Мазмұны жасыру
1 X-CUBE-SAFEA1 бағдарламалық құрал пакеті
2 Техникалық сипаттамалар
3 Өнімді пайдалану нұсқаулары
3.1 1. Жалпы ақпарат
3.2 2. Жұмысты бастау
3.3 3. Орташа бағдарламалық құрал сипаттамасы
3.3.1 3.1 Жалпы сипаттама
3.3.2 3.2 Архитектура
4 Жиі қойылатын сұрақтар (ЖҚС)
4.1 С: STSAFE-A110 деректер кестесін қайдан табуға болады?
4.2 С: STSAFE-A1xx аралық бағдарламалық құралы үшін қолдау көрсетілетін біріктірілген әзірлеу орталары қандай?
4.3 Құжаттар / Ресурстар
4.3.1 Анықтамалар
4.4 Қатысты хабарламалар

X-CUBE-SAFEA1 бағдарламалық құрал пакеті

Техникалық сипаттамалар

  • Өнім атауы: STSAFE-A110 қауіпсіз элементі
  • Нұсқа: X-CUBE-SAFEA1 v1.2.1
  • Кіріктірілген: STM32CubeMX бағдарламалық құрал бумасы
  • Негізгі ерекшеліктері:
    • Қашықтағы хостпен қауіпсіз арна орнату, соның ішінде
      көліктік деңгей қауіпсіздігі (TLS) қол алысуы
    • Қолтаңбаны тексеру қызметі (қауіпсіз жүктеу және микробағдарлама
      Жаңалау)
    • Қауіпсіз есептегіштермен пайдалануды бақылау
    • Хост қолданбасының процессорымен жұптау және қауіпсіз арна
    • Жергілікті немесе қашықтағы хост конверттерін орау және орау
    • Чиптегі кілт жұбын генерациялау

Өнімді пайдалану нұсқаулары

1. Жалпы ақпарат

STSAFE-A110 қауіпсіз элементі қамтамасыз етуге арналған
аутентификация және жергілікті немесе қашықтағы деректерді басқару қызметтері
хосттар. Ол IoT құрылғылары сияқты әртүрлі қолданбаларға жарамды,
смарт-үй жүйелері, өнеркәсіптік қолданбалар және т.б.

2. Жұмысты бастау

STSAFE-A110 қауіпсіз элементін пайдалануды бастау үшін:

  1. Ресми STSAFE-A110 қол жетімді деректер кестесін қараңыз
    web толық ақпарат алу үшін бет.
  2. STSAFE-A1xx аралық бағдарламалық құрал пакетін мына жерден жүктеп алыңыз
    STSAFE-A110 интернет беті немесе STM32CubeMX.
  3. STM32Cube IDE немесе сияқты қолдау көрсетілетін IDE-мен үйлесімділікті қамтамасыз етіңіз
    STM32 жүйесіне арналған жұмыс үстелі.

3. Орташа бағдарламалық құрал сипаттамасы

3.1 Жалпы сипаттама

STSAFE-A1xx аралық бағдарламасы өзара әрекеттесуді жеңілдетеді
қауіпсіз элемент құрылғысы және әртүрлі пайдалану жағдайларына мүмкіндік беретін MCU.
Ол қауіпсіздікті арттыру үшін ST бағдарламалық пакеттерімен біріктірілген
Ерекше өзгешеліктері.

3.2 Архитектура

Орташа бағдарламалық құрал әртүрлі бағдарламалық құрал құрамдастарынан тұрады,
оның ішінде:

  • STSAFE-A1xx API (негізгі интерфейс)
  • НЕГІЗГІ КРИПТО
  • MbedTLS криптографиялық қызмет көрсету интерфейсі SHA/AES
  • X-CUBECRYPTOLIB аппараттық қызмет көрсету интерфейсі

Жиі қойылатын сұрақтар (ЖҚС)

С: STSAFE-A110 деректер кестесін қайдан табуға болады?

A: Деректер парағы STSAFE-A110 қол жетімді web арналған бет
құрылғы туралы қосымша ақпарат.

С: Қолдау көрсетілетін біріктірілген әзірлеу орталары қандай
STSAFE-A1xx аралық бағдарламасы үшін?

A: Қолдау көрсетілетін IDE құрылғыларына STM32Cube IDE және System Workbench кіреді
X-CUBE-SAFEA32 v4 бумасындағы STM32 (SW1STM1.2.1) үшін.

View Fullscreen

UM2646
Пайдаланушы нұсқаулығы
X-CUBE-SAFEA1 бағдарламалық пакетімен жұмысты бастау
Кіріспе
Бұл пайдаланушы нұсқаулығы X-CUBE-SAFEA1 бағдарламалық құрал бумасын пайдалану жолын сипаттайды. X-CUBE-SAFEA1 бағдарламалық пакеті негізгі микроконтроллердің STSAFE-A110 құрылғы мүмкіндіктерін пайдаланатын бірнеше демонстрациялық кодтарды қамтамасыз ететін бағдарламалық құрал құрамдас бөлігі болып табылады. Бұл демонстрациялық кодтар әртүрлі STM1 микроконтроллерлерінде тасымалдануды жеңілдету үшін STM32Cube бағдарламалық жасақтама технологиясында құрастырылған STSAFE-A32xx аралық бағдарламалық құралын пайдаланады. Сонымен қатар, ол басқа MCU құрылғыларына тасымалдануы үшін MCU-агностикалық болып табылады. Бұл демонстрациялық кодтар келесі мүмкіндіктерді көрсетеді: · Аутентификация · Жұптастыру · Кілтті орнату · Жергілікті конвертті орау · Кілт жұбын жасау

UM2646 – Rev 4 – наурыз 2024 Қосымша ақпарат алу үшін жергілікті STMicroelectronics сату кеңсесіне хабарласыңыз.

www.st.com

1
Ескерту: Ескерту:

UM2646
Жалпы ақпарат
Жалпы ақпарат
X-CUBE-SAFEA1 бағдарламалық пакеті STSAFE-A110 қауіпсіз элемент қызметтерін негізгі MCU операциялық жүйесіне (OS) және оның қолданбасына біріктіруге арналған сілтеме болып табылады. Онда STSAFE-A110 драйвері және Arm® Cortex®-M процессорына негізделген STM32 32-биттік микроконтроллерлерде орындалатын демонстрациялық кодтар бар. Arm — Arm Limited (немесе оның еншілес компаниялары) АҚШ-та және/немесе басқа жерде тіркелген сауда белгісі. X-CUBE-SAFEA1 бағдарламалық пакеті ANSI C тілінде жасалған. Дегенмен, платформаға тәуелсіз архитектура әртүрлі платформаларға оңай тасымалдану мүмкіндігін береді. Төмендегі кестеде осы құжатты жақсырақ түсіну үшін сәйкес келетін аббревиатуралардың анықтамасы берілген.
STSAFE-A1xx бағдарламалық пакеті X-CUBE-SAFEA1 v1.2.1 ішінде аралық бағдарламалық құрал ретінде біріктірілген және ол STM32CubeMX үшін бағдарламалық құрал бумасы үшін BSP ретінде біріктірілген.

UM2646 – 4-нұсқа

2/23 бет

UM2646
STSAFE-A110 қауіпсіз элементі

2

STSAFE-A110 қауіпсіз элементі

STSAFE-A110 — жергілікті немесе қашықтағы хостқа аутентификация және деректерді басқару қызметтерін ұсынатын қауіпсіз элемент ретінде әрекет ететін жоғары қауіпсіз шешім. Ол қауіпсіз микроконтроллерлердің соңғы буынында жұмыс істейтін қауіпсіз операциялық жүйесі бар толық кілтті шешімнен тұрады.

STSAFE-A110 IoT (Интернет заттары) құрылғыларына, смарт-үйге, смарт-қалаға және өнеркәсіптік қолданбаларға, тұрмыстық электроника құрылғыларына, шығын материалдары мен керек-жарақтарына біріктірілуі мүмкін. Оның негізгі ерекшеліктері:

·

Аутентификация (перифериялық құрылғылардың, IoT және USB Type-C® құрылғыларының)

·

Қашықтағы хостпен қауіпсіз арна орнату, соның ішінде көліктік деңгей қауіпсіздігі (TLS) қол алысу

·

Қолтаңбаны тексеру қызметі (қауіпсіз жүктеу және микробағдарламаны жаңарту)

·

Қауіпсіз есептегіштермен пайдалануды бақылау

·

Хост қолданбасының процессорымен жұптау және қауіпсіз арна

·

Жергілікті немесе қашықтағы хост конверттерін орау және орау

·

Чиптегі кілт жұбын генерациялау

STSAFE-A110 қол жетімді STSAFE-A110 деректер кестесін қараңыз web құрылғы туралы қосымша ақпарат алу үшін бет.

UM2646 – 4-нұсқа

3/23 бет

UM2646
STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы

3

STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы

Бұл бөлімде STSAFE-A1xx аралық бағдарламалық құрал пакетінің мазмұны және оны пайдалану жолы егжей-тегжейлі берілген.

3.1

Жалпы сипаттама

STSAFE-A1xx аралық бағдарламалық құралы мыналарға арналған бағдарламалық құрал құрамдастарының жиынтығы болып табылады:

·

STSAFE-A110 қауіпсіз элементі құрылғысын MCU арқылы интерфейс

·

ең жалпы STSAFE-A110 қолдану жағдайларын енгізіңіз

STSAFE-A1xx аралық бағдарламасы қауіпсіз элемент мүмкіндіктерін қосу үшін аралық бағдарламалық құрал құрамдас бөлігі ретінде ST бағдарламалық пакеттерінде толығымен біріктірілген (мысалы,ample X-CUBE-SBSFU немесе X-CUBE-SAFEA1).

Оны STSAFE-A110 интернет бетінен Құралдар және бағдарламалық құрал қойындысы арқылы жүктеуге немесе STM32CubeMX сайтынан жүктеуге болады.

Бағдарламалық құрал ST бағдарламалық құралының лицензиялық келісімі (SLA0088) бойынша бастапқы код ретінде беріледі (толығырақ ақпаратты Лицензия туралы ақпаратты қараңыз).

Келесі біріктірілген әзірлеу орталарына қолдау көрсетіледі:

·

IAR Embedded Workbench® for Arm® (EWARM)

·

Keil® микроконтроллерін әзірлеу жинағы (MDK-ARM)

·

STM32Cube IDE (STM32CubeIDE)

·

STM32 (SW4STM32) жүйесіне арналған жүйелік жұмыс үстелі тек X-CUBE-SAFEA1 v1.2.1 бумасында қолданылады.

Қолдау көрсетілетін IDE нұсқалары туралы ақпарат алу үшін буманың түбірлік қалтасында қолжетімді шығарылым жазбаларын қараңыз.

3.2

Архитектура

Бұл бөлім STSAFE-A1xx аралық бағдарламалық құрал пакетінің бағдарламалық құрал құрамдастарын сипаттайды.

Төмендегі суретте а view STSAFE-A1xx аралық бағдарламалық құрал архитектурасы және қатысты интерфейстер.

Сурет 1. STSAFE-A1xx архитектурасы

STSAFE-A1xx API (негізгі интерфейс)

ЖАСАҚ

КРИПТО

MbedTM TLS

SHA/AES криптографиялық сервис интерфейсі

ҚЫЗМЕТ

Оқшауланған аумақ
MCU қауіпсіздік мүмкіндіктері арқылы қорғауға қолайлы
(MPU, Firewall, TrustZone®, т.б.)

Аппараттық қызмет көрсету интерфейсі

X-CUBECRYPTOLIB

UM2646 – 4-нұсқа

4/23 бет

Ескерту:

UM2646
STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы

Орташа бағдарламалық құралда үш түрлі интерфейс бар:

·

STSAFE-A1xx API: Бұл барлығына толық қол жеткізуді қамтамасыз ететін негізгі қолданбалы бағдарламалау интерфейсі (API)

жоғарғы қабаттарға (қолданбаға, кітапханаларға және стектерге) экспортталған STSAFE-A110 қызметтері. Бұл интерфейс

сонымен қатар негізгі интерфейс деп аталады, себебі барлық экспортталған API интерфейстері CORE модулінде жүзеге асырылады.

STSAFE-A1xx аралық бағдарламалық құралын біріктіруді қажет ететін жоғарғы қабаттар STSAFE-A110 қол жеткізуі керек.

осы интерфейс арқылы мүмкіндіктер.

·

Аппараттық қызмет көрсету интерфейсі: Бұл интерфейс ең жоғары деңгейге жету үшін STSAFE-A1xx аралық бағдарламалық құралы арқылы пайдаланылады

аппараттық платформаның тәуелсіздігі. Ол нақты MCU, IO шинасын қосу үшін жалпы функциялар жиынтығын қамтиды

және уақыт функциялары. Бұл құрылым кітапхана кодын қайта пайдалану мүмкіндігін жақсартады және оңай тасымалдауға кепілдік береді

басқа құрылғылар.

Әлсіз функциялар ретінде анықталған бұл жалпы функциялар бұрынғыдан кейін қолданба деңгейінде орындалуы керекample оңай біріктіру үшін берілген stsafea_service_interface_template.c үлгісінде берілген.

және жоғарғы қабаттарда теңшеу.

·

Криптографиялық қызмет интерфейсі: Бұл интерфейс қол жеткізу үшін STSAFE-A1xx аралық бағдарламалық құралы арқылы пайдаланылады

SHA (қауіпсіз хэш алгоритмі) және AES (кеңейтілген) сияқты платформа немесе кітапхана криптографиялық функциялары

шифрлау стандарты) кейбір демонстрациялар үшін аралық бағдарламалық құрал талап етеді.

Әлсіз функциялар ретінде анықталған бұл криптографиялық функциялар қолданба деңгейінде орындалуы керек

бұрынғыдан кейінampекі түрлі үлгімен қамтамасыз етілген:

stsafea_crypto_mbedtls_interface_template.c егер Arm® MbedTM TLS криптографиялық кітапханасы пайдаланылса; stsafea_crypto_stlib_interface_template.c егер ST криптографиялық кітапханасы пайдаланылса;

·

Балама криптографиялық кітапханаларды үлгі көзін жай теңшеу арқылы пайдалануға болады fileс. The

шаблон files жоғарғы қабаттарда оңай біріктіру және теңшеу үшін қамтамасыз етілген.

Arm және Mbed - АҚШ-та және/немесе басқа жерде Arm Limited (немесе оның еншілес компаниялары) тіркелген сауда белгілері немесе сауда белгілері.

UM2646 – 4-нұсқа

5/23 бет

UM2646
STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы
Төмендегі суретте STM1 Nucleo тақтасына орнатылған X-NUCLEO-SAFEA32 кеңейту тақтасында жұмыс істейтін стандартты STM1Cube қолданбасында біріктірілген STSAFE-A32xx аралық бағдарламалық құралы көрсетілген.
Сурет 2. STSAFE-A1xx қолданбасының блок диаграммасы

STM1Cube қолданбасындағы STSAFE-A32xx аралық бағдарламалық құрал

STM1CubeMX үшін X-CUBE-SAFEA32 блок диаграммасы
Ең жақсы аппараттық және платформа тәуелсіздігін қамтамасыз ету үшін STSAFE-A1xx аралық бағдарламалық құралы STM32Cube HAL-ге тікелей қосылмайды, бірақ интерфейс арқылы fileқолданбалар деңгейінде жүзеге асырылады (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 – 4-нұсқа

6/23 бет

UM2646
STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы

3.3

CORE модулі

CORE модулі аралық бағдарламалық құралдың өзегі болып табылады. Ол STSAFE-A1xx мүмкіндіктерін дұрыс пайдалану үшін жоғарғы қабаттар (қолданба, кітапханалар, стек және т.б.) шақыратын пәрмендерді жүзеге асырады.

Төмендегі суретте а view CORE модулінің архитектурасы.

Сурет 3. CORE модулінің архитектурасы

Сыртқы жоғарғы қабаттар (қолданбалар, кітапханалар, стектер және т.б.)

ЖАСАҚ

CRYPTO ішкі модулі

SERVICE ішкі модулі

CORE модулі мыналарға қосылған көп интерфейсті бағдарламалық құрал құрамдас бөлігі болып табылады:

·

Жоғарғы қабаттар: төмендегі екі кестеде сипатталған экспортталған API арқылы сыртқы байланыс;

·

Криптографиялық деңгей: CRYPTO модуліне ішкі байланыс;

·

Аппараттық қызмет көрсету деңгейі: SERVICE модуліне ішкі қосылу;

STSAFE-A1xx аралық бағдарламалық құрал пакеті түбірлік қалтадағы CORE модулінің толық API құжаттамасын қамтамасыз етеді (STSAFE-A1xx_Middleware.chm қараңыз). file).

Келесі кестеде тізімделген API пәрмендері қатысты болатын пәрмендер жиынының қысқаша түсіндірмесі үшін STSAFE-A110 деректер кестесін қараңыз.

API санаты Инициализация конфигурациясы
Жалпы мақсаттағы командалар
Деректерді бөлу командалары

Кесте 1. CORE модулі экспортталған API
StSafeA_Init функциясы STSAFE-A1xx құрылғысының дескрипторын жасау, инициализациялау және тағайындау. StSafeA_GetVersion STSAFE-A1xx аралық бағдарламалық құрал нұсқасын қайтару үшін. StSafeA_Echo Пәрменде берілген деректерді қабылдау үшін. StSafeA_Reset Тұрақты атрибуттарды бастапқы мәндеріне қайтару үшін. StSafeA_GenerateRandom үшін кездейсоқ байттар санын жасайды. StSafeA_Hibernate STSAFE-Axxx құрылғысын күту күйіне қою үшін. StSafeA_DataPartitionQuery

UM2646 – 4-нұсқа

7/23 бет

UM2646
STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы

API санаты

Деректер бөлімінің конфигурациясын шығарып алу үшін функция сұрау пәрмені.

StSafeA_Decrement Есептеу аймағындағы бір жақты есептегішті азайту үшін.

Деректерді бөлу командалары

StSafeA_Read Деректер бөлімі аймағынан деректерді оқу үшін.

StSafeA_Update Деректерді аймақ бөлімі арқылы жаңарту үшін.

StSafeA_GenerateSignature Хабар дайджесті арқылы ECDSA қолтаңбасын қайтару үшін.

Жеке және ашық кілт командалары

StSafeA_GenerateKeyPair Жеке кілт ұясында кілттер жұбын жасау үшін.
StSafeA_VerifyMessageSignature Хабарламаның аутентификациясын тексеру үшін.

StSafeA_EstablishKey Асимметриялық криптографияны пайдалану арқылы екі хост арасында ортақ құпияны орнату.

Өнім деректерін шығарып алу үшін StSafeA_ProductDataQuery сұрау пәрмені.

I²C мекенжайын және төмен қуат режимінің конфигурациясын шығарып алу үшін StSafeA_I2cParameterQuery сұрау пәрмені.

Өмірлік цикл күйін шығарып алу үшін StSafeA_LifeCycleStateQuery сұрау пәрмені (туылған, операциялық, тоқтатылған, туылған және құлыпталған немесе операциялық және құлыпталған).

Әкімшілік командалар

StSafeA_HostKeySlotQuery сұрау пәрмені хост кілтінің ақпаратын (бар болуы және C-MAC санағышы) шығарып алу үшін.
StSafeA_PutAttribute STSAFE-Axxx құрылғысына төлсипатқа сәйкес кілттер, құпия сөз, I²C параметрлері сияқты атрибуттарды қою үшін TAG.

StSafeA_DeletePassword Құпия сөзді ұясынан жою үшін.

StSafeA_VerifyPassword Құпия сөзді тексеру және болашақ пәрменді авторизациялау үшін тексеру нәтижесін есте сақтау.

StSafeA_RawCommand Шикі пәрменді орындау және қатысты жауапты алу үшін.

StSafeA_LocalEnvelopeKeySlotQuery сұрау пәрмені қол жетімді кілт ұяшықтары үшін жергілікті конверт кілт ақпаратын (слот нөмірі, болуы және кілт ұзындығы) шығарып алу үшін.

Жергілікті конверт командалары

StSafeA_GenerateLocalEnvelopeKey Жергілікті конверт кілт ұяшығында кілт жасау үшін.
StSafeA_WrapLocalEnvelope Толығымен хост басқаратын деректерді (әдетте кілттер) жергілікті конверт кілтімен және [AES кілтті орау] алгоритмімен орау үшін.

StSafeA_UnwrapLocalEnvelope Жергілікті хатқалтаны жергілікті конверт кілтімен ашу үшін.

UM2646 – 4-нұсқа

8/23 бет

UM2646
STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы

API санаты
Пәрменді авторизациялау конфигурациясының пәрмені

2-кесте. Экспортталған STSAFE-A110 CORE модулінің API интерфейстері
Функция StSafeA_CommandAuthorizationConfigurationQuery сұрау пәрмені конфигурацияланатын қатынас шарттары бар пәрмендерге қатынасу шарттарын шығарып алу үшін.

3.4

SERVICE модулі

SERVICE модулі аралық бағдарламалық құралдың төменгі қабаты болып табылады. Ол MCU және аппараттық платформа тұрғысынан толық аппараттық абстракцияны жүзеге асырады.

Төмендегі суретте а view SERVICE модулінің архитектурасы.

Сурет 4. SERVICE модулінің архитектурасы

CORE ішкі модулі

ҚЫЗМЕТ

Сыртқы төменгі қабаттар (BSP, HAL, LL, т.б.)

SERVICE модулі қос интерфейсті бағдарламалық құралдың құрамдас бөлігі болып табылады:

·

Сыртқы төменгі қабаттар: BSP, HAL немесе LL сияқты. Әлсіз функциялар сыртқы жоғарыда орындалуы керек

қабаттар және stsafea_service_interface_template.c үлгісіне негізделген file;

·

Негізгі деңгей: кестеде сипатталған экспортталған API интерфейстері арқылы CORE модуліне ішкі қосылым

төменде;

STSAFE-A1xx аралық бағдарламалық құрал пакеті түбірлік қалтадағы SERVICE модулінің толық API құжаттамасын қамтамасыз етеді (STSAFE-A1xx_Middleware.chm қараңыз). file).

Кесте 3. SERVICE модулінің экспортталған API интерфейстері

API санаты Инициализация конфигурациясы
Төмен деңгейлі операциялық функциялар

Функция
StSafeA_BSP_Init Байланыс шинасын және STSAFE-Axxx құрылғысын басқаруға қажет IO түйреуіштерін инициализациялау үшін.
StSafeA_Transmit Жіберілетін пәрменді дайындау және орындалатын төменгі деңгейлі шина API шақыру үшін. Қолдау көрсетілсе, CRC мәнін есептеңіз және біріктіріңіз.
StSafeA_Receive STSAFE-Axxx жүйесінен деректерді шығарып алу үшін төмен деңгейлі шина функцияларын пайдалану арқылы алу үшін. Қолдау көрсетілсе, CRC-ді тексеріңіз.

UM2646 – 4-нұсқа

9/23 бет

UM2646
STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы

3.5

CRYPTO модулі

CRYPTO модулі аралық бағдарламалық құралдың криптографиялық бөлігін білдіреді. Ол платформаның криптографиялық ресурстарына сүйенуі керек.

CRYPTO модулі басқа аралық бағдарламалық жасақтама модульдерінен толығымен тәуелсіз және осы себепті, жадты қорғау блогы (MPU), желіаралық қалқан немесе TrustZone® сияқты MCU қауіпсіздік мүмкіндіктерімен қорғауға қолайлы оқшауланған қауіпсіз аймақ ішінде оңай инкапсуляциялануы мүмкін.

Төмендегі суретте а view CRYPTO модулінің архитектурасы.

Сурет 5. CRYPTO модулінің архитектурасы

CORE ішкі модулі

КРИПТО

Сыртқы криптографиялық қабаттар
(MbedTM TLS, X-CUBE-CRYPTOLIB)

CRYPTO модулі қос интерфейсті бағдарламалық құралдың құрамдас бөлігі болып табылады:

·

сыртқы криптографиялық кітапхана: Mbed TLS және X-CUBE-CRYPTOLIB қазіргі уақытта қолдау көрсетеді. Әлсіз

Функциялар сыртқы жоғары деңгейлерде жүзеге асырылуы керек және мыналарға негізделеді:

stsafea_crypto_mbedtls_interface_template.c үлгісі file Mbed TLS криптографиялық кітапханасы үшін;

stsafea_crypto_stlib_interface_template.c үлгісі file ST криптографиялық кітапханасы үшін;

Қосымша криптографиялық кітапханаларды криптографиялық интерфейсті бейімдеу арқылы оңай қолдауға болады

шаблон file.

·

негізгі деңгей: кестеде сипатталған экспортталған API интерфейстері арқылы CORE модуліне ішкі қосылым

төменде;

STSAFE-A1xx аралық бағдарламалық құрал пакеті түбірлік қалтадағы CRYPTO модулінің толық API құжаттамасын қамтамасыз етеді (STSAFE-A1xx_Middleware.chm қараңыз). file).

Кесте 4. CRYPTO модулінің экспортталған API интерфейстері

API санаты

Функция

StSafeA_ComputeCMAC CMAC мәнін есептеу үшін. Дайындалған командада қолданылады.

StSafeA_ComputeRMAC RMAC мәнін есептеу үшін. Алынған жауапта қолданылады.

StSafeA_DataEncryption криптографиялық API интерфейстері STSAFE-Axxx деректер буферінде деректерді шифрлауды (AES CBC) орындау үшін.

StSafeA_DataDecryption STSAFE-Axxx деректер буферінде деректер шифрын шешуді (AES CBC) орындау үшін.

StSafeA_MAC_SHA_PrePostProcess MAC және/немесе SHA жіберу алдында немесе STSAFE_Axxx құрылғысынан деректерді алғаннан кейін алдын ала немесе кейінгі өңдеуге арналған.

UM2646 – 4-нұсқа

10/23 бет

3.6
Ескерту:

UM2646
STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы

Үлгілер

Бұл бөлім STSAFE-A1xx аралық бағдарламалық құрал пакетінде қол жетімді үлгілердің толық сипаттамасын береді.

Төмендегі кестеде тізімделген барлық үлгілер аралық бағдарламалық құрал бумасының түбірлік деңгейінде қолжетімді Интерфейс қалтасында берілген.

Үлгі files бұрынғы ретінде берілгенampоңай көшіру және жоғарғы қабаттарға теңшеу керек

STSAFE-A1xx аралық бағдарламалық құралын біріктіру және конфигурациялау:

·

Интерфейс үлгісі files қамтамасыз етеді, мысалыampбос немесе ретінде ұсынылатын __әлсіз функцияларды іске асыру

аралық бағдарламалық құрал ішіндегі жартылай бос функциялар. Олар пайдаланушы кеңістігінде немесе ішінде дұрыс орындалуы керек

криптографиялық кітапханаға және пайдаланушының аппараттық құрал таңдауына сәйкес жоғарғы қабаттар.

·

Конфигурация үлгісі files STSAFE-A1xx аралық бағдарламалық құралы мен мүмкіндіктерін конфигурациялаудың оңай жолын қамтамасыз етеді

оңтайландырулар немесе арнайы жабдық сияқты пайдаланушы қолданбасында пайдалануға болады.

Үлгі санаты
Интерфейс үлгілері
Конфигурация үлгілері

Кесте 5. Үлгілер
Үлгі file
stsafea_service_interface_template.c МысалыampSTSAFE-A аралық бағдарламалық құралы талап ететін және пайдаланушы кеңістігінде таңдалған арнайы аппараттық құрал, төмен деңгейлі кітапхана немесе BSP ұсынатын аппараттық қызметтерге қалай қолдау көрсету керектігін көрсететін үлгі. stsafea_crypto_mbedtls_interface_template.c МысалыampSTSAFE-A аралық бағдарламалық құралы талап ететін және Mbed TLS криптографиялық кітапханасы (кілттерді басқару, SHA, AES және т.б.) ұсынатын криптографиялық қызметтерді қалай қолдау керектігін көрсететін үлгі. stsafea_crypto_stlib_interface_template.c МысалыampSTSAFE-A аралық бағдарламалық құралы талап ететін және STM32Cube (XCUBE-CRYPTOLIB) үшін STM32 криптографиялық кітапхана бағдарламалық жасақтамасын кеңейту (кілттерді басқару, SHA, AES және т.б.) ұсынатын криптографиялық қызметтерге қолдау көрсету үлгісі. stsafea_conf_template.h МысалыampSTSAFE-A аралық бағдарламалық құралын конфигурациялау жолын көрсету үшін үлгі (әсіресе оңтайландыру мақсаттары үшін). stsafea_interface_conf_template.h Мысалыampинтерфейсті конфигурациялау және теңшеу жолын көрсету үшін үлгі fileжоғарыда аталған.

Жоғарыдағы үлгілер тек X-CUBE-SAFEA1 бумасының BSP қалтасында бар.

UM2646 – 4-нұсқа

11/23 бет

UM2646
STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы

3.7

Қалта құрылымы

Төмендегі сурет STSAFE-A1xx аралық бағдарламалық құрал пакетінің v1.2.1 қалта құрылымын көрсетеді.

Сурет 6. Жоба file құрылымы

Жоба file құрылымы STSAFE-A1xx аралық бағдарламалық құрал

UM2646 – 4-нұсқа

Жоба file STM1CubeMX үшін X-CUBE-SAFEA32 құрылымы

12/23 бет

3.8
3.8.1
3.8.2

UM2646
STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы

Әдіс: біріктіру және конфигурациялау
Бұл бөлім пайдаланушы қолданбасында STSAFE-A1xx аралық бағдарламалық құралды біріктіру және конфигурациялау жолын сипаттайды.

Интеграция қадамдары

STSAFE-A1xx аралық бағдарламалық құралын қалаған қолданбаға біріктіру үшін мына қадамдарды орындаңыз:

·

1-қадам: stsafea_service_interface_template.c файлын көшіріңіз (және атын өзгертіңіз). file және біреуі

stsafea_crypto_mbedtls_interface_template.c немесе stsafea_crypto_stlib_interface_template.c пайдаланушыға

қолданбаға қосылған криптографиялық кітапханаға сәйкес кеңістік (қандай болса да

пайдаланушылар таңдаған/пайдаланатын криптографиялық кітапхана, олар тіпті өздерінің криптографиясын жасай/жүзеге асыра алады

интерфейс file сәйкес үлгіні бейімдеу арқылы нөлден бастап).

·

2-қадам: stsafea_conf_template.h және stsafea_interface_conf_template.h көшіріңіз (және атын өзгертіңіз).

files пайдаланушы кеңістігіне.

·

3-қадам: Негізгі немесе кез келген басқа пайдаланушы кеңістігі көзіне дұрыс қосылымды қосқаныңызға көз жеткізіңіз file қажет

STSAFE-A1xx аралық бағдарламалық құралының интерфейсі:

#“stsafea_core.h” қосу # “stsafea_interface_conf.h” қосу

·

4-қадам: теңшеу fileпайдаланушы қалауларына сәйкес жоғарыдағы үш қадамда пайдаланылады.

Конфигурация қадамдары

Пайдаланушы қолданбасында STSAFE-A1xx аралық бағдарламалық құралын дұрыс конфигурациялау үшін ST екі түрлі ұсынады

конфигурация үлгісі fileпайдаланушының таңдауына сәйкес пайдаланушы кеңістігінде көшіру және теңшеу керек:

·

stsafea_interface_conf_template.h: Бұл бұрынғыample үлгісі пайдаланылады және қалай конфигурациялау керектігін көрсетеді

келесі #define арқылы пайдаланушы кеңістігіндегі криптографиялық және сервистік аралық бағдарламалық интерфейстер

мәлімдемелер:

ПАЙДАЛАНУ_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: Бұл, мысалыampҮлгі STSAFE-A үшін пайдаланылады және оны қалай конфигурациялау керектігін көрсетеді

келесі #define мәлімдемелері арқылы аралық бағдарламалық құрал:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (тек STSAFE-A100 үшін)

STSAFE-A1xx аралық бағдарламалық құралын қалаған қолданбаға біріктіру үшін мына қадамдарды орындаңыз:

·

1-қадам: stsafea_interface_conf_template.h және stsafea_conf_template.h көшіріңіз (және атын өзгертіңіз).

files пайдаланушы кеңістігіне.

·

2-қадам: Жоғарыда аталған екі тақырыптың #define операторын растаңыз немесе өзгертіңіз fileс сәйкес

пайдаланушы платформасы және криптографиялық таңдаулар.

UM2646 – 4-нұсқа

13/23 бет

4
4.1
Ескерту:
4.2
Ескерту:

UM2646
Демонстрациялық бағдарламалық қамтамасыз ету
Демонстрациялық бағдарламалық қамтамасыз ету
Бұл бөлім STSAFE-A1xx аралық бағдарламалық құралына негізделген демонстрациялық бағдарламалық құралды суреттейді.
Аутентификация
Бұл демонстрация STSAFE-A110 қашықтағы хостқа (IoT құрылғысының корпусы) аутентификацияланатын құрылғыға орнатылған пәрмендер ағынын көрсетеді, жергілікті хост қашықтағы серверге өту ретінде пайдаланылады. STSAFE-A110 жергілікті хостқа аутентификацияланатын перифериялық құрылғыға орнатылған сценарий, мысалыampойындарға, мобильді аксессуарларға немесе шығын материалдарына арналған le бірдей.
Пәрмендер ағыны Көрсету мақсатында жергілікті және қашықтағы хосттар мұнда бірдей құрылғы болып табылады. 1. Құрылғының деректер бөлімі 110 аймағында сақталған STSAFE-A0 жалпы сертификатын шығарып алыңыз, талдаңыз және тексеріңіз
ашық кілтті алу үшін: STSAFE-A1 110 аймағы арқылы STSAFE-A0xx аралық бағдарламалық құралын пайдаланып сертификатты оқыңыз. Криптографиялық кітапхананың талдаушысы арқылы сертификатты талдаңыз. CA сертификатын оқыңыз (код арқылы қол жетімді). Криптографиялық кітапхананың талдаушысы арқылы CA сертификатын талдаңыз. Криптографиялық кітапхана арқылы CA сертификатын пайдаланып сертификаттың жарамдылығын тексеріңіз. Ашық кілтті STSAFE-A110 X.509 сертификатынан алыңыз. 2. Сынақ нөмірі бойынша қолтаңбаны жасаңыз және тексеріңіз: Сынақ нөмірін жасаңыз (кездейсоқ сан). Тапсырманы хэштеңіз. STSAFE-A110 жеке кілт ұясы 0 арқылы хэштелген тапсырма бойынша қолтаңбаны алыңыз.
STSAFE-A1xx аралық бағдарламалық құрал. Жасалған қолтаңбаны криптографиялық кітапхана арқылы талдаңыз. Криптографиялық кітапхана арқылы STSAFE-A110 ашық кілтін пайдаланып жасалған қолтаңбаны тексеріңіз. Бұл жарамды болғанда, хост перифериялық немесе IoT түпнұсқа екенін біледі.
Жұптастыру
Бұл код, мысалыampSTSAFE-A110 құрылғысы мен ол қосылған MCU арасында жұптасу орнатады. Жұптастыру құрылғы мен MCU арасындағы алмасуларды аутентификациялауға (яғни қол қоюға және тексеруге) мүмкіндік береді. STSAFE-A110 құрылғысы жұптастырылған MCU-мен бірге ғана пайдалануға жарамды болады. Жұптастыру MCU хост MAC кілтін және STSAFE-A110 хост шифр кілтін жіберуден тұрады. Екі кілт де STSAFE-A110 қорғалған NVM-де сақталады және STM32 құрылғысының флэш-жадында сақталуы керек. Әдепкі бойынша, бұл бұрынғыample, MCU хосты STSAFE-A110 (төмендегі пәрмендер ағынын қараңыз) үшін демонстрациялық мақсаттарда пайдалану өте ұсынылады белгілі кілттерді жібереді. Код сонымен қатар кездейсоқ кілттерді генерациялауға мүмкіндік береді. Сонымен қатар, код бұрынғыample сәйкес ұяшық STSAFE-A110 ішінде әлі толтырылмаған кезде жергілікті конверт кілтін жасайды. Жергілікті конверт ұяшығы толтырылған кезде, STSAFE-A110 құрылғысы MCU хостына негізгі MCU жағында кілтті қауіпсіз сақтау үшін жергілікті конвертті орауға/ашуға мүмкіндік береді. Жұптастыру коды, мысалыample келесі кодтардың барлығын орындамас бұрын сәтті орындалуы керек, мысалыamples.
Командалық ағын
1. STSAFE-A110xx аралық бағдарламалық құралын пайдаланып STSAFE-A1 жүйесінде жергілікті конверт кілтін жасаңыз. Әдепкі бойынша, бұл пәрмен белсендірілген. Төмендегі түсініктемелерді жою pa iring.c файлындағы мәлімдемелерді анықтайтынын ескеріңіз file жергілікті конверт кілтін жасауды өшіреді: /* #define _FORCE_DEFAULT_FLASH_ */
Бұл әрекет STSAFE-A110 жергілікті конверт кілтінің ұясы әлі толтырылмаған жағдайда ғана орындалады.

UM2646 – 4-нұсқа

14/23 бет

UM2646
Демонстрациялық бағдарламалық қамтамасыз ету

2. Негізгі MAC кілті және хост шифрінің кілті ретінде пайдалану үшін екі 128 биттік нөмірді анықтаңыз. Әдепкі бойынша алтын белгілі кілттер пайдаланылады. Олардың келесі мәндері бар: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Host MAC кілті */ 0x11,0x11,0, 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * Хост шифр кілті */
Кездейсоқ кілт генерациясын белсендіру үшін жұптастыруға келесі анықтау мәлімдемесін қосыңыз.c file: #1-ҚОЛДАНБАСЫН_ЖҰПТАСТЫРУ_АРҚЫЛЫ ПАЙДАЛАНУ_ХОСТ_КҮЙТЕЛЕРІН_ОРНАТУДЫ анықтау
3. MAC хост кілтін және хост шифрінің кілтін STSAFE-A110 жүйесіндегі сәйкес ұяға сақтаңыз. 4. MAC хост кілтін және хост шифр кілтін STM32 флэш жадына сақтаңыз.

4.3

Негізгі мекеме (құпияны орнату)

Бұл демонстрация STSAFE-A110 құрылғысы қашықтағы сервермен байланысатын құрылғыға (мысалы, IoT құрылғысы) орнатылған және онымен деректер алмасу үшін қауіпсіз арна орнату қажет болған жағдайды көрсетеді.

Бұл бұрынғыample, STM32 құрылғысы қашықтағы сервер (қашықтағы хост) және STSAFE-A110 құрылғысына қосылған жергілікті хост рөлін атқарады.

Бұл пайдалану жағдайының мақсаты STSAFE-A110 жүйесіндегі статикалық (ECDH) немесе эфемерлі (ECDHE) кілті бар Диффи-Хеллман эллиптикалық қисық схемасын пайдаланып, жергілікті хост пен қашықтағы сервер арасында ортақ құпияны орнату жолын көрсету болып табылады.

Ортақ құпия одан әрі бір немесе бірнеше жұмыс кілттерінен алынуы керек (мұнда суреттелмеген). Бұл жұмыс кілттерін TLS сияқты байланыс протоколдарында пайдалануға болады, мысалыample жергілікті хост пен қашықтағы сервер арасында алмасатын деректердің құпиялылығын, тұтастығын және түпнұсқалығын қорғау үшін.

Командалық ағын

Сурет 7. Кілтті орнату пәрмендер ағыны пәрмендер ағынын көрсетеді.

·

Қашықтағы хосттың жеке және ашық кілттері бұрынғы кодта қатты кодталғанampле.

·

Жергілікті хост құру үшін StSafeA_GenerateKeyPair пәрменін STSAFE-A110 жүйесіне жібереді.

оның эфемерлі слотындағы кілттер жұбы (0xFF ұясы).

·

STSAFE-A110 ашық кілтті (0xFF ұясына сәйкес) STM32 (көрсететін) кері жібереді.

қашықтағы хост).

·

STM32 қашықтағы хосттың құпиясын есептейді (STSAFE құрылғысының ашық кілті мен қашықтан басқару пульті арқылы

хосттың жеке кілті).

·

STM32 қашықтағы хосттың ашық кілтін STSAFE-A110 жүйесіне жібереді және STSAFE-A110 жүйесінен

StSafeA_EstablishKey API арқылы жергілікті хосттың құпиясын есептеңіз.

·

STSAFE-A110 жергілікті хосттың құпиясын STM32-ге қайтарады.

·

STM32 екі құпияны салыстырады және нәтижені басып шығарады. Құпиялары бірдей болса, сыр

құру сәтті өтті.

UM2646 – 4-нұсқа

15/23 бет

Сурет 7. Кілтті орнату командалар ағыны

UM2646
Демонстрациялық бағдарламалық қамтамасыз ету

Қашықтағы хост

STM32

Жергілікті хост

STSAFE

Қашықтағы хосттың құпиясын есептеу (қашықтағы хосттың жеке кілтін және жергілікті хосттың (STSAFE ұясы 0xFF) ашық кілтін пайдалану)
Қашықтағы хосттың құпиясы

Кілттер жұбын жасау

0xFF ұяшығында кілттер жұбын жасаңыз

STSAFE ашық кілті жасалды

STSAFE ашық кілті жасалды

0xFF ұясы

Қашықтағы хосттың ашық кілті
STM32 қашықтағы хост құпиясымен салыстырады
жергілікті хост құпиясы және нәтижені басып шығарады

Кілтті орнату (қашықтағы хосттың ашық кілті)
Жергілікті хосттың құпиясын жіберу

Жергілікті хосттың құпиясын есептеу (жергілікті хосттың жеке кілтін (STSAFE ұясы 0xFF) және қашықтағы хосттың ашық кілтін пайдалану)
Жергілікті хосттың құпиясы

4.4
Ескерту:
4.5

Жергілікті конверттерді ораңыз/ашыңыз
Бұл демонстрация кез келген тұрақты жадқа (NVM) құпияны қауіпсіз сақтау үшін STSAFE-A110 жергілікті конвертті орайтын/орайтын жағдайды көрсетеді. Шифрлау/шифрды шешу кілттерін осылайша қосымша жадта немесе STSAFEA110 пайдаланушы деректер жадында қауіпсіз сақтауға болады. Орау механизмі құпия немесе қарапайым мәтінді қорғау үшін қолданылады. Орау шығысы AES кілтті орау алгоритмімен шифрланған конверт болып табылады және ол қорғалатын кілтті немесе қарапайым мәтінді қамтиды.
Командалық ағын
Мұндағы жергілікті және қашықтағы хосттар бірдей құрылғы. 1. Жергілікті конвертке ассимиляцияланған кездейсоқ деректерді жасаңыз. 2. STSAFE-A110 аралық бағдарламалық құралын пайдаланып жергілікті конвертті ораңыз. 3. Оралған конвертті сақтаңыз. 4. STSAFE-A110 аралық бағдарламалық құралын пайдаланып оралған конвертті ашыңыз. 5. Оралмаған конвертті бастапқы жергілікті конвертпен салыстырыңыз. Олар тең болуы керек.

Кілт жұбының генерациясы

Бұл демонстрация STSAFE-A110 құрылғысы жергілікті хостқа орнатылған командалар ағынын көрсетеді. Қашықтағы хост осы жергілікті хосттан 1-слотта кілт жұбын (жеке кілт және ашық кілт) жасауды, содан кейін жасалған жеке кілтпен шақыруға (кездейсоқ сан) қол қоюды сұрайды.

Содан кейін қашықтағы хост жасалған ашық кілт арқылы қолтаңбаны тексере алады.

Бұл демонстрация екі айырмашылығы бар аутентификация көрсетіліміне ұқсас:

·

Аутентификация демонстрациясындағы кілттер жұбы әлдеқашан жасалған (0-слотта), ал бұл жерде бұрынғыampле,

біз кілттер жұбын 1-слотта жасаймыз. STSAFE-A110 құрылғысы 0xFF ұяшығында кілт жұбын да жасай алады,

бірақ тек негізгі орнату мақсаттары үшін.

·

Аутентификация көрсетіліміндегі ашық кілт 0-аймақтағы сертификаттан алынған. Бұл жерде

example, ашық кілт STSAFE-A110 жауабымен бірге қайтарылады

StSafeA_GenerateKeyPair пәрмені.

UM2646 – 4-нұсқа

16/23 бет

UM2646
Демонстрациялық бағдарламалық қамтамасыз ету

Ескерту:

Командалық ағын
Көрсету мақсатында жергілікті және қашықтағы хосттар мұнда бірдей құрылғы болып табылады. 1. Хост StSafeA_GenerateKeyPair пәрменін STSAFE-A110 жүйесіне жібереді, ол
MCU хостының ашық кілті. 2. Хост StSafeA_GenerateRandom API көмегімен сынақты (48 байт кездейсоқ сан) жасайды. The
STSAFE-A110 жасалған кездейсоқ санды кері жібереді. 3. Хост криптографиялық кітапхананың көмегімен құрылған санның хэшін есептейді. 4. Хост STSAFE-A110 жүйесінен есептелген хэштің қолтаңбасын жасауды сұрайды.
StSafeA_GenerateSignature API. STSAFE-A110 жасалған қолтаңбаны кері жібереді.
5. Хост 110-қадамда STSAFE-A1 жіберген ашық кілтпен жасалған қолтаңбаны тексереді. 6. Қолтаңбаны тексеру нәтижесі басып шығарылады.

UM2646 – 4-нұсқа

17/23 бет

UM2646

Қайта қарау тарихы

Кесте 6. Құжатты қайта қарау тарихы

Күн

Қайта қарау

Өзгерістер

09-2019 желтоқсан

1

Бастапқы шығарылым.

13 қаңтар 2020 ж

2

Лицензия туралы ақпарат бөлімі жойылды.

Кіріспеде демонстрациялық кодтармен суреттелген мүмкіндіктердің жаңартылған тізімі. Жойылған аббревиатуралар тізімі кестесі және соңына глоссарий енгізілді.

1-суреттегі шағын мәтінді өзгерту және жаңартылған түстер. STSAFE-A1xx архитектурасы.

Жаңартылған 2-сурет. STSAFE-A1xx қолданбасының блок диаграммасы.

Жаңартылған кесте 1. CORE модулі экспортталған API.

07 ақпан 2022 ж

3

4-кестеден StSafeA_InitHASH және StSafeA_ComputeHASH жойылды. CRYPTO модулі экспортталған API интерфейстері.

Жаңартылған 3.8.2 бөлімі: Конфигурация қадамдары.

Жаңартылған 4.2 бөлімі: Жұптастыру.

Жаңартылған 4.3-бөлім: Негізгі мекеме (құпияны орнату).

4.5-бөлім қосылды: Кілттер жұбын құру.

Шағын мәтіндік өзгерістер.

Қосылған STSAFE-A1xx бағдарламалық пакеті X-CUBE-SAFEA1 v1.2.1 жүйесінде аралық бағдарлама ретінде біріктірілген.

және ол STM32CubeMX үшін бағдарламалық құрал бумасы үшін BSP ретінде біріктірілген. және жоғарыдағы үлгілер

07-2024 наурыз

4

тек X-CUBE-SAFEA1 бумасының BSP қалтасында бар..

Жаңартылған 3.1-бөлім: Жалпы сипаттама, 3.2-бөлім: Архитектура және 3.7-бөлім: Қалта құрылымы.

UM2646 – 4-нұсқа

18/23 бет

Глоссарий
AES Advanced шифрлау стандарты ANSI American National Standards Institute API Қолданбалы бағдарламалау интерфейсі BSP Board қолдау пакеті CA сертификаттау орталығы CC Common Criteria C-MAC Командалық хабарлама аутентификация коды ECC Эллиптикалық қисық криптография ECDH Эллиптикалық қисық DiffieHellman ECDHE Elliptic қисығы EWARM үшін DiffieHellman ECDHE Elliptic curve EWARM Workbenalded Arm® HAL Аппараттық абстракциялық деңгей енгізу/шығару Кіріс/шығыс IAR Systems® ендірілген жүйелерді әзірлеуге арналған бағдарламалық құралдар мен қызметтердегі әлемдік көшбасшы. IDE біріктірілген әзірлеу ортасы. Бағдарламалық жасақтаманы әзірлеу үшін компьютерлік бағдарламашыларға жан-жақты мүмкіндіктер беретін бағдарламалық қосымша. IoT заттар интернеті I²C Inter-international circuit (IIC) LL Төмен деңгейлі драйверлер MAC Хабардың аутентификация коды MCU микроконтроллер блогы MDK-ARM Keil® микроконтроллерінің Arm® MPU жадты қорғау блогы NVM Тұрақты емес жады

Операциялық жүйе SE Secure элементі SHA Secure хэш алгоритмі SLA Бағдарламалық құрал лицензиясы келісімі ST STMicroelectronics TLS Көлік қабатының қауіпсіздігі USB Әмбебап сериялық шинасы

UM2646
Глоссарий

UM2646 – 4-нұсқа

19/23 бет

UM2646
Мазмұны
Мазмұны
1 Жалпы ақпарат. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 STSAFE-A110 қауіпсіз элементі. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 STSAFE-A1xx аралық бағдарламалық құрал сипаттамасы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Жалпы сипаттама. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Сәулет. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 CORE модулі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 ҚЫЗМЕТ КӨРСЕТУ модулі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 CRYPTO модулі. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Үлгілер. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Қалта құрылымы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 Әдіс: біріктіру және конфигурациялау . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Интеграция қадамдары. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Конфигурация қадамдары. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Демонстрациялық бағдарламалық құрал. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 Аутентификация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Жұптастыру. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 Негізгі мекеме (құпияны белгілеу) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Жергілікті конверттерді ораңыз/ашыңыз. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Кілттер жұбын құру. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Қайта қарау тарихы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Кестелер тізімі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Сандар тізімі. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 – 4-нұсқа

20/23 бет

UM2646
Кестелер тізімі

Кестелер тізімі

1-кесте. 2-кесте. 3-кесте. 4-кесте. 5-кесте. 6-кесте.

CORE модулі экспортталған API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Экспортталған STSAFE-A110 CORE модулінің API интерфейстері . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 SERVICE модулі экспортталған API интерфейстері . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO модулінің экспортталған API интерфейстері. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Үлгілер. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Құжатты қайта қарау тарихы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 – 4-нұсқа

21/23 бет

UM2646
Фигуралар тізімі

Фигуралар тізімі

Сурет 1. Сурет 2. Сурет 3. Сурет 4. Сурет 5. Сурет 6. Сурет 7. Сурет.

STSAFE-A1xx архитектурасы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 STSAFE-A1xx қолданбасының блок диаграммасы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 CORE модулінің архитектурасы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 SERVICE модулінің архитектурасы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO модулінің архитектурасы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 жоба file құрылым . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Кілтті орнату пәрмендер ағыны. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 – 4-нұсқа

22/23 бет

UM2646
МАҢЫЗДЫ ЕСКЕРТПЕ МҰҚИЯТ ОҚЫҢЫЗ STMicroelectronics NV және оның еншілес компаниялары («СТ») ST өнімдеріне және/немесе осы құжатқа кез келген уақытта ескертусіз өзгерістер, түзетулер, жақсартулар, өзгертулер және жақсартулар енгізу құқығын өзіне қалдырады. Сатып алушылар тапсырыс бергенге дейін СТ өнімдері туралы соңғы ақпаратты алуы керек. СТ өнімдері тапсырысты растау кезінде қолданыстағы СТ сату шарттарына сәйкес сатылады. Сатып алушылар СТ өнімдерін таңдауға, таңдауға және пайдалануға жауапты және СТ қолданбаға көмек немесе сатып алушылардың өнімдерінің дизайны үшін жауапкершілік көтермейді. Осы құжатта ST компаниясы зияткерлік меншік құқығына тікелей немесе жанама түрде ешқандай лицензия бермейді. Осы құжатта баяндалған ақпараттан өзгеше ережелері бар СТ өнімдерін қайта сату СТ осындай өнімге берген кез келген кепілдікті жояды. ST және ST логотипі ST сауда белгілері болып табылады. ST сауда белгілері туралы қосымша ақпаратты www.st.com/trademarks сайтынан қараңыз. Барлық басқа өнім немесе қызмет атаулары олардың тиісті иелерінің меншігі болып табылады. Осы құжаттағы ақпарат осы құжаттың кез келген алдыңғы нұсқаларында бұрын берілген ақпаратты ауыстырады және ауыстырады.
© 2024 STMicroelectronics Барлық құқықтар қорғалған

UM2646 – 4-нұсқа

23/23 бет

Құжаттар / Ресурстар

STMicroelectronics X-CUBE-SAFEA1 бағдарламалық пакеті [pdf] Пайдаланушы нұсқаулығы
STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1 бағдарламалық құрал пакеті, X-CUBE-SAFEA1, бағдарламалық құрал пакеті, бума

Анықтамалар

Қатысты хабарламалар

Пікір қалдырыңыз

Электрондық пошта мекенжайыңыз жарияланбайды. Міндетті өрістер белгіленген *