本用戶(hù)手冊(cè)介紹了如何開(kāi)始使用X-CUBE-SBSFU STM32Cube擴(kuò)展包。 X-CUBE-SBSFU安全啟動(dòng)和安全固件更新解決方案使STM32微控制器內(nèi)部固件可升級(jí)到 新版本，添加新功能，和糾正潛在問(wèn)題。升級(jí)過(guò)程是以安全的方式進(jìn)行，以防未經(jīng)授權(quán)的更 新，并阻止訪問(wèn)設(shè)備上的機(jī)密數(shù)據(jù)。
安全啟動(dòng)（可信根服務(wù)）是一種不可變代碼，總是在系統(tǒng)復(fù)位后執(zhí)行，它檢查STM32靜態(tài) 保護(hù)、激活STM32運(yùn)行時(shí)保護(hù)、然后在每次執(zhí)行前驗(yàn)證應(yīng)用程序代碼的真實(shí)性和完整性， 以確保無(wú)效或惡意代碼無(wú)法運(yùn)行。

安全固件更新應(yīng)用通過(guò)使用Ymodem協(xié)議的UART接口接收固件映像，檢查其真實(shí)性，并在安 裝代碼之前檢查其完整性。固件更新可更新整個(gè)固件鏡像，或者部分鏡像。單槽示例適用于 固件映像最小化的情況，而雙槽示例則適用于確保映像安全安裝的情況，且也適用于IoT設(shè) 備中常用的無(wú)線固件更新功能。對(duì)于復(fù)雜系統(tǒng)，固件映像配置可擴(kuò)展至最多三個(gè)映像。示例 代碼可靈活配置，可配置使用對(duì)你或非對(duì)稱(chēng)加密方案，采用明文或密文方案。 安全密鑰管理服務(wù)（KMS）通過(guò)PKCS #11 API（基于KEY ID的API）向用戶(hù)應(yīng)用程序提供加 密服務(wù)，這些API在受保護(hù)和隔離的環(huán)境中執(zhí)行。用戶(hù)應(yīng)用程序密鑰存儲(chǔ)在受保護(hù)和隔離的 環(huán)境中，以便進(jìn)行安全更新：真實(shí)性檢查、數(shù)據(jù)解密和數(shù)據(jù)完整性檢查。 STSAFE-A110是一種防篡改安全元件（通過(guò)硬件通用標(biāo)準(zhǔn)EAL5+認(rèn)證），用于托管X509證 書(shū)和密鑰，并在安全啟動(dòng)和安全固件更新過(guò)程中執(zhí)行用于固件鏡像身份確認(rèn)的驗(yàn)證。 X-CUBE-SBSFU基于STM32Cube軟件技術(shù)，易于在不同STM32微控制器之間移植。它 以參考代碼的形式提供，演示了STM32安全保護(hù)措施的最佳使用方式。 X-CUBE-SBSFU歸類(lèi)為ECCN 5D002。