflæði
Í sýnikennsluskyni eru staðbundnir og fjarlægir gestgjafar sama tækið hér. 1. Gestgjafinn sendir StSafeA_GenerateKeyPair skipunina til STSAFE-A110, sem sendir til baka
opinber lykill að hýsil MCU. 2. Gestgjafinn býr til áskorun (48-bæta slembitölu) með því að nota StSafeA_GenerateRandom API. The
STSAFE-A110 sendir til baka myndaða handahófsnúmerið. 3. Gestgjafinn reiknar kjötkássa myndaða númersins með því að nota dulritunarsafnið. 4. Gestgjafinn biður STSAFE-A110 um að búa til undirskrift fyrir reiknaða kjötkássa með því að nota
StSafeA_GenerateSignature API. STSAFE-A110 sendir til baka mynduðu undirskriftina.
5. Gestgjafinn staðfestir myndaða undirskriftina með opinbera lyklinum sem STSAFE-A110 sendir í skrefi 1. 6. Niðurstaðan fyrir staðfestingu undirskriftarinnar er prentuð.
UM2646 – Rev 4
síða 17/23
UM2646
Endurskoðunarsaga
Tafla 6. Endurskoðunarferill skjala
Dagsetning
Endurskoðun
Breytingar
09-des-2019
1
Upphafleg útgáfa.
13. janúar 2020
2
Leyfisupplýsingar fjarlægður.
Uppfærður listi yfir eiginleika sem sýndir eru með sýnikóðum í inngangi. Fjarlægð Listi yfir skammstafanir tafla og orðalisti settur inn í lokin.
Lítil textabreyting og uppfærðir litir á mynd 1. STSAFE-A1xx arkitektúr.
Uppfært mynd 2. STSAFE-A1xx einingarskýringarmynd.
Uppfærð tafla 1. CORE eining flutt út API.
07-febrúar-2022
3
Fjarlægði StSafeA_InitHASH og StSafeA_ComputeHASH úr töflu 4. CRYPTO eining flutt út API.
Uppfærður hluti 3.8.2: Stillingarskref.
Uppfærður hluti 4.2: Pörun.
Uppfærður kafli 4.3: Lykilstöð (koma á leyndarmál).
Hluti 4.5 bætt við: Lyklapar kynslóð.
Litlar textabreytingar.
STSAFE-A1xx hugbúnaðarpakki bætt við er samþættur í X-CUBE-SAFEA1 v1.2.1 sem millihugbúnaður
og það er samþætt sem BSP fyrir hugbúnaðarpakkann fyrir STM32CubeMX. og Ofangreind sniðmát
07-mars-2024
4
eru aðeins til staðar í BSP möppunni í X-CUBE-SAFEA1 pakkanum..
Uppfærður kafli 3.1: Almenn lýsing, kafli 3.2: Arkitektúr og kafli 3.7: Uppbygging möppu.
UM2646 – Rev 4
síða 18/23
Orðalisti
AES háþróaður dulkóðunarstaðall ANSI American National Standards Institute API Forritunarviðmót umsókna BSP stjórnarstuðningspakki CA vottunaryfirvöld CC Common Criteria C-MAC Auðkenningarkóði stjórnunarskilaboða ECC sporöskjulaga feril dulritun ECDH sporöskjulaga ferill DiffieHellman ECDHE sporöskjulaga ferill DiffieHellman – skammvinnt Workbench® Embedd Workbench® EWARM Arm® HAL Vélbúnaðaruppdráttarlag I/O Inntak/úttak IAR Systems® Heimsleiðtogi í hugbúnaðarverkfærum og þjónustu fyrir þróun innbyggðra kerfa. IDE samþætt þróunarumhverfi. Hugbúnaðarforrit sem veitir tölvuforriturum alhliða aðstöðu til hugbúnaðarþróunar. IoT Internet of things I²C Inter-integrated circuit (IIC) LL Low-level reklar MAC Auðkenningarkóði skilaboða MCU Örstýringareining MDK-ARM Keil® örstýringarbúnaður fyrir Arm® MPU Minnisvarnareiningu NVM Órokgjarnt minni
OS Stýrikerfi SE Secure element SHA Secure Hash reiknirit SLA Hugbúnaðarleyfissamningur ST STMicroelectronics TLS Flutningslagsöryggi USB Universal raðrúta
UM2646
Orðalisti
UM2646 – Rev 4
síða 19/23
UM2646
Innihald
Innihald
1 Almennar upplýsingar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 STSAFE-A110 öruggur þáttur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 STSAFE-A1xx miðvararlýsing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Almenn lýsing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Byggingarlist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 CORE mát . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 ÞJÓNUSTA eining . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 CRYPTO mát. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Sniðmát. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Uppbygging möppu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 Hvernig á að: samþættingu og uppsetningu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Samþættingarskref . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Stillingarskref . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Sýningarhugbúnaður . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 4.1 Auðkenning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Pörun . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 Lykilstofnun (koma á leyndarmál) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Vefja/pakka upp staðbundnum umslögum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Lyklapar kynslóð. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Endurskoðunarsaga. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Listi yfir töflur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Listi yfir tölur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
UM2646 – Rev 4
síða 20/23
UM2646
Listi yfir töflur
Listi yfir töflur
Tafla 1. Tafla 2. Tafla 3. Tafla 4. Tafla 5. Tafla 6.
CORE mát flutt út API. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Útflutt STSAFE-A110 CORE mát API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 SERVICE eining útflutt API. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO mát útflutt API. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 sniðmát. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Endurskoðunarferill skjala . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
UM2646 – Rev 4
síða 21/23
UM2646
Listi yfir tölur
Listi yfir tölur
Mynd 1. Mynd 2. Mynd 3. Mynd 4. Mynd 5. Mynd 6. Mynd 7.
STSAFE-A1xx arkitektúr. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 STSAFE-A1xx einingarskýringarmynd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 CORE mát arkitektúr. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 ÞJÓNUSTA mát arkitektúr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO mát arkitektúr. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Verkefni file uppbyggingu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Skipunarflæði lykilstofnunar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
UM2646 – Rev 4
síða 22/23
UM2646
MIKILVÆG TILKYNNING LESIÐ VARLEGA STMicroelectronics NV og dótturfélög þess („ST“) áskilja sér rétt til að gera breytingar, leiðréttingar, endurbætur, breytingar og endurbætur á ST vörum og/eða þessu skjali hvenær sem er án fyrirvara. Kaupendur ættu að fá nýjustu viðeigandi upplýsingar um ST vörur áður en þeir leggja inn pantanir. ST vörur eru seldar í samræmi við söluskilmála ST sem eru í gildi þegar pöntun er staðfest. Kaupendur bera einir ábyrgð á vali, vali og notkun ST vara og ST tekur enga ábyrgð á umsóknaraðstoð eða hönnun vöru kaupenda. Ekkert leyfi, óbeint eða óbeint, til nokkurs hugverkaréttar er veitt af ST hér. Endursala á ST vörum með öðrum ákvæðum en upplýsingarnar sem settar eru fram hér ógilda alla ábyrgð sem ST veitir fyrir slíka vöru. ST og ST merkið eru vörumerki ST. Frekari upplýsingar um ST vörumerki er að finna á www.st.com/trademarks. Öll önnur vöru- eða þjónustuheiti eru eign viðkomandi eigenda. Upplýsingar í þessu skjali koma í stað og koma í stað upplýsinga sem áður hafa verið gefnar í fyrri útgáfum þessa skjals.
© 2024 STMicroelectronics Allur réttur áskilinn
UM2646 – Rev 4
síða 23/23
Skjöl / auðlindir
 |
STMicroelectronics X-CUBE-SAFEA1 hugbúnaðarpakki [pdfNotendahandbók STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1 hugbúnaðarpakki, X-CUBE-SAFEA1, hugbúnaðarpakki, pakki |
