資料介紹
本用戶(hù)手冊(cè)介紹了如何開(kāi)始使用X-CUBE-SBSFU STM32Cube擴(kuò)展包。 X-CUBE-SBSFU安全啟動(dòng)和安全固件更新解決方案使STM32微控制器內(nèi)部固件可升級(jí)到 新版本,添加新功能,和糾正潛在問(wèn)題。升級(jí)過(guò)程是以安全的方式進(jìn)行,以防未經(jīng)授權(quán)的更 新,并阻止訪問(wèn)設(shè)備上的機(jī)密數(shù)據(jù)。
安全啟動(dòng)(可信根服務(wù))是一種不可變代碼,總是在系統(tǒng)復(fù)位后執(zhí)行,它檢查STM32靜態(tài) 保護(hù)、激活STM32運(yùn)行時(shí)保護(hù)、然后在每次執(zhí)行前驗(yàn)證應(yīng)用程序代碼的真實(shí)性和完整性, 以確保無(wú)效或惡意代碼無(wú)法運(yùn)行。
安全固件更新應(yīng)用通過(guò)使用Ymodem協(xié)議的UART接口接收固件映像,檢查其真實(shí)性,并在安 裝代碼之前檢查其完整性。固件更新可更新整個(gè)固件鏡像,或者部分鏡像。單槽示例適用于 固件映像最小化的情況,而雙槽示例則適用于確保映像安全安裝的情況,且也適用于IoT設(shè) 備中常用的無(wú)線固件更新功能。對(duì)于復(fù)雜系統(tǒng),固件映像配置可擴(kuò)展至最多三個(gè)映像。示例 代碼可靈活配置,可配置使用對(duì)你或非對(duì)稱(chēng)加密方案,采用明文或密文方案。 安全密鑰管理服務(wù)(KMS)通過(guò)PKCS #11 API(基于KEY ID的API)向用戶(hù)應(yīng)用程序提供加 密服務(wù),這些API在受保護(hù)和隔離的環(huán)境中執(zhí)行。用戶(hù)應(yīng)用程序密鑰存儲(chǔ)在受保護(hù)和隔離的 環(huán)境中,以便進(jìn)行安全更新:真實(shí)性檢查、數(shù)據(jù)解密和數(shù)據(jù)完整性檢查。 STSAFE-A110是一種防篡改安全元件(通過(guò)硬件通用標(biāo)準(zhǔn)EAL5+認(rèn)證),用于托管X509證 書(shū)和密鑰,并在安全啟動(dòng)和安全固件更新過(guò)程中執(zhí)行用于固件鏡像身份確認(rèn)的驗(yàn)證。 X-CUBE-SBSFU基于STM32Cube軟件技術(shù),易于在不同STM32微控制器之間移植。它 以參考代碼的形式提供,演示了STM32安全保護(hù)措施的最佳使用方式。 X-CUBE-SBSFU歸類(lèi)為ECCN 5D002。
安全啟動(dòng)(可信根服務(wù))是一種不可變代碼,總是在系統(tǒng)復(fù)位后執(zhí)行,它檢查STM32靜態(tài) 保護(hù)、激活STM32運(yùn)行時(shí)保護(hù)、然后在每次執(zhí)行前驗(yàn)證應(yīng)用程序代碼的真實(shí)性和完整性, 以確保無(wú)效或惡意代碼無(wú)法運(yùn)行。
安全固件更新應(yīng)用通過(guò)使用Ymodem協(xié)議的UART接口接收固件映像,檢查其真實(shí)性,并在安 裝代碼之前檢查其完整性。固件更新可更新整個(gè)固件鏡像,或者部分鏡像。單槽示例適用于 固件映像最小化的情況,而雙槽示例則適用于確保映像安全安裝的情況,且也適用于IoT設(shè) 備中常用的無(wú)線固件更新功能。對(duì)于復(fù)雜系統(tǒng),固件映像配置可擴(kuò)展至最多三個(gè)映像。示例 代碼可靈活配置,可配置使用對(duì)你或非對(duì)稱(chēng)加密方案,采用明文或密文方案。 安全密鑰管理服務(wù)(KMS)通過(guò)PKCS #11 API(基于KEY ID的API)向用戶(hù)應(yīng)用程序提供加 密服務(wù),這些API在受保護(hù)和隔離的環(huán)境中執(zhí)行。用戶(hù)應(yīng)用程序密鑰存儲(chǔ)在受保護(hù)和隔離的 環(huán)境中,以便進(jìn)行安全更新:真實(shí)性檢查、數(shù)據(jù)解密和數(shù)據(jù)完整性檢查。 STSAFE-A110是一種防篡改安全元件(通過(guò)硬件通用標(biāo)準(zhǔn)EAL5+認(rèn)證),用于托管X509證 書(shū)和密鑰,并在安全啟動(dòng)和安全固件更新過(guò)程中執(zhí)行用于固件鏡像身份確認(rèn)的驗(yàn)證。 X-CUBE-SBSFU基于STM32Cube軟件技術(shù),易于在不同STM32微控制器之間移植。它 以參考代碼的形式提供,演示了STM32安全保護(hù)措施的最佳使用方式。 X-CUBE-SBSFU歸類(lèi)為ECCN 5D002。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- X-CUBE-SBSFU STM32Cube擴(kuò)展包集成指南
- STM32Cube X-CUBE-MEMS1擴(kuò)展的MotionGR實(shí)時(shí)手勢(shì)識(shí)別庫(kù)入門(mén)
- UM1911_X-CUBE-SPN3大功率步進(jìn)電機(jī)驅(qū)動(dòng)STM32Cube軟件擴(kuò)展包入門(mén)指南
- UM2123_用于STM32Cube的X-CUBE-MEMS1擴(kuò)展板的osxMotionAW手腕動(dòng)作識(shí)別庫(kù)入門(mén)
- UM1866_基于STM32Cube的傳感器融合算法和地磁傳感庫(kù)的X-CUBE-MEMS1擴(kuò)展包入門(mén)
- UM2195_基于STM32Cube的USB設(shè)備音頻流線擴(kuò)展包手冊(cè)
- UM2567_基于STM32Cube的蜂窩連接擴(kuò)展包X_CUBE_CELLULAR入門(mén)
- UM2806_用于X_CUBE_OPUS_音頻編解碼器STM32Cube的軟件擴(kuò)展
- UM2426_介紹STM32Cube中的X_CUBE_CELLULAR蜂窩網(wǎng)絡(luò)連接擴(kuò)展包
- UM2073_用于 STM32Cube 的 STM32 LoRaWAN? 擴(kuò)展包
- UM2441_基于STM32Cube的Google云服務(wù)擴(kuò)展包入門(mén)指南
- UM2245_基于STM32Cube的Sigfox軟件擴(kuò)展包描述
- UM2239_基于STM32Cube 的 X-CUBE-NFC4 動(dòng)態(tài) NFC/RFID 標(biāo)簽 IC 軟件擴(kuò)展入門(mén)
- X-CUBE-SBSFU STM32Cube 擴(kuò)展包的集成指南
- AN5056 X-CUBE-SBSFU STM32Cube擴(kuò)展包集成指南
- 【GD32 MCU 移植教程】9、從 STM32F10x 系列移植到 GD32F30x 系列 899次閱讀
- 瑞薩電子EZ-CUBE3操作指南 1114次閱讀
- 針對(duì)去重Cube的優(yōu)化實(shí)踐思路分析 674次閱讀
- DS1685/87和DS17X85/87訪問(wèn)擴(kuò)展用戶(hù)RAM 1276次閱讀
- FP-AI-MONITOR1簡(jiǎn)介 1515次閱讀
- 如何基于STM32Cube.AI 從零開(kāi)始創(chuàng)建AI項(xiàng)目 3904次閱讀
- 多功能STM32開(kāi)發(fā)工具STM32CubeIDE使用指南 1.2w次閱讀
- 關(guān)于STM32啟動(dòng)文件startup_stm32f10x_hd.s的代碼 4217次閱讀
- 為什么可以在STM32上面跑神經(jīng)網(wǎng)絡(luò) 2291次閱讀
- 探究STM32Cube LL為何能高效的原因 6238次閱讀
- 入門(mén)有必要選擇STM32Cube HAL庫(kù)開(kāi)發(fā)嗎? 1.6w次閱讀
- STM32單片機(jī)的CPU運(yùn)行性能的算法測(cè)試 3391次閱讀
- STM32CUBE概述及相關(guān)技術(shù)手冊(cè)的尋找方法 3802次閱讀
- 常見(jiàn)STM32Cube的八個(gè)問(wèn)題匯總 6159次閱讀
- 有關(guān)于STM32Cube的幾個(gè)常見(jiàn)問(wèn)題(USB設(shè)備庫(kù)) 4468次閱讀
評(píng)論