កញ្ចប់កម្មវិធី X-CUBE-SAFEA1

លក្ខណៈបច្ចេកទេស

• ឈ្មោះផលិតផល៖ STSAFE-A110 Secure Element
• កំណែ៖ X-CUBE-SAFEA1 v1.2.1
• រួមបញ្ចូលនៅក្នុងកញ្ចប់កម្មវិធី STM32CubeMX
• លក្ខណៈសំខាន់ៗ៖
  • ការបង្កើតប៉ុស្តិ៍សុវត្ថិភាពជាមួយម៉ាស៊ីនពីចម្ងាយរួមទាំង
    ការចាប់ដៃសុវត្ថិភាពស្រទាប់ដឹកជញ្ជូន (TLS)
  • សេវាផ្ទៀងផ្ទាត់ហត្ថលេខា (សុវត្ថិភាពចាប់ផ្ដើម និងកម្មវិធីបង្កប់
    ធ្វើឱ្យប្រសើរឡើង)
  • ការត្រួតពិនិត្យការប្រើប្រាស់ជាមួយនឹងបញ្ជរសុវត្ថិភាព
  • ការផ្គូផ្គងឆានែលនិងសុវត្ថិភាពជាមួយម៉ាស៊ីនដំណើរការកម្មវិធី
  • ការរុំ និងដោះស្រោមសំបុត្រម៉ាស៊ីនក្នុងស្រុក ឬពីចម្ងាយ
  • ការបង្កើតគូសោនៅលើបន្ទះឈីប

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

1. ព័ត៌មានទូទៅ

ធាតុសុវត្ថិភាព STSAFE-A110 ត្រូវបានរចនាឡើងដើម្បីផ្តល់
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងសេវាកម្មគ្រប់គ្រងទិន្នន័យទៅកាន់មូលដ្ឋាន ឬពីចម្ងាយ
ម្ចាស់ផ្ទះ។ វាសាកសមសម្រាប់កម្មវិធីផ្សេងៗដូចជាឧបករណ៍ IoT,
ប្រព័ន្ធផ្ទះឆ្លាតវៃ កម្មវិធីឧស្សាហកម្ម និងច្រើនទៀត។

2. ការចាប់ផ្តើម

ដើម្បីចាប់ផ្តើមប្រើប្រាស់ធាតុសុវត្ថិភាព STSAFE-A110៖

1. សូមមើលតារាងទិន្នន័យដែលមាននៅលើ STSAFE-A110 ផ្លូវការ
   web ទំព័រសម្រាប់ព័ត៌មានលម្អិត។
2. ទាញយកកញ្ចប់កម្មវិធីផ្នែកកណ្តាល STSAFE-A1xx ពី
   ទំព័រអ៊ីនធឺណិត STSAFE-A110 ឬ STM32CubeMX ។
3. ធានាភាពឆបគ្នាជាមួយ IDE ដែលគាំទ្រដូចជា STM32Cube IDE ឬ
   ប្រព័ន្ធការងារសម្រាប់ STM32 ។

3. ការពិពណ៌នាអំពី Middleware

3.1 ការពិពណ៌នាទូទៅ

ឧបករណ៍កណ្តាល STSAFE-A1xx សម្របសម្រួលអន្តរកម្មរវាង
ឧបករណ៍ធាតុសុវត្ថិភាព និង MCU ដែលអនុញ្ញាតករណីប្រើប្រាស់ផ្សេងៗ។
វាត្រូវបានរួមបញ្ចូលនៅក្នុងកញ្ចប់កម្មវិធី ST ដើម្បីបង្កើនសុវត្ថិភាព
លក្ខណៈ។

3.2 ស្ថាបត្យកម្ម

Middleware មានសមាសធាតុផ្នែកទន់ផ្សេងៗគ្នា
រួម​មាន៖

• STSAFE-A1xx API (ចំណុចប្រទាក់ស្នូល)
• CRYPTO ស្នូល
• ចំណុចប្រទាក់សេវាកម្មគ្រីបតូគ្រីប MbedTLS SHA/AES
• ចំណុចប្រទាក់សេវាផ្នែករឹង X-CUBECRYPTOLIB

សំណួរដែលសួរញឹកញាប់ (FAQ)

សំណួរ៖ តើខ្ញុំអាចរកឯកសារទិន្នន័យ STSAFE-A110 នៅឯណា?

ចម្លើយ៖ សន្លឹកទិន្នន័យមាននៅលើ STSAFE-A110 web ទំព័រសម្រាប់
ព័ត៌មានបន្ថែមនៅលើឧបករណ៍។

សំណួរ៖ តើអ្វីជាបរិយាកាសអភិវឌ្ឍន៍រួមបញ្ចូលគ្នាដែលគាំទ្រ
សម្រាប់ឧបករណ៍កណ្តាល STSAFE-A1xx?

A: IDEs ដែលគាំទ្ររួមមាន STM32Cube IDE និង System Workbench
សម្រាប់ STM32 (SW4STM32) ក្នុងកញ្ចប់ X-CUBE-SAFEA1 v1.2.1 ។

UM2646
សៀវភៅណែនាំអ្នកប្រើប្រាស់
ចាប់ផ្តើមជាមួយកញ្ចប់កម្មវិធី X-CUBE-SAFEA1
សេចក្តីផ្តើម
សៀវភៅណែនាំអ្នកប្រើប្រាស់នេះពិពណ៌នាអំពីរបៀបចាប់ផ្តើមជាមួយកញ្ចប់កម្មវិធី X-CUBE-SAFEA1 ។ កញ្ចប់សូហ្វវែរ X-CUBE-SAFEA1 គឺជាសមាសធាតុកម្មវិធីដែលផ្តល់លេខកូដបង្ហាញជាច្រើន ដែលប្រើលក្ខណៈពិសេសឧបករណ៍ STSAFE-A110 ពីមីក្រូកុងទ័រម៉ាស៊ីន។ កូដបង្ហាញទាំងនេះប្រើប្រាស់ឧបករណ៍កណ្តាល STSAFE-A1xx ដែលបង្កើតឡើងនៅលើបច្ចេកវិទ្យាកម្មវិធី STM32Cube ដើម្បីសម្រួលដល់ការចល័តតាមមីក្រូកុងទ័រ STM32 ផ្សេងៗគ្នា។ លើសពីនេះទៀតវាគឺជា MCU-agnostic សម្រាប់ការចល័តទៅកាន់ MCUs ផ្សេងទៀត។ លេខកូដបង្ហាញទាំងនេះបង្ហាញពីលក្ខណៈពិសេសដូចខាងក្រោម៖ · ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ · ការផ្គូផ្គង · ការបង្កើតកូនសោ · ការរុំស្រោមសំបុត្រក្នុងស្រុក · ការបង្កើតគូសោ

UM2646 – Rev 4 – March 2024 សម្រាប់ព័ត៌មានបន្ថែម សូមទាក់ទងការិយាល័យលក់ STMicroelectronics ក្នុងតំបន់របស់អ្នក។

www.st.com

1
ចំណាំ៖ ចំណាំ៖

UM2646
ព័ត៌មានទូទៅ
ព័ត៌មានទូទៅ
កញ្ចប់កម្មវិធី X-CUBE-SAFEA1 គឺជាឯកសារយោងដើម្បីរួមបញ្ចូលសេវាកម្មធាតុសុវត្ថិភាព STSAFE-A110 ទៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់ម៉ាស៊ីន MCU (OS) និងកម្មវិធីរបស់វា។ វាមានកម្មវិធីបញ្ជា STSAFE-A110 និងកូដបង្ហាញដែលត្រូវប្រតិបត្តិលើ STM32 32-bit microcontrollers ផ្អែកលើខួរក្បាល Arm® Cortex®-M ។ Arm គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Arm Limited (ឬសាខារបស់ខ្លួន) នៅសហរដ្ឋអាមេរិក និង/ឬកន្លែងផ្សេងទៀត។ កញ្ចប់កម្មវិធី X-CUBE-SAFEA1 ត្រូវបានបង្កើតឡើងនៅក្នុង ANSI C. ទោះជាយ៉ាងណាក៏ដោយ ស្ថាបត្យកម្មឯករាជ្យនៃវេទិកាអនុញ្ញាតឱ្យងាយស្រួលចល័តទៅកាន់វេទិកាផ្សេងៗគ្នា។ តារាងខាងក្រោមបង្ហាញពីនិយមន័យនៃអក្សរកាត់ដែលពាក់ព័ន្ធសម្រាប់ការយល់ដឹងកាន់តែច្បាស់អំពីឯកសារនេះ។
កញ្ចប់កម្មវិធី STSAFE-A1xx ត្រូវបានរួមបញ្ចូលនៅក្នុង X-CUBE-SAFEA1 v1.2.1 ជាឧបករណ៍កណ្តាល ហើយវាត្រូវបានរួមបញ្ចូលជា BSP សម្រាប់កញ្ចប់កម្មវិធីសម្រាប់ STM32CubeMX ។

UM2646 – បប ១

ទំព័រ 2/23

UM2646
ធាតុសុវត្ថិភាព STSAFE-A110

2

ធាតុសុវត្ថិភាព STSAFE-A110

STSAFE-A110 គឺជាដំណោះស្រាយដែលមានសុវត្ថិភាពខ្ពស់ដែលដើរតួជាធាតុសុវត្ថិភាពដែលផ្តល់នូវការផ្ទៀងផ្ទាត់ និងសេវាកម្មគ្រប់គ្រងទិន្នន័យទៅកាន់ម៉ាស៊ីនក្នុងស្រុក ឬពីចម្ងាយ។ វាមានដំណោះស្រាយ turnkey ពេញលេញជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការសុវត្ថិភាពដែលដំណើរការលើ microcontrollers សុវត្ថិភាពជំនាន់ចុងក្រោយ។

STSAFE-A110 អាចត្រូវបានរួមបញ្ចូលនៅក្នុងឧបករណ៍ IoT (Internet of things), smart-home, smart-city និងកម្មវិធីឧស្សាហកម្ម ឧបករណ៍អេឡិចត្រូនិក សម្ភារៈប្រើប្រាស់ និងគ្រឿងបន្លាស់។ លក្ខណៈសំខាន់ៗរបស់វាគឺ៖

·

ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (នៃគ្រឿងកុំព្យូទ័រ ឧបករណ៍ IoT និង USB Type-C®)

·

ការបង្កើតប៉ុស្តិ៍សុវត្ថិភាពជាមួយម៉ាស៊ីនពីចម្ងាយ រួមទាំងការចាប់ដៃសុវត្ថិភាពស្រទាប់ដឹកជញ្ជូន (TLS)

·

សេវាកម្មផ្ទៀងផ្ទាត់ហត្ថលេខា (ការចាប់ផ្ដើមសុវត្ថិភាព និងការដំឡើងកម្មវិធីបង្កប់)

·

ការត្រួតពិនិត្យការប្រើប្រាស់ជាមួយនឹងបញ្ជរសុវត្ថិភាព

·

ការផ្គូផ្គងឆានែលនិងសុវត្ថិភាពជាមួយម៉ាស៊ីនដំណើរការកម្មវិធី

·

ការរុំ និងដោះស្រោមសំបុត្រម៉ាស៊ីនក្នុងស្រុក ឬពីចម្ងាយ

·

ការបង្កើតគូសោនៅលើបន្ទះឈីប

យោងទៅសន្លឹកទិន្នន័យ STSAFE-A110 ដែលមាននៅលើ STSAFE-A110 web ទំព័រសម្រាប់ព័ត៌មានបន្ថែមនៅលើឧបករណ៍។

UM2646 – បប ១

ទំព័រ 3/23

UM2646
ការពិពណ៌នាអំពីឧបករណ៍កណ្តាល STSAFE-A1xx

3

ការពិពណ៌នាអំពីឧបករណ៍កណ្តាល STSAFE-A1xx

ផ្នែកនេះរៀបរាប់លម្អិតអំពីមាតិកាកញ្ចប់កម្មវិធីផ្នែកកណ្តាល STSAFE-A1xx និងវិធីប្រើប្រាស់វា។

3.1

ការពិពណ៌នាទូទៅ

ផ្នែកកណ្តាល STSAFE-A1xx គឺជាសំណុំនៃសមាសភាគកម្មវិធីដែលត្រូវបានរចនាឡើងដើម្បី៖

·

ចំណុចប្រទាក់ឧបករណ៍ធាតុសុវត្ថិភាព STSAFE-A110 ជាមួយ MCU

·

អនុវត្តករណីប្រើប្រាស់ STSAFE-A110 ទូទៅបំផុត

ផ្នែកកណ្តាល STSAFE-A1xx ត្រូវបានរួមបញ្ចូលយ៉ាងពេញលេញនៅក្នុងកញ្ចប់កម្មវិធី ST ជាសមាសភាគឧបករណ៍កណ្តាល ដើម្បីបន្ថែមលក្ខណៈពិសេសផ្នែកសុវត្ថិភាព (សម្រាប់ឧ។ample X-CUBE-SBSFU ឬ X-CUBE-SAFEA1) ។

វាអាចត្រូវបានទាញយកពីទំព័រអ៊ីនធឺណិត STSAFE-A110 តាមរយៈផ្ទាំង ឧបករណ៍ និងកម្មវិធី ឬអាចទាញយកបានពី STM32CubeMX ។

កម្មវិធីត្រូវបានផ្តល់ជាកូដប្រភពក្រោមកិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណកម្មវិធី ST (SLA0088) (សូមមើលព័ត៌មានអាជ្ញាប័ណ្ណសម្រាប់ព័ត៌មានលម្អិតបន្ថែម)។

បរិយាកាសអភិវឌ្ឍន៍រួមបញ្ចូលគ្នាខាងក្រោមត្រូវបានគាំទ្រ៖

·

IAR Embedded Workbench® សម្រាប់ Arm® (EWARM)

·

កញ្ចប់អភិវឌ្ឍន៍មីក្រូត្រួតពិនិត្យ Keil® (MDK-ARM)

·

STM32Cube IDE (STM32CubeIDE)

·

ប្រព័ន្ធ Workbench សម្រាប់ STM32 (SW4STM32) ដែលគាំទ្រក្នុងកញ្ចប់ X-CUBE-SAFEA1 v1.2.1 តែប៉ុណ្ណោះ

សូមមើលកំណត់ចំណាំចេញផ្សាយដែលមាននៅក្នុងថតឯកសារ root សម្រាប់ព័ត៌មានអំពីកំណែ IDE ដែលគាំទ្រ។

3.2

ស្ថាបត្យកម្ម

ផ្នែកនេះពិពណ៌នាអំពីសមាសធាតុកម្មវិធីនៃកញ្ចប់កម្មវិធី STSAFE-A1xx Middleware ។

រូបខាងក្រោមបង្ហាញ ក view នៃស្ថាបត្យកម្ម STSAFE-A1xx Middleware និងចំណុចប្រទាក់ដែលពាក់ព័ន្ធ។

រូបភាពទី 1. ស្ថាបត្យកម្ម STSAFE-A1xx

STSAFE-A1xx API (ចំណុចប្រទាក់ស្នូល)

ស្នូល

គ្រីបតូ

MbedTM TLS

ចំណុចប្រទាក់សេវាគ្រីបតូគ្រីប SHA/AES

សេវាកម្ម

តំបន់ដាច់ស្រយាល។
ស័ក្តិសមសម្រាប់ការការពារដោយលក្ខណៈពិសេសសុវត្ថិភាព MCU
(MPU, Firewall, TrustZone® ។ល។)

ចំណុចប្រទាក់សេវាផ្នែករឹង

X-CUBECRYPTOLIB

UM2646 – បប ១

ទំព័រ 4/23

ចំណាំ៖

UM2646
ការពិពណ៌នាអំពីឧបករណ៍កណ្តាល STSAFE-A1xx

Middleware មានចំណុចប្រទាក់បីផ្សេងគ្នា៖

·

STSAFE-A1xx API៖ វាគឺជាចំណុចប្រទាក់កម្មវិធីសំខាន់នៃកម្មវិធី (API) ដែលផ្តល់នូវការចូលប្រើប្រាស់ពេញលេញសម្រាប់ទាំងអស់គ្នា។

សេវាកម្ម STSAFE-A110 ត្រូវបាននាំចេញទៅស្រទាប់ខាងលើ (កម្មវិធី បណ្ណាល័យ និងជង់)។ ចំណុចប្រទាក់នេះគឺ

ត្រូវបានគេសំដៅផងដែរថាជាចំណុចប្រទាក់ស្នូល ពីព្រោះ APIs ដែលបាននាំចេញទាំងអស់ត្រូវបានអនុវត្តនៅក្នុងម៉ូឌុល CORE ។

ស្រទាប់ខាងលើដែលត្រូវការបញ្ចូលឧបករណ៍កណ្តាល STSAFE-A1xx ត្រូវតែចូលប្រើ STSAFE-A110

លក្ខណៈពិសេសតាមរយៈចំណុចប្រទាក់នេះ។

·

ចំណុចប្រទាក់សេវាផ្នែករឹង៖ ចំណុចប្រទាក់នេះត្រូវបានប្រើដោយ STSAFE-A1xx មជ្ឈិមមណ្ឌលដើម្បីឈានដល់កម្រិតខ្ពស់បំផុត។

ឯករាជ្យភាពនៃវេទិកាផ្នែករឹង។ វារួមបញ្ចូលទាំងសំណុំនៃមុខងារទូទៅដើម្បីភ្ជាប់ MCU, IO bus ជាក់លាក់

និងមុខងារកំណត់ពេលវេលា។ រចនាសម្ព័ននេះធ្វើអោយប្រសើរឡើងនូវលទ្ធភាពប្រើប្រាស់ឡើងវិញនៃកូដបណ្ណាល័យ និងធានានូវភាពងាយស្រួលនៃការដឹកជញ្ជូន

ឧបករណ៍ផ្សេងទៀត។

កំណត់ថាជាមុខងារខ្សោយ មុខងារទូទៅទាំងនេះត្រូវតែអនុវត្តនៅកម្រិតកម្មវិធីបន្ទាប់ពីអតីតample បានផ្តល់នៅក្នុងគំរូ stsafea_service_interface_template.c ដែលបានផ្តល់សម្រាប់ការរួមបញ្ចូលយ៉ាងងាយស្រួល

និងការប្ដូរតាមបំណងនៅក្នុងស្រទាប់ខាងលើ។

·

ចំណុចប្រទាក់សេវាគ្រីបតូគ្រីប៖ ចំណុចប្រទាក់នេះត្រូវបានប្រើដោយ STSAFE-A1xx middleware ដើម្បីចូលប្រើ

មុខងារគ្រីបគ្រីបរបស់វេទិកា ឬបណ្ណាល័យដូចជា SHA (ក្បួនដោះស្រាយសញ្ញាសុវត្ថិភាព) និង AES (កម្រិតខ្ពស់

ស្ដង់ដារការអ៊ិនគ្រីប) តម្រូវដោយឧបករណ៍កណ្តាលសម្រាប់ការបង្ហាញមួយចំនួន។

កំណត់ថាជាមុខងារខ្សោយ មុខងារគ្រីបគ្រីបទាំងនេះត្រូវតែអនុវត្តនៅកម្រិតកម្មវិធី

តាមអតីតample បានផ្តល់គំរូពីរផ្សេងគ្នា៖

stsafea_crypto_mbedtls_interface_template.c ប្រសិនបើបណ្ណាល័យគ្រីបArm® MbedTM TLS ត្រូវបានប្រើ។ stsafea_crypto_stlib_interface_template.c ប្រសិនបើបណ្ណាល័យគ្រីបគ្រីប ST ត្រូវបានប្រើ។

·

បណ្ណាល័យគ្រីបគ្រីបជំនួសអាចត្រូវបានប្រើដោយគ្រាន់តែប្ដូរប្រភពពុម្ពតាមបំណង fileស. នេះ។

គំរូ files ត្រូវបានផ្តល់ជូនសម្រាប់ការរួមបញ្ចូលយ៉ាងងាយស្រួល និងការប្ដូរតាមបំណងនៅក្នុងស្រទាប់ខាងលើ។

Arm និង Mbed គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជី ឬពាណិជ្ជសញ្ញារបស់ Arm Limited (ឬក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ខ្លួន) នៅសហរដ្ឋអាមេរិក និង/ឬកន្លែងផ្សេងទៀត។

UM2646 – បប ១

ទំព័រ 5/23

UM2646
ការពិពណ៌នាអំពីឧបករណ៍កណ្តាល STSAFE-A1xx
រូបខាងក្រោមបង្ហាញពី STSAFE-A1xx middleware រួមបញ្ចូលក្នុងកម្មវិធីស្តង់ដារ STM32Cube ដែលដំណើរការលើបន្ទះពង្រីក X-NUCLEO-SAFEA1 ដែលបានតំឡើងនៅលើបន្ទះ STM32 Nucleo។
រូបភាពទី 2. ដ្យាក្រាមប្លុកកម្មវិធី STSAFE-A1xx

ឧបករណ៍កណ្តាល STSAFE-A1xx នៅក្នុងកម្មវិធី STM32Cube

ដ្យាក្រាមប្លុក X-CUBE-SAFEA1 សម្រាប់ STM32CubeMX
ដើម្បីផ្តល់នូវភាពឯករាជ្យផ្នែករឹង និងវេទិកាល្អបំផុត ឧបករណ៍កណ្តាល STSAFE-A1xx មិនត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅ STM32Cube HAL ទេ ប៉ុន្តែតាមរយៈចំណុចប្រទាក់ files បានអនុវត្តនៅកម្រិតកម្មវិធី (stsafea_service_interface_template.c, stsafea_interface_conf.h) ។

UM2646 – បប ១

ទំព័រ 6/23

UM2646
ការពិពណ៌នាអំពីឧបករណ៍កណ្តាល STSAFE-A1xx

3.3

ម៉ូឌុល CORE

ម៉ូឌុល CORE គឺជាស្នូលនៃផ្នែកកណ្តាល។ វាអនុវត្តពាក្យបញ្ជាដែលហៅដោយស្រទាប់ខាងលើ (កម្មវិធី បណ្ណាល័យ ជង់ និងផ្សេងៗទៀត) ដើម្បីប្រើប្រាស់មុខងារ STSAFE-A1xx ឱ្យបានត្រឹមត្រូវ។

រូបខាងក្រោមបង្ហាញ ក view នៃស្ថាបត្យកម្មម៉ូឌុល CORE ។

រូបភាពទី 3. ស្ថាបត្យកម្មម៉ូឌុលស្នូល

ស្រទាប់ខាងលើខាងក្រៅ (កម្មវិធី បណ្ណាល័យ ជង់។ល។)

ស្នូល

ម៉ូឌុលខាងក្នុង CRYPTO

ម៉ូឌុលខាងក្នុងនៃសេវាកម្ម

ម៉ូឌុល CORE គឺជាសមាសភាគកម្មវិធីពហុចំណុចប្រទាក់ដែលភ្ជាប់ទៅ៖

·

ស្រទាប់ខាងលើ៖ ការតភ្ជាប់ខាងក្រៅតាមរយៈ APIs ដែលបាននាំចេញដែលបានពិពណ៌នានៅក្នុងតារាងពីរខាងក្រោម។

·

ស្រទាប់គ្រីបតូ៖ ការតភ្ជាប់ខាងក្នុងទៅម៉ូឌុល CRYPTO;

·

ស្រទាប់សេវាកម្មផ្នែករឹង៖ ការតភ្ជាប់ខាងក្នុងទៅម៉ូឌុលសេវាកម្ម។

កញ្ចប់កម្មវិធីផ្នែកកណ្តាល STSAFE-A1xx ផ្តល់នូវឯកសារ API ពេញលេញនៃម៉ូឌុល CORE នៅក្នុងថតឫស (សូមមើល STSAFE-A1xx_Middleware.chm file).

សូមមើលតារាងទិន្នន័យ STSAFE-A110 សម្រាប់ការពន្យល់សង្ខេបនៃសំណុំពាក្យបញ្ជា ដែល APIs ពាក្យបញ្ជាដែលបានរាយក្នុងតារាងខាងក្រោមមានទំនាក់ទំនង។

ប្រភេទ API ការកំណត់រចនាសម្ព័ន្ធការចាប់ផ្តើម
ពាក្យបញ្ជាដែលមានគោលបំណងទូទៅ
ពាក្យបញ្ជាការបែងចែកទិន្នន័យ

តារាង 1. ម៉ូឌុល CORE ដែលបាននាំចេញ API
មុខងារ StSafeA_Init ដើម្បីបង្កើត ចាប់ផ្តើម និងកំណត់ចំណុចទាញឧបករណ៍ STSAFE-A1xx ។ StSafeA_GetVersion ដើម្បីត្រឡប់ការកែប្រែផ្នែកកណ្តាល STSAFE-A1xx ។ StSafeA_Echo ដើម្បីទទួលទិន្នន័យដែលបានឆ្លងកាត់នៅក្នុងពាក្យបញ្ជា។ StSafeA_Reset ដើម្បីកំណត់គុណលក្ខណៈងាយនឹងបង្កជាហេតុឡើងវិញទៅតម្លៃដំបូងរបស់វា។ StSafeA_GenerateRandom ដើម្បីបង្កើតចំនួនបៃចៃដន្យ។ StSafeA_Hibernate ដើម្បីដាក់ឧបករណ៍ STSAFE-Axxx នៅក្នុង hibernation ។ StSafeA_DataPartitionQuery

UM2646 – បប ១

ទំព័រ 7/23

UM2646
ការពិពណ៌នាអំពីឧបករណ៍កណ្តាល STSAFE-A1xx

ប្រភេទ API

ពាក្យបញ្ជា Function Query ដើម្បីទាញយកការកំណត់រចនាសម្ព័ន្ធភាគថាសទិន្នន័យ។

StSafeA_Decrement ដើម្បីបន្ថយចំនួនបញ្ជរមួយផ្លូវនៅក្នុងតំបន់បញ្ជរ។

ពាក្យបញ្ជាការបែងចែកទិន្នន័យ

StSafeA_Read ដើម្បីអានទិន្នន័យពីតំបន់ភាគថាសទិន្នន័យ។

StSafeA_Update ដើម្បីធ្វើបច្ចុប្បន្នភាពទិន្នន័យតាមរយៈការបែងចែកតំបន់។

StSafeA_GenerateSignature ដើម្បីត្រឡប់ហត្ថលេខា ECDSA លើការសង្ខេបសារ។

ពាក្យបញ្ជាសោឯកជន និងសាធារណៈ

StSafeA_GenerateKeyPair ដើម្បីបង្កើតគូសោនៅក្នុងរន្ធសោឯកជន។
StSafeA_VerifyMessageSignature ដើម្បីផ្ទៀងផ្ទាត់ការផ្ទៀងផ្ទាត់សារ។

StSafeA_EstablishKey ដើម្បីបង្កើតការសម្ងាត់ចែករំលែករវាងម៉ាស៊ីនពីរដោយប្រើគ្រីបមិនស៊ីមេទ្រី។

ពាក្យបញ្ជា StSafeA_ProductDataQuery ដើម្បីទាញយកទិន្នន័យផលិតផល។

ពាក្យបញ្ជា StSafeA_I2cParameterQuery ដើម្បីទាញយកអាសយដ្ឋាន I²C និងការកំណត់រចនាសម្ព័ន្ធរបៀបថាមពលទាប។

ពាក្យបញ្ជា StSafeA_LifeCycleStateQuery ដើម្បីទាញយកស្ថានភាពវដ្តជីវិត (កើត ប្រតិបត្តិការ បញ្ចប់ កើត និងចាក់សោ ឬប្រតិបត្តិការ និងចាក់សោ)។

ពាក្យបញ្ជារដ្ឋបាល

ពាក្យបញ្ជា StSafeA_HostKeySlotQuery ដើម្បីទាញយកព័ត៌មានសោម៉ាស៊ីន (វត្តមាន និងម៉ាស៊ីនរាប់ C-MAC) ។
StSafeA_PutAttribute ដើម្បីដាក់គុណលក្ខណៈនៅក្នុងឧបករណ៍ STSAFE-Axxx ដូចជា សោ ពាក្យសម្ងាត់ ប៉ារ៉ាម៉ែត្រ I²C យោងតាមគុណលក្ខណៈ TAG.

StSafeA_DeletePassword ដើម្បីលុបពាក្យសម្ងាត់ចេញពីរន្ធដោតរបស់វា។

StSafeA_VerifyPassword ដើម្បីផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ និងចងចាំលទ្ធផលនៃការផ្ទៀងផ្ទាត់សម្រាប់ការអនុញ្ញាតពាក្យបញ្ជានាពេលអនាគត។

StSafeA_RawCommand ដើម្បីប្រតិបត្តិពាក្យបញ្ជាឆៅ និងទទួលបានការឆ្លើយតបដែលពាក់ព័ន្ធ។

ពាក្យបញ្ជា StSafeA_LocalEnvelopeKeySlotQuery ដើម្បីទាញយកព័ត៌មានសោស្រោមសំបុត្រមូលដ្ឋាន (លេខរន្ធ វត្តមាន និងប្រវែងសោ) សម្រាប់រន្ធគ្រាប់ចុចដែលមាន។

ពាក្យបញ្ជាស្រោមសំបុត្រក្នុងស្រុក

StSafeA_GenerateLocalEnvelopeKey ដើម្បីបង្កើតកូនសោនៅក្នុងរន្ធដោតសោស្រោមសំបុត្រមូលដ្ឋាន។
StSafeA_WrapLocalEnvelope ដើម្បីរុំទិន្នន័យ (ជាធម្មតាគ្រាប់ចុច) ដែលត្រូវបានគ្រប់គ្រងទាំងស្រុងដោយម៉ាស៊ីន ដោយប្រើសោស្រោមសំបុត្រមូលដ្ឋាន និងក្បួនដោះស្រាយ [AES key wrap]។

StSafeA_UnwrapLocalEnvelope ដើម្បីស្រាយស្រោមសំបុត្រក្នុងស្រុកដោយប្រើសោស្រោមសំបុត្រមូលដ្ឋាន។

UM2646 – បប ១

ទំព័រ 8/23

UM2646
ការពិពណ៌នាអំពីឧបករណ៍កណ្តាល STSAFE-A1xx

ប្រភេទ API
ពាក្យបញ្ជាការកំណត់រចនាសម្ព័ន្ធការអនុញ្ញាត

តារាងទី 2. APIs ម៉ូឌុល STSAFE-A110 CORE ដែលបាននាំចេញ
មុខងារ StSafeA_CommandAuthorizationConfigurationQuery ពាក្យបញ្ជាដើម្បីទាញយកលក្ខខណ្ឌចូលប្រើសម្រាប់ពាក្យបញ្ជាដែលមានលក្ខខណ្ឌចូលប្រើដែលអាចកំណត់រចនាសម្ព័ន្ធបាន។

3.4

ម៉ូឌុលសេវាកម្ម

ម៉ូឌុល SERVICE គឺជាស្រទាប់ទាបនៃ Middleware ។ វាអនុវត្តការអរូបីផ្នែករឹងពេញលេញនៅក្នុងលក្ខខណ្ឌនៃ MCU និងវេទិកាផ្នែករឹង។

រូបខាងក្រោមបង្ហាញ ក view នៃស្ថាបត្យកម្មម៉ូឌុលសេវាកម្ម។

រូបភាពទី 4. ស្ថាបត្យកម្មម៉ូឌុលសេវាកម្ម

ម៉ូឌុលខាងក្នុង CORE

សេវាកម្ម

ស្រទាប់ខាងក្រោមខាងក្រៅ (BSP, HAL, LL ។ល។)

ម៉ូឌុល SERVICE គឺជាផ្នែកទន់នៃចំណុចប្រទាក់ពីរដែលភ្ជាប់ទៅ៖

·

ស្រទាប់ខាងក្រោមខាងក្រៅ៖ ដូចជា BSP, HAL ឬ LL ។ មុខងារខ្សោយត្រូវតែអនុវត្តនៅខ្ពស់ជាងខាងក្រៅ

ស្រទាប់ និងផ្អែកលើគំរូ stsafea_service_interface_template.c file;

·

ស្រទាប់ស្នូល៖ ការតភ្ជាប់ខាងក្នុងទៅម៉ូឌុល CORE តាមរយៈ APIs ដែលបាននាំចេញដែលបានពិពណ៌នានៅក្នុងតារាង

ខាងក្រោម;

កញ្ចប់កម្មវិធីផ្នែកកណ្តាល STSAFE-A1xx ផ្តល់នូវឯកសារ API ពេញលេញនៃម៉ូឌុលសេវាកម្មនៅក្នុងថតឯកសារ (សូមមើល STSAFE-A1xx_Middleware.chm file).

តារាង 3. ម៉ូឌុល SERVICE បាននាំចេញ APIs

ប្រភេទ API ការកំណត់រចនាសម្ព័ន្ធការចាប់ផ្តើម
មុខងារប្រតិបត្តិការកម្រិតទាប

មុខងារ
StSafeA_BSP_Init ដើម្បីចាប់ផ្តើមឡានក្រុងទំនាក់ទំនង និងម្ជុល IO ដែលត្រូវការដើម្បីដំណើរការឧបករណ៍ STSAFE-Axxx ។
StSafeA_Transmit ដើម្បីរៀបចំពាក្យបញ្ជាដែលត្រូវបញ្ជូន ហើយហៅទៅ API ឡានក្រុងកម្រិតទាបដែលត្រូវប្រតិបត្តិ។ គណនា និងភ្ជាប់ CRC ប្រសិនបើគាំទ្រ។
StSafeA_Receive ដើម្បីទទួលទិន្នន័យពី STSAFE-Axxx ដោយប្រើមុខងារឡានក្រុងកម្រិតទាប ដើម្បីទាញយកពួកវា។ សូមពិនិត្យមើល CRC ប្រសិនបើគាំទ្រ។

UM2646 – បប ១

ទំព័រ 9/23

UM2646
ការពិពណ៌នាអំពីឧបករណ៍កណ្តាល STSAFE-A1xx

3.5

ម៉ូឌុល CRYPTO

ម៉ូឌុល CRYPTO តំណាងឱ្យផ្នែកគ្រីបគ្រីបរបស់ឧបករណ៍កណ្តាល។ វាត្រូវតែពឹងផ្អែកលើធនធានគ្រីបរបស់វេទិកា។

ម៉ូឌុល CRYPTO គឺឯករាជ្យទាំងស្រុងពីម៉ូឌុល Middleware ផ្សេងទៀត ហើយសម្រាប់ហេតុផលនេះ អាចត្រូវបានរុំព័ទ្ធយ៉ាងងាយស្រួលនៅខាងក្នុងតំបន់សុវត្ថិភាពដាច់ដោយឡែកដែលសមស្របនឹងការការពារដោយមុខងារសុវត្ថិភាព MCU ដូចជាអង្គចងចាំ (MPU) ជញ្ជាំងភ្លើង ឬ TrustZone®។

រូបខាងក្រោមបង្ហាញ ក view នៃស្ថាបត្យកម្មម៉ូឌុល CRYPTO ។

រូបភាពទី 5. ស្ថាបត្យកម្មម៉ូឌុល CRYPTO

ម៉ូឌុលខាងក្នុង CORE

គ្រីបតូ

ស្រទាប់គ្រីបខាងក្រៅ
(MbedTM TLS, X-CUBE-CRYPTOLIB)

ម៉ូឌុល CRYPTO គឺជាផ្នែកទន់ចំណុចប្រទាក់ពីរដែលភ្ជាប់ទៅ៖

·

បណ្ណាល័យគ្រីបគ្រីបខាងក្រៅ៖ Mbed TLS និង X-CUBE-CRYPTOLIB បច្ចុប្បន្នត្រូវបានគាំទ្រ។ ខ្សោយ

មុខងារត្រូវតែអនុវត្តនៅស្រទាប់ខាងលើខាងក្រៅ ហើយផ្អែកលើ៖

គំរូ stsafea_crypto_mbedtls_interface_template.c file សម្រាប់បណ្ណាល័យគ្រីប Mbed TLS;

គំរូ stsafea_crypto_stlib_interface_template.c file សម្រាប់បណ្ណាល័យគ្រីប ST;

បណ្ណាល័យគ្រីបគ្រីបបន្ថែមអាចត្រូវបានគាំទ្រយ៉ាងងាយស្រួលដោយការសម្របសម្រួលចំណុចប្រទាក់គ្រីប

គំរូ file.

·

ស្រទាប់ស្នូល៖ ការតភ្ជាប់ខាងក្នុងទៅម៉ូឌុល CORE តាមរយៈ APIs ដែលបាននាំចេញដែលបានពិពណ៌នានៅក្នុងតារាង

ខាងក្រោម;

កញ្ចប់កម្មវិធីផ្នែកកណ្តាល STSAFE-A1xx ផ្តល់នូវឯកសារ API ពេញលេញនៃម៉ូឌុល CRYPTO នៅក្នុងថតឯកសារដើម (សូមមើល STSAFE-A1xx_Middleware.chm file).

តារាង 4. ម៉ូឌុល CRYPTO នាំចេញ APIs

ប្រភេទ API

មុខងារ

StSafeA_ComputeCMAC ដើម្បីគណនាតម្លៃ CMAC ។ ប្រើនៅលើពាក្យបញ្ជាដែលបានរៀបចំ។

StSafeA_ComputeRMAC ដើម្បីគណនាតម្លៃ RMAC ។ ប្រើលើការឆ្លើយតបដែលទទួលបាន។

StSafeA_DataEncryption Cryptographic APIs ដើម្បីប្រតិបត្តិការអ៊ិនគ្រីបទិន្នន័យ (AES CBC) នៅលើបណ្តុំទិន្នន័យ STSAFE-Axxx ។

StSafeA_DataDecryption ដើម្បីប្រតិបត្តិការឌិគ្រីបទិន្នន័យ (AES CBC) នៅលើបណ្តុំទិន្នន័យ STSAFE-Axxx ។

StSafeA_MAC_SHA_PrePostProcess ដើម្បីមុន ឬក្រោយដំណើរការ MAC និង/ឬ SHA មុនពេលបញ្ជូន ឬបន្ទាប់ពីការទទួលទិន្នន័យពីឧបករណ៍ STSAFE_Axxx។

UM2646 – បប ១

ទំព័រ 10/23

3.6
ចំណាំ៖

UM2646
ការពិពណ៌នាអំពីឧបករណ៍កណ្តាល STSAFE-A1xx

គំរូ

ផ្នែកនេះផ្តល់នូវការពិពណ៌នាលម្អិតនៃគំរូដែលមាននៅក្នុងកញ្ចប់កម្មវិធី STSAFE-A1xx middleware ។

គំរូទាំងអស់ដែលបានរាយក្នុងតារាងខាងក្រោមត្រូវបានផ្តល់ជូននៅក្នុងថត Interface ដែលមាននៅកម្រិត root នៃកញ្ចប់កម្មវិធីកណ្តាល។

គំរូ files ត្រូវបានផ្តល់ជូនជា ឧamples ត្រូវបានចម្លង និងប្ដូរតាមបំណងទៅក្នុងស្រទាប់ខាងលើ ដើម្បីងាយស្រួល

រួមបញ្ចូល និងកំណត់រចនាសម្ព័ន្ធឧបករណ៍កណ្តាល STSAFE-A1xx៖

·

គំរូចំណុចប្រទាក់ files ផ្តល់ ឧampការអនុវត្តអនុគមន៍ __ខ្សោយ ផ្តល់ជូនជាទទេ ឬ

មុខងារទទេមួយផ្នែកនៅខាងក្នុងឧបករណ៍កណ្តាល។ ពួកគេត្រូវតែត្រូវបានអនុវត្តយ៉ាងត្រឹមត្រូវនៅក្នុងចន្លោះអ្នកប្រើប្រាស់ឬនៅក្នុង

ស្រទាប់ខាងលើយោងទៅតាមបណ្ណាល័យគ្រីបគ្រីប និងតាមជម្រើសផ្នែករឹងរបស់អ្នកប្រើ។

·

គំរូកំណត់រចនាសម្ព័ន្ធ files ផ្តល់នូវវិធីងាយស្រួលក្នុងការកំណត់រចនាសម្ព័ន្ធ និងមុខងារកណ្តាល STSAFE-A1xx

ដែលអាចត្រូវបានប្រើនៅក្នុងកម្មវិធីអ្នកប្រើប្រាស់ ដូចជាការបង្កើនប្រសិទ្ធភាព ឬផ្នែករឹងជាក់លាក់។

ប្រភេទគំរូ
គំរូចំណុចប្រទាក់
គំរូកំណត់រចនាសម្ព័ន្ធ

តារាងទី 5. គំរូ
គំរូ file
stsafea_service_interface_template.c ឧample គំរូដើម្បីបង្ហាញពីរបៀបគាំទ្រសេវាកម្មផ្នែករឹងដែលតម្រូវដោយ STSAFE-A middleware និងផ្តល់ជូនដោយផ្នែករឹងជាក់លាក់ បណ្ណាល័យកម្រិតទាប ឬ BSP ដែលបានជ្រើសរើសក្នុងចន្លោះអ្នកប្រើប្រាស់។ stsafea_crypto_mbedtls_interface_template.c ឧample គំរូដើម្បីបង្ហាញពីរបៀបគាំទ្រសេវាកម្មគ្រីបដែលតម្រូវដោយ STSAFE-A middleware និងផ្តល់ជូនដោយបណ្ណាល័យគ្រីប Mbed TLS (ការគ្រប់គ្រងសោរ SHA, AES ។ល។)។ stsafea_crypto_stlib_interface_template.c ឧample គំរូដើម្បីបង្ហាញពីរបៀបគាំទ្រសេវាកម្មគ្រីបដែលតម្រូវដោយ STSAFE-A middleware និងផ្តល់ជូនដោយការពង្រីកកម្មវិធីបណ្ណាល័យគ្រីប STM32 សម្រាប់ STM32Cube (XCUBE-CRYPTOLIB) (ការគ្រប់គ្រងសោរ SHA, AES ។ល។)។ stsafea_conf_template.h Example template ដើម្បីបង្ហាញពីរបៀបកំណត់ STSAFE-A middleware (ជាពិសេសសម្រាប់គោលបំណងបង្កើនប្រសិទ្ធភាព)។ stsafea_interface_conf_template.h Example template ដើម្បីបង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធ និងប្ដូរតាមបំណង files បានរាយខាងលើ។

គំរូខាងលើមានតែនៅក្នុងថត BSP នៃកញ្ចប់ X-CUBE-SAFEA1 ប៉ុណ្ណោះ។

UM2646 – បប ១

ទំព័រ 11/23

UM2646
ការពិពណ៌នាអំពីឧបករណ៍កណ្តាល STSAFE-A1xx

3.7

រចនាសម្ព័ន្ធថត

រូបខាងក្រោមបង្ហាញពីរចនាសម្ព័នថតឯកសារនៃកញ្ចប់កម្មវិធី STSAFE-A1xx middleware v1.2.1។

រូបភាពទី 6. គម្រោង file រចនាសម្ព័ន្ធ

គម្រោង file រចនាសម្ព័ន្ធ STSAFE-A1xx Middleware

UM2646 – បប ១

គម្រោង file រចនាសម្ព័ន្ធសម្រាប់ X-CUBE-SAFEA1 សម្រាប់ STM32CubeMX

ទំព័រ 12/23

3.8
3.8.1
3.8.2

UM2646
ការពិពណ៌នាអំពីឧបករណ៍កណ្តាល STSAFE-A1xx

របៀប៖ ការរួមបញ្ចូល និងការកំណត់រចនាសម្ព័ន្ធ
ផ្នែកនេះពិពណ៌នាអំពីរបៀបរួមបញ្ចូល និងកំណត់រចនាសម្ព័ន្ធឧបករណ៍កណ្តាល STSAFE-A1xx នៅក្នុងកម្មវិធីអ្នកប្រើប្រាស់។

ជំហាននៃការរួមបញ្ចូល

អនុវត្តតាមជំហានទាំងនេះដើម្បីរួមបញ្ចូលឧបករណ៍កណ្តាល STSAFE-A1xx នៅក្នុងកម្មវិធីដែលចង់បាន៖

·

ជំហានទី 1៖ ចម្លង (និងប្តូរឈ្មោះជាជម្រើស) stsafea_service_interface_template.c file និងទាំង

stsafea_crypto_mbedtls_interface_template.c ឬ stsafea_crypto_stlib_interface_template.c ដល់អ្នកប្រើប្រាស់

space យោងតាមបណ្ណាល័យគ្រីបគ្រីបដែលត្រូវបានបន្ថែមទៅកម្មវិធី (អ្វីក៏ដោយ

បណ្ណាល័យគ្រីបគ្រីបដែលបានជ្រើសរើស/ប្រើដោយអ្នកប្រើប្រាស់ ពួកគេថែមទាំងអាចបង្កើត/អនុវត្តការគ្រីបគ្រីបផ្ទាល់ខ្លួនរបស់ពួកគេទៀតផង។

ចំណុចប្រទាក់ file ពីដំបូងដោយកែសម្រួលគំរូសមរម្យ) ។

·

ជំហានទី 2៖ ចម្លង (និងប្តូរឈ្មោះជាជម្រើស) stsafea_conf_template.h និង stsafea_interface_conf_template.h

files ដល់ទំហំអ្នកប្រើប្រាស់។

·

ជំហានទី 3៖ សូមប្រាកដថាត្រូវបន្ថែមសិទ្ធិរួមបញ្ចូលនៅក្នុងប្រភពចំបង ឬកន្លែងអ្នកប្រើប្រាស់ផ្សេងទៀតរបស់អ្នក។ file ដែលត្រូវការ

ចំណុចប្រទាក់ឧបករណ៍កណ្តាល STSAFE-A1xx៖

#include “stsafea_core.h” #include “stsafea_interface_conf.h”

·

ជំហានទី 4: ប្ដូរតាមបំណង files បានប្រើក្នុងជំហានទាំងបីខាងលើ យោងទៅតាមចំណូលចិត្តរបស់អ្នកប្រើប្រាស់។

ជំហានកំណត់រចនាសម្ព័ន្ធ

ដើម្បីកំណត់រចនាសម្ព័ន្ធឧបករណ៍កណ្តាល STSAFE-A1xx ឱ្យបានត្រឹមត្រូវនៅក្នុងកម្មវិធីអ្នកប្រើប្រាស់ ST ផ្តល់នូវពីរផ្សេងគ្នា

គំរូកំណត់រចនាសម្ព័ន្ធ files ដែលត្រូវចម្លង និងប្ដូរតាមបំណងក្នុងចន្លោះអ្នកប្រើប្រាស់ យោងតាមជម្រើសរបស់អ្នកប្រើ៖

·

stsafea_interface_conf_template.h៖ នេះឧample template ត្រូវ​បាន​ប្រើ​ដើម្បី​និង​បង្ហាញ​ពី​របៀប​ក្នុង​ការ​កំណត់​រចនា​សម្ព័ន្ធ

ចំណុចប្រទាក់ cryptographic និង service middleware ក្នុងចន្លោះអ្នកប្រើប្រាស់តាមរយៈ #define ខាងក្រោម

សេចក្តីថ្លែងការណ៍៖

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h៖ នេះឧample template ត្រូវបានប្រើដើម្បី និងបង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធ STSAFE-A

Middleware តាមរយៈ #define statements ខាងក្រោម៖

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (សម្រាប់តែ STSAFE-A100)

អនុវត្តតាមជំហានទាំងនេះ ដើម្បីរួមបញ្ចូលឧបករណ៍កណ្តាល STSAFE-A1xx នៅក្នុងកម្មវិធីដែលចង់បាន៖

·

ជំហានទី 1៖ ចម្លង (និងប្តូរឈ្មោះជាជម្រើស) stsafea_interface_conf_template.h និង stsafea_conf_template.h

files ដល់ទំហំអ្នកប្រើប្រាស់។

·

ជំហានទី 2៖ បញ្ជាក់ ឬកែប្រែ #define statement នៃបឋមកថាទាំងពីរខាងលើ files នេះបើយោងតាម

វេទិកាអ្នកប្រើប្រាស់ និងជម្រើសគ្រីបគ្រីប។

UM2646 – បប ១

ទំព័រ 13/23

4
4.1
ចំណាំ៖
4.2
ចំណាំ៖

UM2646
កម្មវិធីបង្ហាញ
កម្មវិធីបង្ហាញ
ផ្នែកនេះបង្ហាញពីកម្មវិធីបង្ហាញដោយផ្អែកទៅលើ STSAFE-A1xx middleware ។
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ
ការបង្ហាញនេះបង្ហាញពីលំហូរពាក្យបញ្ជាដែល STSAFE-A110 ត្រូវបានម៉ោននៅលើឧបករណ៍ដែលផ្ទៀងផ្ទាត់ទៅម៉ាស៊ីនពីចម្ងាយ (ករណីឧបករណ៍ IoT) ដែលជាម៉ាស៊ីនមូលដ្ឋានដែលត្រូវបានប្រើជាច្រកឆ្លងកាត់ទៅកាន់ម៉ាស៊ីនមេពីចម្ងាយ។ សេណារីយ៉ូដែល STSAFE-A110 ត្រូវបានតំឡើងនៅលើបរិក្ខារដែលផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវចំពោះម៉ាស៊ីនក្នុងស្រុក សម្រាប់ឧ.ample សម្រាប់ហ្គេម គ្រឿងបន្លាស់ទូរសព្ទ ឬសម្ភារៈប្រើប្រាស់ គឺដូចគ្នាបេះបិទ។
លំហូរពាក្យបញ្ជាសម្រាប់គោលបំណងបង្ហាញ ម៉ាស៊ីនក្នុងស្រុក និងពីចម្ងាយគឺជាឧបករណ៍ដូចគ្នានៅទីនេះ។ 1. ស្រង់ចេញ ញែក និងផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រសាធារណៈរបស់ STSAFE-A110 ដែលរក្សាទុកនៅក្នុងតំបន់ភាគថាសទិន្នន័យ 0 នៃឧបករណ៍
ដើម្បីទទួលបានសោសាធារណៈ៖ អានវិញ្ញាបនបត្រដោយប្រើឧបករណ៍កណ្តាល STSAFE-A1xx តាមរយៈ STSAFE-A110's zone 0. ញែកវិញ្ញាបនបត្រដោយប្រើឧបករណ៍ញែកនៃបណ្ណាល័យគ្រីប។ អានវិញ្ញាបនបត្រ CA (មានតាមរយៈលេខកូដ)។ ញែកវិញ្ញាបនបត្រ CA ដោយប្រើឧបករណ៍ញែកបណ្ណាល័យគ្រីបគ្រីប។ ផ្ទៀងផ្ទាត់សុពលភាពវិញ្ញាបនបត្រដោយប្រើវិញ្ញាបនបត្រ CA តាមរយៈបណ្ណាល័យគ្រីបគ្រីប។ ទទួលបានសោសាធារណៈពីវិញ្ញាបនបត្រ STSAFE-A110 X.509។ 2. បង្កើត និងផ្ទៀងផ្ទាត់ហត្ថលេខាលើលេខប្រឈមមួយ៖ បង្កើតលេខប្រកួតប្រជែង (លេខចៃដន្យ)។ បំបែកបញ្ហាប្រឈម។ ទទួលយកហត្ថលេខាលើបញ្ហាប្រឈមដែល hashed ដោយប្រើរន្ធដោតសោឯកជនរបស់ STSAFE-A110 តាមរយៈលេខ 0
ឧបករណ៍កណ្តាល STSAFE-A1xx ។ ញែកហត្ថលេខាដែលបានបង្កើតដោយប្រើបណ្ណាល័យគ្រីបគ្រីប។ ផ្ទៀងផ្ទាត់ហត្ថលេខាដែលបានបង្កើតដោយប្រើសោសាធារណៈរបស់ STSAFE-A110 តាមរយៈបណ្ណាល័យគ្រីបគ្រីប។ នៅពេលដែលវាត្រឹមត្រូវ ម្ចាស់ផ្ទះដឹងថាគ្រឿងកុំព្យូទ័រ ឬ IoT គឺពិតប្រាកដ។
ការផ្គូផ្គង
លេខកូដនេះឧample បង្កើតការផ្គូផ្គងរវាងឧបករណ៍ STSAFE-A110 និង MCU ដែលវាត្រូវបានភ្ជាប់។ ការផ្គូផ្គងអនុញ្ញាតឱ្យការផ្លាស់ប្តូររវាងឧបករណ៍ និង MCU ត្រូវបានផ្ទៀងផ្ទាត់ (នោះគឺបានចុះហត្ថលេខា និងផ្ទៀងផ្ទាត់)។ ឧបករណ៍ STSAFE-A110 អាចប្រើប្រាស់បានតែក្នុងការរួមបញ្ចូលគ្នាជាមួយ MCU ដែលវាត្រូវបានផ្គូផ្គងជាមួយ។ ការផ្គូផ្គងមានម៉ាស៊ីន MCU ផ្ញើកូនសោ MAC របស់ម៉ាស៊ីន និងកូនសោកូដម៉ាស៊ីនទៅ STSAFE-A110 ។ គ្រាប់ចុចទាំងពីរត្រូវបានរក្សាទុកទៅ NVM ដែលបានការពារនៃ STSAFE-A110 ហើយគួរតែត្រូវបានរក្សាទុកទៅក្នុងអង្គចងចាំពន្លឺរបស់ឧបករណ៍ STM32 ។ តាមលំនាំដើម ក្នុងឧampដូច្នេះ មេ MCU ផ្ញើកូនសោល្បីទៅ STSAFE-A110 (មើលលំហូរពាក្យបញ្ជាខាងក្រោម) ដែលត្រូវបានណែនាំយ៉ាងខ្លាំងឱ្យប្រើសម្រាប់គោលបំណងបង្ហាញ។ កូដក៏អនុញ្ញាតឱ្យបង្កើតកូនសោចៃដន្យផងដែរ។ លើសពីនេះទៅទៀត កូដ example បង្កើតកូនសោស្រោមសំបុត្រក្នុងស្រុក នៅពេលដែលរន្ធដោតដែលត្រូវគ្នាមិនត្រូវបានបញ្ចូលក្នុង STSAFE-A110 រួចហើយ។ នៅពេលដែលរន្ធស្រោមសំបុត្រក្នុងស្រុកត្រូវបានបញ្ចូល នោះឧបករណ៍ STSAFE-A110 អនុញ្ញាតឱ្យម៉ាស៊ីន MCU រុំ/ស្រាយស្រោមសំបុត្រក្នុងស្រុក ដើម្បីរក្សាទុកសោដោយសុវត្ថិភាពនៅផ្នែកខាងរបស់ម៉ាស៊ីន MCU ។ លេខកូដផ្គូផ្គង ឧample ត្រូវតែត្រូវបានប្រតិបត្តិដោយជោគជ័យ មុនពេលប្រតិបត្តិកូដខាងក្រោមទាំងអស់ examples ។
លំហូរពាក្យបញ្ជា
1. បង្កើតសោស្រោមសំបុត្រក្នុងស្រុកនៅក្នុង STSAFE-A110 ដោយប្រើឧបករណ៍កណ្តាល STSAFE-A1xx ។ តាមលំនាំដើម ពាក្យបញ្ជានេះត្រូវបានធ្វើឱ្យសកម្ម។ ត្រូវដឹងថា ការមិនបញ្ចេញមតិ កំណត់សេចក្តីថ្លែងការខាងក្រោមនៅក្នុង pa iring.c file បិទដំណើរការការបង្កើតសោស្រោមសំបុត្រមូលដ្ឋាន៖ /* #define _FORCE_DEFAULT_FLASH_ */
ប្រតិបត្តិការនេះកើតឡើងលុះត្រាតែរន្ធដោតសោស្រោមសំបុត្រក្នុងស្រុករបស់ STSAFE-A110 មិនត្រូវបានបញ្ចូលរួចហើយ។

UM2646 – បប ១

ទំព័រ 14/23

UM2646
កម្មវិធីបង្ហាញ

2. កំណត់លេខ 128-bit ចំនួនពីរដើម្បីប្រើជា host MAC key និង host cipher key។ តាមលំនាំដើម គ្រាប់ចុចពណ៌មាសត្រូវបានប្រើប្រាស់។ ពួកវាមានតម្លៃដូចខាងក្រោម៖ 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * សោ MAC */ 0x11,0x11,0, 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * លេខកូដសម្ងាត់ម៉ាស៊ីន */
ដើម្បីដំណើរការការបង្កើតកូនសោចៃដន្យ សូមបន្ថែមសេចក្តីថ្លែងការបញ្ជាក់ខាងក្រោមទៅ pairing.c file៖ #define USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. រក្សាទុកសោ MAC របស់ម៉ាស៊ីន និងលេខកូដសម្ងាត់ម៉ាស៊ីនទៅកាន់រន្ធដោតរៀងៗខ្លួននៅក្នុង STSAFE-A110។ 4. ទុកសោ MAC របស់ម៉ាស៊ីន និងលេខកូដសម្ងាត់ម៉ាស៊ីនទៅកាន់អង្គចងចាំពន្លឺរបស់ STM32 ។

4.3

ការបង្កើតគន្លឹះ (បង្កើតអាថ៌កំបាំង)

ការបង្ហាញនេះបង្ហាញពីករណីដែលឧបករណ៍ STSAFE-A110 ត្រូវបានម៉ោននៅលើឧបករណ៍ (ដូចជាឧបករណ៍ IoT) ដែលទំនាក់ទំនងជាមួយម៉ាស៊ីនមេពីចម្ងាយ ហើយត្រូវការបង្កើតឆានែលសុវត្ថិភាពដើម្បីផ្លាស់ប្តូរទិន្នន័យជាមួយវា។

នៅក្នុងនេះ អតីតampដូច្នេះ ឧបករណ៍ STM32 ដើរតួនាទីទាំងម៉ាស៊ីនមេពីចម្ងាយ (ម៉ាស៊ីនពីចម្ងាយ) និងម៉ាស៊ីនមូលដ្ឋានដែលត្រូវបានភ្ជាប់ទៅឧបករណ៍ STSAFE-A110 ។

គោលដៅនៃករណីប្រើប្រាស់នេះគឺដើម្បីបង្ហាញពីរបៀបបង្កើតការសម្ងាត់ចែករំលែករវាងម៉ាស៊ីនក្នុងស្រុក និងម៉ាស៊ីនមេពីចម្ងាយ ដោយប្រើគ្រោងការណ៍ Diffie-Hellman ខ្សែកោងរាងអេលីបជាមួយនឹងសោឋិតិវន្ត (ECDH) ឬ ephemeral (ECDHE) នៅក្នុង STSAFE-A110។

អាថ៌កំបាំងដែលបានចែករំលែកគួរតែទទួលបានបន្ថែមទៀតចំពោះសោធ្វើការមួយ ឬច្រើន (មិនត្រូវបានបង្ហាញនៅទីនេះ)។ បន្ទាប់មកគ្រាប់ចុចធ្វើការទាំងនេះអាចត្រូវបានប្រើនៅក្នុងពិធីការទំនាក់ទំនងដូចជា TLS ជាឧទាហរណ៍ample សម្រាប់ការពារការសម្ងាត់ សុចរិតភាព និងភាពត្រឹមត្រូវនៃទិន្នន័យដែលត្រូវបានផ្លាស់ប្តូររវាងម៉ាស៊ីនក្នុងស្រុក និងម៉ាស៊ីនមេពីចម្ងាយ។

លំហូរពាក្យបញ្ជា

រូបភាពទី 7. លំហូរពាក្យបញ្ជាបង្កើតគន្លឹះបង្ហាញពីលំហូរពាក្យបញ្ជា។

·

សោឯកជន និងសាធារណៈរបស់ម៉ាស៊ីនពីចម្ងាយត្រូវបានសរសេរកូដរឹងនៅក្នុងកូដឧampលេ

·

ម៉ាស៊ីនក្នុងស្រុកផ្ញើពាក្យបញ្ជា StSafeA_GenerateKeyPair ទៅ STSAFE-A110 ដើម្បីបង្កើត

គូគន្លឹះនៅលើរន្ធដោតជាប់របស់វា (រន្ធដោត 0xFF)។

·

STSAFE-A110 បញ្ជូនកូនសោសាធារណៈ (ដែលត្រូវនឹងរន្ធដោត 0xFF) ត្រឡប់ទៅ STM32 (តំណាងឱ្យ

ម៉ាស៊ីនពីចម្ងាយ) ។

·

STM32 គណនាការសម្ងាត់របស់ម៉ាស៊ីនពីចម្ងាយ (ដោយប្រើសោសាធារណៈរបស់ឧបករណ៍ STSAFE និងឧបករណ៍បញ្ជាពីចម្ងាយ

សោឯកជនរបស់ម៉ាស៊ីន) ។

·

STM32 ផ្ញើសោសាធារណៈរបស់ម៉ាស៊ីនពីចម្ងាយទៅកាន់ STSAFE-A110 ហើយសួរ STSAFE-A110 ទៅ

គណនាការសម្ងាត់របស់ម៉ាស៊ីនមូលដ្ឋានដោយប្រើ StSafeA_EstablishKey API ។

·

STSAFE-A110 បញ្ជូនព័ត៌មានសម្ងាត់របស់ម៉ាស៊ីនក្នុងស្រុកទៅ STM32 វិញ។

·

STM32 ប្រៀបធៀបអាថ៌កំបាំងទាំងពីរ ហើយបោះពុម្ពលទ្ធផល។ បើអាថ៌កំបាំងដូចគ្នា អាថ៌កំបាំង

ការបង្កើតជោគជ័យ។

UM2646 – បប ១

ទំព័រ 15/23

រូបភាពទី 7. លំហូរពាក្យបញ្ជាបង្កើតគន្លឹះ

UM2646
កម្មវិធីបង្ហាញ

ម៉ាស៊ីនពីចម្ងាយ

STM32

ម្ចាស់ផ្ទះក្នុងស្រុក

សុវត្ថិភាព

ការគណនាការសម្ងាត់របស់ម៉ាស៊ីនពីចម្ងាយ (ដោយប្រើសោឯកជនរបស់ម៉ាស៊ីនពីចម្ងាយ និងសោសាធារណៈរបស់ម៉ាស៊ីនក្នុងស្រុក (STSAFE slot 0xFF))
អាថ៌កំបាំងរបស់ម្ចាស់ផ្ទះពីចម្ងាយ

បង្កើតគូគន្លឹះ

បង្កើត Key Pair នៅលើរន្ធដោត 0xFF

សោសាធារណៈរបស់ STSAFE បានបង្កើតនៅលើ

បានបង្កើតសោសាធារណៈរបស់ STSAFE

រន្ធ 0xFF

សោសាធារណៈរបស់ម៉ាស៊ីនពីចម្ងាយ
STM32 ប្រៀបធៀបការសម្ងាត់ម៉ាស៊ីនពីចម្ងាយទៅនឹង
សម្ងាត់ម៉ាស៊ីនក្នុងស្រុក និងបោះពុម្ពលទ្ធផល

បង្កើតសោ (សោសាធារណៈរបស់ម៉ាស៊ីនពីចម្ងាយ)
ផ្ញើអាថ៌កំបាំងរបស់ម្ចាស់ផ្ទះក្នុងស្រុក

ការគណនាការសម្ងាត់របស់ម៉ាស៊ីនក្នុងស្រុក (ដោយប្រើសោឯកជនរបស់ម៉ាស៊ីនមូលដ្ឋាន (រន្ធដោត STSAFE 0xFF) និងសោសាធារណៈរបស់ម៉ាស៊ីនពីចម្ងាយ)
អាថ៌កំបាំងរបស់ម្ចាស់ផ្ទះក្នុងស្រុក

4.4
ចំណាំ៖
4.5

រុំ/ដោះស្រោមសំបុត្រក្នុងស្រុក
ការបង្ហាញនេះបង្ហាញពីករណីដែល STSAFE-A110 រុំ/ស្រាយស្រោមសំបុត្រក្នុងស្រុក ដើម្បីរក្សាទុកអាថ៌កំបាំងនៃអង្គចងចាំដែលមិនងាយនឹងបង្កជាហេតុណាមួយ (NVM)។ សោអ៊ិនគ្រីប/ឌិគ្រីបអាចត្រូវបានរក្សាទុកយ៉ាងមានសុវត្ថិភាពក្នុងរបៀបនោះទៅកាន់អង្គចងចាំបន្ថែម ឬនៅក្នុងអង្គចងចាំទិន្នន័យអ្នកប្រើប្រាស់របស់ STSAFEA110។ យន្តការរុំត្រូវបានប្រើដើម្បីការពារអត្ថបទសម្ងាត់ ឬធម្មតា។ លទ្ធផល​នៃ​ការ​រុំ​គឺ​ជា​ស្រោម​សំបុត្រ​ដែល​បាន​អ៊ិនគ្រីប​ជាមួយ​នឹង​ក្បួន​ដោះស្រាយ​ការ​រុំ​សោ AES ហើយ​ដែល​មាន​សោ ឬ​អត្ថបទ​ធម្មតា​ដែល​ត្រូវ​ការពារ។
លំហូរពាក្យបញ្ជា
ម៉ាស៊ីនក្នុងស្រុក និងពីចម្ងាយគឺជាឧបករណ៍ដូចគ្នានៅទីនេះ។ 1. បង្កើតទិន្នន័យចៃដន្យដែលបញ្ចូលទៅក្នុងស្រោមសំបុត្រក្នុងស្រុក។ 2. រុំស្រោមសំបុត្រក្នុងស្រុកដោយប្រើឧបករណ៍កណ្តាលរបស់ STSAFE-A110 ។ 3. ទុកស្រោមសំបុត្រដែលរុំ។ 4. ដោះស្រោមសំបុត្រដែលរុំចេញដោយប្រើឧបករណ៍កណ្តាលរបស់ STSAFE-A110 ។ 5. ប្រៀបធៀបស្រោមសំបុត្រដែលមិនបានរុំទៅនឹងស្រោមសំបុត្រមូលដ្ឋានដំបូង។ ពួកគេគួរតែស្មើគ្នា។

ការបង្កើតគូគន្លឹះ

ការបង្ហាញនេះបង្ហាញពីលំហូរពាក្យបញ្ជាដែលឧបករណ៍ STSAFE-A110 ត្រូវបានម៉ោននៅលើម៉ាស៊ីនមូលដ្ឋាន។ ម៉ាស៊ីនពីចម្ងាយស្នើឱ្យម៉ាស៊ីនមូលដ្ឋាននេះបង្កើតគូសោ (សោឯកជន និងសោសាធារណៈ) នៅលើរន្ធដោតលេខ 1 ហើយបន្ទាប់មកឱ្យចុះហត្ថលេខាលើបញ្ហាប្រឈម (លេខចៃដន្យ) ជាមួយនឹងសោឯកជនដែលបានបង្កើត។

បន្ទាប់មកម៉ាស៊ីនពីចម្ងាយអាចផ្ទៀងផ្ទាត់ហត្ថលេខាដោយប្រើសោសាធារណៈដែលបានបង្កើត។

ការបង្ហាញនេះគឺស្រដៀងគ្នាទៅនឹងការបង្ហាញការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវជាមួយនឹងភាពខុសគ្នាពីរ៖

·

គូសំខាន់នៅក្នុងការបង្ហាញការផ្ទៀងផ្ទាត់ត្រូវបានបង្កើតរួចហើយ (នៅលើរន្ធ 0) ចំណែកឯនៅក្នុង ex នេះampឡេ

យើងបង្កើតគូសោនៅលើរន្ធដោត 1. ឧបករណ៍ STSAFE-A110 ក៏អាចបង្កើតគូសោនៅលើរន្ធដោត 0xFF,

ប៉ុន្តែសម្រាប់តែគោលបំណងសំខាន់នៃការបង្កើតប៉ុណ្ណោះ។

·

សោសាធារណៈនៅក្នុងការបង្ហាញការផ្ទៀងផ្ទាត់គឺត្រូវបានស្រង់ចេញពីវិញ្ញាបនបត្រនៅក្នុងតំបន់ 0។ នៅក្នុងនេះ។

exampដូច្នេះ សោសាធារណៈត្រូវបានផ្ញើត្រឡប់មកវិញជាមួយនឹងការឆ្លើយតបរបស់ STSAFE-A110 ទៅនឹង

ពាក្យបញ្ជា StSafeA_GenerateKeyPair ។

UM2646 – បប ១

ទំព័រ 16/23

UM2646
កម្មវិធីបង្ហាញ

ចំណាំ៖

លំហូរពាក្យបញ្ជា
សម្រាប់គោលបំណងធ្វើបាតុកម្ម ម៉ាស៊ីនក្នុងស្រុក និងពីចម្ងាយគឺជាឧបករណ៍ដូចគ្នានៅទីនេះ។ 1. ម៉ាស៊ីនផ្ញើពាក្យបញ្ជា StSafeA_GenerateKeyPair ទៅ STSAFE-A110 ដែលផ្ញើមកវិញ
សោសាធារណៈទៅកាន់ម៉ាស៊ីន MCU ។ 2. ម៉ាស៊ីនបង្កើតបញ្ហាប្រឈមមួយ (ចំនួនចៃដន្យ 48 បៃ) ដោយប្រើ StSafeA_GenerateRandom API ។ នេះ។
STSAFE-A110 ផ្ញើមកវិញនូវលេខចៃដន្យដែលបានបង្កើត។ 3. ម៉ាស៊ីនគណនាលេខដែលបានបង្កើតដោយប្រើបណ្ណាល័យគ្រីបគ្រីប។ 4. ម្ចាស់ផ្ទះសួរ STSAFE-A110 ដើម្បីបង្កើតហត្ថលេខានៃ hash ដែលបានគណនាដោយប្រើ
StSafeA_GenerateSignature API ។ STSAFE-A110 ផ្ញើមកវិញនូវហត្ថលេខាដែលបានបង្កើត។
5. ម៉ាស៊ីនផ្ទៀងផ្ទាត់ហត្ថលេខាដែលបានបង្កើតដោយប្រើសោសាធារណៈដែលបានផ្ញើដោយ STSAFE-A110 ក្នុងជំហានទី 1. 6. លទ្ធផលផ្ទៀងផ្ទាត់ហត្ថលេខាត្រូវបានបោះពុម្ព។

UM2646 – បប ១

ទំព័រ 17/23

UM2646

ប្រវត្តិនៃការពិនិត្យឡើងវិញ

តារាងទី 6. ប្រវត្តិកែប្រែឯកសារ

កាលបរិច្ឆេទ

ការពិនិត្យឡើងវិញ

ការផ្លាស់ប្តូរ

០៣-ធ្នូ-២០១២

1

ការចេញផ្សាយដំបូង។

១៣-មករា-២២

2

ផ្នែកព័ត៌មានអាជ្ញាប័ណ្ណត្រូវបានដកចេញ។

បានធ្វើបច្ចុប្បន្នភាពបញ្ជីលក្ខណៈពិសេសដែលបង្ហាញដោយកូដបង្ហាញនៅក្នុងការណែនាំ។ បានលុបបញ្ជីតារាងអក្សរកាត់ និងបញ្ចូលសទ្ទានុក្រមនៅចុងបញ្ចប់។

ការផ្លាស់ប្តូរអក្សរតូច និងពណ៌ដែលបានអាប់ដេតក្នុងរូបភាពទី 1. ស្ថាបត្យកម្ម STSAFE-A1xx ។

បានធ្វើបច្ចុប្បន្នភាពរូបភាព 2. ដ្យាក្រាមប្លុកកម្មវិធី STSAFE-A1xx ។

តារាងទី 1 បានធ្វើបច្ចុប្បន្នភាព។ ម៉ូឌុល CORE បាននាំចេញ API ។

១៧-កុម្ភៈ-២០២៣

3

បានយក StSafeA_InitHASH និង StSafeA_ComputeHASH ចេញពីតារាងទី 4 ។ ម៉ូឌុល CRYPTO បាននាំចេញ APIs ។

បានធ្វើបច្ចុប្បន្នភាពផ្នែក 3.8.2៖ ជំហានកំណត់រចនាសម្ព័ន្ធ។

បានធ្វើបច្ចុប្បន្នភាពផ្នែក 4.2៖ ការផ្គូផ្គង។

ផ្នែកទី 4.3 បានធ្វើបច្ចុប្បន្នភាព៖ ការបង្កើតគន្លឹះ (បង្កើតការសម្ងាត់)។

បានបន្ថែមផ្នែក 4.5: ការបង្កើតគូគន្លឹះ។

ការផ្លាស់ប្តូរអត្ថបទតូច។

កញ្ចប់កម្មវិធី STSAFE-A1xx ដែលត្រូវបានបន្ថែមត្រូវបានដាក់បញ្ចូលក្នុង X-CUBE-SAFEA1 v1.2.1 ជាឧបករណ៍កណ្តាល

ហើយវាត្រូវបានរួមបញ្ចូលជា BSP សម្រាប់កញ្ចប់កម្មវិធីសម្រាប់ STM32CubeMX ។ និងគំរូខាងលើ

07-មីនា-2024

4

មានវត្តមានតែនៅក្នុងថត BSP នៃកញ្ចប់ X-CUBE-SAFEA1..

បានធ្វើបច្ចុប្បន្នភាពផ្នែកទី 3.1៖ ការពិពណ៌នាទូទៅ ផ្នែកទី 3.2៖ ស្ថាបត្យកម្ម និងផ្នែកទី 3.7៖ រចនាសម្ព័ន្ធថត។

UM2646 – បប ១

ទំព័រ 18/23

សទ្ទានុក្រម
ស្តង់ដារការអ៊ិនគ្រីបកម្រិតខ្ពស់ AES ANSI វិទ្យាស្ថានស្តង់ដារជាតិអាមេរិក API ចំណុចប្រទាក់កម្មវិធីរបស់ក្រុមប្រឹក្សាភិបាល BSP កញ្ចប់គាំទ្រ CA អាជ្ញាធរវិញ្ញាបនប័ត្រ CC លក្ខណៈវិនិច្ឆ័យទូទៅ C-MAC ពាក្យបញ្ជា លេខកូដផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ECC Elliptic curve cryptography ECDH Elliptic curve DiffieHellman ECDHE Elliptic curve DiffieHellman – ephemeral សម្រាប់ការងារ EWARM IWARM® Arm® HAL Hardware abstraction layer I/O Input/output IAR Systems® ឈានមុខគេលើឧបករណ៍ និងសេវាកម្មផ្នែកទន់សម្រាប់ការអភិវឌ្ឍន៍ប្រព័ន្ធបង្កប់។ IDE បរិស្ថានអភិវឌ្ឍន៍រួមបញ្ចូលគ្នា។ កម្មវិធី​ដែល​ផ្តល់​នូវ​មធ្យោបាយ​ដ៏​ទូលំទូលាយ​ដល់​អ្នក​សរសេរ​កម្មវិធី​កុំព្យូទ័រ​សម្រាប់​ការ​អភិវឌ្ឍ​កម្មវិធី។ IoT Internet of things I²C Inter-integrated circuit (IIC) LL កម្មវិធីបញ្ជាកម្រិតទាប MAC Message authentication code MCU Microcontroller unit MDK-ARM Keil® microcontroller microcontroller សម្រាប់ Arm® MPU Memory unit NVM Nonvolatile memory

ប្រព័ន្ធប្រតិបត្តិការ OS ធាតុសុវត្ថិភាព SHA Secure Hash algorithm SLA Software កិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណ ST STMicroelectronics TLS Transport layer security USB Universal serial bus

UM2646
សទ្ទានុក្រម

UM2646 – បប ១

ទំព័រ 19/23

UM2646
មាតិកា
មាតិកា
1 ព័ត៌មានទូទៅ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 ធាតុសុវត្ថិភាព STSAFE-A110។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 ការពិពណ៌នាឧបករណ៍កណ្តាល STSAFE-A1xx ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ៤
3.1 ការពិពណ៌នាទូទៅ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 ស្ថាបត្យកម្ម។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 ម៉ូឌុលស្នូល។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 ម៉ូឌុលសេវាកម្ម។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 ម៉ូឌុល CRYPTO ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 គំរូ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 រចនាសម្ព័ន្ធថត។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 របៀប៖ ការរួមបញ្ចូល និងការកំណត់រចនាសម្ព័ន្ធ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ១៣
3.8.1 ជំហាននៃការរួមបញ្ចូល។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 ជំហានកំណត់រចនាសម្ព័ន្ធ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ១៣
4 កម្មវិធីបង្ហាញ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 ការផ្គូផ្គង។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ១៤ ៤.៣ ការបង្កើតគន្លឹះ (បង្កើតអាថ៌កំបាំង)។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 រុំ/មិនរុំស្រោមសំបុត្រក្នុងស្រុក។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 ការបង្កើតគូគន្លឹះ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ១៦
ពិនិត្យ​ឡើង​វិញ​ប្រវត្តិសាស្ត្រ ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 បញ្ជីតារាង។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 បញ្ជីតួលេខ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .៤៩

UM2646 – បប ១

ទំព័រ 20/23

UM2646
បញ្ជីតារាង

បញ្ជីតារាង

តារាងទី 1. តារាងទី 2. តារាងទី 3. តារាងទី 4. តារាងទី 5. តារាងទី 6 ។

ម៉ូឌុល CORE បាននាំចេញ API ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 ដែលបាននាំចេញ STSAFE-A110 Core APIs ម៉ូឌុល។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 ម៉ូឌុល SERVICE បាននាំចេញ APIs ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 ម៉ូឌុល CRYPTO បាននាំចេញ APIs ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 គំរូ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 ប្រវត្តិនៃការកែប្រែឯកសារ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ១៨

UM2646 – បប ១

ទំព័រ 21/23

UM2646
បញ្ជីនៃតួលេខ

បញ្ជីនៃតួលេខ

រូបភាពទី 1. រូបភាពទី 2. រូបភាពទី 3. រូបភាពទី 4. រូបភាពទី 5. រូបភាពទី 6. រូបភាពទី 7 ។

ស្ថាបត្យកម្ម STSAFE-A1xx ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 ដ្យាក្រាមប្លុកកម្មវិធី STSAFE-A1xx ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ស្ថាបត្យកម្មម៉ូឌុល 6 ស្នូល។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 ស្ថាបត្យកម្មម៉ូឌុលសេវាកម្ម។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 ស្ថាបត្យកម្មម៉ូឌុល CRYPTO ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 គម្រោង file រចនាសម្ព័ន្ធ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ដំណើរការពាក្យបញ្ជាបង្កើតគន្លឹះ។ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ១៦

UM2646 – បប ១

ទំព័រ 22/23

UM2646
ការជូនដំណឹងសំខាន់ អានដោយប្រុងប្រយ័ត្ន STMicroelectronics NV និងក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ខ្លួន (“ST”) រក្សាសិទ្ធិដើម្បីធ្វើការផ្លាស់ប្តូរ ការកែតម្រូវ ការកែលម្អ ការកែប្រែ និងការកែលម្អផលិតផល ST និង/ឬឯកសារនេះនៅពេលណាមួយដោយមិនមានការជូនដំណឹងជាមុន។ អ្នកទិញគួរតែទទួលបានព័ត៌មានពាក់ព័ន្ធចុងក្រោយបំផុតលើផលិតផល ST មុនពេលធ្វើការបញ្ជាទិញ។ ផលិតផល ST ត្រូវបានលក់ដោយអនុលោមតាមល័ក្ខខ័ណ្ឌនៃការលក់របស់ ST នៅពេលនៃការទទួលស្គាល់ការបញ្ជាទិញ។ អ្នកទិញទទួលខុសត្រូវទាំងស្រុងចំពោះជម្រើស ការជ្រើសរើស និងការប្រើប្រាស់ផលិតផល ST ហើយ ST មិនទទួលខុសត្រូវចំពោះជំនួយកម្មវិធី ឬការរចនាផលិតផលរបស់អ្នកទិញឡើយ។ គ្មានអាជ្ញាប័ណ្ណ បញ្ជាក់ ឬបង្កប់ន័យចំពោះសិទ្ធិកម្មសិទ្ធិបញ្ញាណាមួយត្រូវបានផ្តល់ដោយ ST នៅទីនេះ។ ការលក់បន្តនៃផលិតផល ST ជាមួយនឹងបទប្បញ្ញត្តិខុសពីព័ត៌មានដែលមានចែងនៅទីនេះ នឹងត្រូវចាត់ទុកជាមោឃៈនូវការធានាណាមួយដែលផ្តល់ដោយ ST សម្រាប់ផលិតផលនោះ។ ST និងនិមិត្តសញ្ញា ST គឺជាពាណិជ្ជសញ្ញារបស់ ST ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីពាណិជ្ជសញ្ញា ST សូមមើល www.st.com/trademarks ។ ឈ្មោះផលិតផល ឬសេវាកម្មផ្សេងទៀតទាំងអស់គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ ព័ត៌មាននៅក្នុងឯកសារនេះជំនួស និងជំនួសព័ត៌មានដែលបានផ្តល់ពីមុននៅក្នុងកំណែមុននៃឯកសារនេះ។
© 2024 STMicroelectronics រក្សាសិទ្ធិគ្រប់យ៉ាង

UM2646 – បប ១

ទំព័រ 23/23

ឯកសារ/ធនធាន

កញ្ចប់កម្មវិធី STMicroelectronics X-CUBE-SAFEA1 [pdf] ការណែនាំអ្នកប្រើប្រាស់ STSAFE-A100, STSAFE-A110, កញ្ចប់កម្មវិធី X-CUBE-SAFEA1, X-CUBE-SAFEA1, កញ្ចប់កម្មវិធី, កញ្ចប់

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់