ຊຸດຊອບແວ X-CUBE-SAFEA1

ຂໍ້ມູນຈໍາເພາະ

• ຊື່ຜະລິດຕະພັນ: STSAFE-A110 Secure Element
• ລຸ້ນ: X-CUBE-SAFEA1 v1.2.1
• ປະສົມປະສານຢູ່ໃນ: ຊຸດຊອບແວ STM32CubeMX
• ຄຸນ​ນະ​ສົມ​ບັດ​ທີ່​ສໍາ​ຄັນ​:
  • ການ​ສ້າງ​ຊ່ອງ​ທາງ​ທີ່​ປອດ​ໄພ​ກັບ​ເຈົ້າ​ພາບ​ຫ່າງ​ໄກ​ສອກ​ຫຼີກ​ລວມ​ທັງ​
    ການຈັບມືຄວາມປອດໄພຊັ້ນການຂົນສົ່ງ (TLS).
  • ບໍລິການຢັ້ງຢືນລາຍເຊັນ (ບູດ ແລະເຟີມແວທີ່ປອດໄພ
    ຍົກລະດັບ)
  • ການຕິດຕາມການນຳໃຊ້ດ້ວຍເຄົາເຕີທີ່ປອດໄພ
  • ການຈັບຄູ່ແລະຄວາມປອດໄພຊ່ອງກັບໂປເຊດເຊີແອັບພລິເຄຊັນເປັນເຈົ້າພາບ
  • ການຫໍ່ ແລະຖອດຊອງຈົດໝາຍເຈົ້າພາບທ້ອງຖິ່ນ ຫຼືທາງໄກ
  • ການຜະລິດຄູ່ຄີໃນຊິບ

ຄໍາແນະນໍາການນໍາໃຊ້ຜະລິດຕະພັນ

1. ຂໍ້ມູນທົ່ວໄປ

ອົງປະກອບຄວາມປອດໄພ STSAFE-A110 ຖືກອອກແບບມາເພື່ອສະຫນອງ
ການ​ບໍ​ລິ​ການ​ກວດ​ສອບ​ແລະ​ການ​ຄຸ້ມ​ຄອງ​ຂໍ້​ມູນ​ໃນ​ທ້ອງ​ຖິ່ນ​ຫຼື​ຫ່າງ​ໄກ​ສອກ​ຫຼີກ​
ເຈົ້າພາບ. ມັນເຫມາະສົມສໍາລັບຄໍາຮ້ອງສະຫມັກຕ່າງໆເຊັ່ນອຸປະກອນ IoT,
ລະບົບ smart-home, ຄໍາຮ້ອງສະຫມັກອຸດສາຫະກໍາ, ແລະອື່ນໆ.

2. ການເລີ່ມຕົ້ນ

ເພື່ອເລີ່ມຕົ້ນໃຊ້ອົງປະກອບຄວາມປອດໄພ STSAFE-A110:

1. ອ້າງເຖິງເອກະສານຂໍ້ມູນທີ່ມີຢູ່ໃນ STSAFE-A110 ຢ່າງເປັນທາງການ
   web page ສຳ ລັບຂໍ້ມູນລະອຽດ.
2. ດາວ​ໂຫລດ​ຊຸດ​ຊອບ​ແວ​ກາງ STSAFE-A1xx ຈາກ
   ໜ້າອິນເຕີເນັດ STSAFE-A110 ຫຼື STM32CubeMX.
3. ຮັບປະກັນຄວາມເຂົ້າກັນໄດ້ກັບ IDE ທີ່ຮອງຮັບເຊັ່ນ STM32Cube IDE ຫຼື
   ລະບົບ Workbench ສໍາລັບ STM32.

3. ລາຍລະອຽດຂອງອຸປະກອນກາງ

3.1 ລາຍລະອຽດທົ່ວໄປ

ເຄື່ອງກາງ STSAFE-A1xx ອຳນວຍຄວາມສະດວກໃນການໂຕ້ຕອບລະຫວ່າງ
ອຸປະກອນອົງປະກອບທີ່ປອດໄພແລະ MCU, ເຮັດໃຫ້ກໍລະນີການນໍາໃຊ້ຕ່າງໆ.
ມັນໄດ້ຖືກລວມເຂົ້າກັນພາຍໃນຊຸດຊອບແວ ST ເພື່ອເພີ່ມຄວາມປອດໄພ
ລັກສະນະ.

3.2 ສະຖາປັດຕະຍະກໍາ

ສື່ກາງປະກອບດ້ວຍອົງປະກອບຊອບແວທີ່ແຕກຕ່າງກັນ,
ລວມທັງ:

• STSAFE-A1xx API (ສ່ວນຕິດຕໍ່ຫຼັກ)
• CRYPTO ຫຼັກ
• MbedTLS ການໂຕ້ຕອບການບໍລິການການເຂົ້າລະຫັດລັບ SHA/AES
• ສ່ວນຕິດຕໍ່ບໍລິການຮາດແວ X-CUBECRYPTOLIB

ຄຳຖາມທີ່ຖາມເລື້ອຍໆ (FAQ)

ຖາມ: ຂ້ອຍສາມາດຊອກຫາເອກະສານຂໍ້ມູນ STSAFE-A110 ໄດ້ຢູ່ໃສ?

A: ແຜ່ນຂໍ້ມູນແມ່ນມີຢູ່ໃນ STSAFE-A110 web ຫນ້າສໍາລັບ
ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບອຸປະກອນ.

ຖາມ: ສະພາບແວດລ້ອມການພັດທະນາແບບປະສົມປະສານທີ່ສະຫນັບສະຫນູນແມ່ນຫຍັງ
ສໍາລັບ STSAFE-A1xx ກາງ?

A: IDE ທີ່ຮອງຮັບລວມມີ STM32Cube IDE ແລະ System Workbench
ສໍາລັບ STM32 (SW4STM32) ໃນຊຸດ X-CUBE-SAFEA1 v1.2.1.

UM2646
ຄູ່ມືຜູ້ໃຊ້
ເລີ່ມຕົ້ນດ້ວຍຊຸດຊອບແວ X-CUBE-SAFEA1
ແນະນຳ
ຄູ່ມືຜູ້ໃຊ້ນີ້ອະທິບາຍວິທີການເລີ່ມຕົ້ນດ້ວຍຊຸດຊອບແວ X-CUBE-SAFEA1. ຊຸດຊອບແວ X-CUBE-SAFEA1 ແມ່ນອົງປະກອບຊອບແວທີ່ໃຫ້ລະຫັດການສາທິດຫຼາຍອັນ, ເຊິ່ງໃຊ້ຄຸນສົມບັດອຸປະກອນ STSAFE-A110 ຈາກໄມໂຄຄອນຄວບຄຸມແມ່ຂ່າຍ. ລະຫັດການສາທິດເຫຼົ່ານີ້ໃຊ້ຕົວກາງ STSAFE-A1xx ທີ່ສ້າງຂຶ້ນໃນເທັກໂນໂລຍີຊອບແວ STM32Cube ເພື່ອຄວາມສະດວກໃນການພົກພາຜ່ານ microcontrollers STM32 ທີ່ແຕກຕ່າງກັນ. ນອກຈາກນັ້ນ, ມັນແມ່ນ MCU-agnostic ສໍາລັບການ Portable ກັບ MCUs ອື່ນໆ. ລະຫັດການສາທິດເຫຼົ່ານີ້ສະແດງໃຫ້ເຫັນລັກສະນະດັ່ງຕໍ່ໄປນີ້: · ການກວດສອບຄວາມຖືກຕ້ອງ · ການຈັບຄູ່ · ການສ້າງຕັ້ງກະແຈ · ການຫໍ່ຊອງຈົດໝາຍທ້ອງຖິ່ນ · ການສ້າງຄູ່ຄີ

UM2646 – Rev 4 – ມີນາ 2024 ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມຕິດຕໍ່ຫ້ອງການຂາຍ STMicroelectronics ທ້ອງຖິ່ນຂອງທ່ານ.

www.st.com

1
ໝາຍເຫດ: ໝາຍເຫດ:

UM2646
ຂໍ້ມູນທົ່ວໄປ
ຂໍ້ມູນທົ່ວໄປ
ຊຸດຊອບແວ X-CUBE-SAFEA1 ເປັນການອ້າງອີງເພື່ອລວມເອົາການບໍລິການອົງປະກອບທີ່ປອດໄພ STSAFE-A110 ເຂົ້າໄປໃນລະບົບປະຕິບັດການຂອງແມ່ຂ່າຍ MCU (OS) ແລະແອັບພລິເຄຊັນຂອງມັນ. ມັນປະກອບດ້ວຍໄດເວີ STSAFE-A110 ແລະລະຫັດການສາທິດທີ່ຈະປະຕິບັດໃນ STM32 32-bit microcontrollers ໂດຍອີງໃສ່ໂປເຊດເຊີ Arm® Cortex®-M. Arm ເປັນເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນຂອງ Arm Limited (ຫຼືບໍລິສັດຍ່ອຍຂອງມັນ) ໃນສະຫະລັດ ແລະ/ຫຼືຢູ່ບ່ອນອື່ນ. ຊຸດຊອບແວ X-CUBE-SAFEA1 ໄດ້ຖືກພັດທະນາຢູ່ໃນ ANSI C. ຢ່າງໃດກໍຕາມ, ສະຖາປັດຕະຍະກໍາທີ່ເປັນເອກະລາດຂອງແພລດຟອມຊ່ວຍໃຫ້ສາມາດເຄື່ອນທີ່ໄດ້ງ່າຍຕໍ່ກັບຫຼາຍໆແພລະຕະຟອມທີ່ແຕກຕ່າງກັນ. ຕາຕະລາງຂ້າງລຸ່ມນີ້ສະເຫນີຄໍານິຍາມຂອງຄໍາຫຍໍ້ທີ່ກ່ຽວຂ້ອງສໍາລັບຄວາມເຂົ້າໃຈດີຂຶ້ນຂອງເອກະສານນີ້.
ຊຸດຊອບແວ STSAFE-A1xx ຖືກລວມເຂົ້າຢູ່ໃນ X-CUBE-SAFEA1 v1.2.1 ເປັນຕົວກາງ ແລະມັນຖືກລວມເຂົ້າເປັນ BSP ສໍາລັບຊຸດຊອບແວສໍາລັບ STM32CubeMX.

UM2646 – Rev 4

ໜ້າ 2/23

UM2646
ອົງປະກອບຄວາມປອດໄພ STSAFE-A110

2

ອົງປະກອບຄວາມປອດໄພ STSAFE-A110

STSAFE-A110 ແມ່ນການແກ້ໄຂຄວາມປອດໄພສູງທີ່ເຮັດຫນ້າທີ່ເປັນອົງປະກອບທີ່ປອດໄພທີ່ສະຫນອງການກວດສອບຄວາມຖືກຕ້ອງແລະການບໍລິການຈັດການຂໍ້ມູນໃຫ້ກັບເຈົ້າພາບທ້ອງຖິ່ນຫຼືຫ່າງໄກສອກຫຼີກ. ມັນປະກອບດ້ວຍການແກ້ໄຂແບບ turnkey ເຕັມຮູບແບບທີ່ມີລະບົບປະຕິບັດການທີ່ປອດໄພທີ່ເຮັດວຽກຢູ່ໃນການຜະລິດຫລ້າສຸດຂອງ microcontrollers ທີ່ປອດໄພ.

STSAFE-A110 ສາມາດຖືກລວມເຂົ້າກັນໄດ້ໃນອຸປະກອນ IoT (ອິນເຕີເນັດຂອງສິ່ງຕ່າງໆ), smart-home, smart-city ແລະຄໍາຮ້ອງສະຫມັກອຸດສາຫະກໍາ, ອຸປະກອນເອເລັກໂຕຣນິກບໍລິໂພກ, ບໍລິໂພກແລະອຸປະກອນເສີມ. ຄຸນ​ນະ​ສົມ​ບັດ​ທີ່​ສໍາ​ຄັນ​ຂອງ​ຕົນ​ແມ່ນ​:

·

ການພິສູດຢືນຢັນ (ອຸປະກອນຕໍ່ພ່ວງ, IoT ແລະ USB Type-C®)

·

ການສ້າງຕັ້ງຊ່ອງທີ່ປອດໄພກັບໂຮສຫ່າງໄກສອກຫຼີກລວມທັງການຈັບມືຄວາມປອດໄພຊັ້ນການຂົນສົ່ງ (TLS).

·

ການ​ບໍ​ລິ​ການ​ກວດ​ສອບ​ລາຍ​ເຊັນ (ການ​ບູດ​ທີ່​ປອດ​ໄພ​ແລະ​ການ​ຍົກ​ລະ​ດັບ​ເຟີມ​ແວ​)

·

ການຕິດຕາມການນຳໃຊ້ດ້ວຍເຄົາເຕີທີ່ປອດໄພ

·

ການຈັບຄູ່ແລະຄວາມປອດໄພຊ່ອງກັບໂປເຊດເຊີແອັບພລິເຄຊັນເປັນເຈົ້າພາບ

·

ການຫໍ່ ແລະຖອດຊອງຈົດໝາຍເຈົ້າພາບທ້ອງຖິ່ນ ຫຼືທາງໄກ

·

ການຜະລິດຄູ່ຄີໃນຊິບ

ອ້າງອີງໃສ່ເອກະສານຂໍ້ມູນ STSAFE-A110 ທີ່ມີຢູ່ໃນ STSAFE-A110 web ຫນ້າສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບອຸປະກອນ.

UM2646 – Rev 4

ໜ້າ 3/23

UM2646
ລາຍ​ລະ​ອຽດ STSAFE-A1xx middleware

3

ລາຍ​ລະ​ອຽດ STSAFE-A1xx middleware

ພາກສ່ວນນີ້ໃຫ້ລາຍລະອຽດກ່ຽວກັບເນື້ອໃນຊຸດຊອບແວກາງຂອງ STSAFE-A1xx ແລະວິທີການນໍາໃຊ້ມັນ.

3.1

ລາຍລະອຽດທົ່ວໄປ

ເຄື່ອງກາງ STSAFE-A1xx ແມ່ນຊຸດຂອງອົງປະກອບຊອບແວທີ່ອອກແບບມາເພື່ອ:

·

ການໂຕ້ຕອບອຸປະກອນອົງປະກອບຄວາມປອດໄພ STSAFE-A110 ກັບ MCU

·

ປະຕິບັດກໍລະນີການນໍາໃຊ້ STSAFE-A110 ທົ່ວໄປທີ່ສຸດ

ເຄື່ອງກາງ STSAFE-A1xx ຖືກລວມເຂົ້າກັນຢ່າງສົມບູນພາຍໃນຊຸດຊອບແວ ST ເປັນອົງປະກອບກາງເພື່ອເພີ່ມຄຸນສົມບັດອົງປະກອບທີ່ປອດໄພ (ສໍາລັບຕົວຢ່າງເຊັ່ນample X-CUBE-SBSFU ຫຼື X-CUBE-SAFEA1).

ມັນສາມາດດາວໂຫຼດໄດ້ຈາກໜ້າອິນເຕີເນັດ STSAFE-A110 ຜ່ານແຖບເຄື່ອງມື ແລະຊອບແວ ຫຼືສາມາດດາວໂຫຼດໄດ້ຈາກ STM32CubeMX.

ຊອບແວໄດ້ຖືກສະຫນອງໃຫ້ເປັນລະຫັດແຫຼ່ງພາຍໃຕ້ຂໍ້ຕົກລົງໃບອະນຸຍາດຊອບແວ ST (SLA0088) (ເບິ່ງຂໍ້ມູນໃບອະນຸຍາດສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ).

ສະພາບແວດລ້ອມການພັດທະນາແບບປະສົມປະສານດັ່ງຕໍ່ໄປນີ້ໄດ້ຮັບການສະຫນັບສະຫນູນ:

·

IAR Embedded Workbench® ສໍາລັບ Arm® (EWARM)

·

ຊຸດພັດທະນາໄມໂຄຣຄວບຄຸມ Keil® (MDK-ARM)

·

STM32Cube IDE (STM32CubeIDE)

·

System Workbench ສໍາລັບ STM32 (SW4STM32) ຮອງຮັບໃນແພັກເກັດ X-CUBE-SAFEA1 v1.2.1 ເທົ່ານັ້ນ

ອ້າງອີງເຖິງບັນທຶກການປ່ອຍທີ່ມີຢູ່ໃນໂຟເດີຮາກແພັກເກັດສໍາລັບຂໍ້ມູນກ່ຽວກັບຮຸ່ນ IDE ທີ່ຮອງຮັບ.

3.2

ສະຖາປັດຕະຍະກໍາ

ພາກສ່ວນນີ້ອະທິບາຍອົງປະກອບຊອບແວຂອງຊຸດຊອບແວກາງ STSAFE-A1xx.

ຮູບຂ້າງລຸ່ມນີ້ນໍາສະເຫນີ a view ຂອງສະຖາປັດຕະຍະກຳຕົວກາງ STSAFE-A1xx ແລະສ່ວນຕິດຕໍ່ທີ່ກ່ຽວຂ້ອງ.

ຮູບ 1. ສະຖາປັດຕະຍະກຳ STSAFE-A1xx

STSAFE-A1xx API (ສ່ວນຕິດຕໍ່ຫຼັກ)

ຫຼັກ

CRYPTO

MbedTM TLS

ສ່ວນຕິດຕໍ່ບໍລິການເຂົ້າລະຫັດລັບ SHA/AES

ການບໍລິການ

ພື້ນທີ່ໂດດດ່ຽວ
ເຫມາະສໍາລັບການປົກປ້ອງໂດຍຄຸນນະສົມບັດຄວາມປອດໄພ MCU
(MPU, Firewall, TrustZone®, ແລະອື່ນໆ.)

ການໂຕ້ຕອບການບໍລິການຮາດແວ

X-CUBECRYPTOLIB

UM2646 – Rev 4

ໜ້າ 4/23

ໝາຍເຫດ:

UM2646
ລາຍ​ລະ​ອຽດ STSAFE-A1xx middleware

ເຄື່ອງກາງມີສາມການໂຕ້ຕອບທີ່ແຕກຕ່າງກັນ:

·

STSAFE-A1xx API​: ມັນ​ເປັນ​ການ​ໂຕ້​ຕອບ​ຂອງ​ໂຄງ​ການ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຕົ້ນ​ຕໍ (API​)​, ເຊິ່ງ​ສະ​ຫນອງ​ການ​ເຂົ້າ​ເຖິງ​ຢ່າງ​ເຕັມ​ທີ່​ກັບ​ທັງ​ຫມົດ​.

ການບໍລິການ STSAFE-A110 ທີ່ສົ່ງອອກໄປຍັງຊັ້ນເທິງ (ແອັບພລິເຄຊັນ, ຫ້ອງສະໝຸດ ແລະ stacks). ການໂຕ້ຕອບນີ້ແມ່ນ

ຍັງເອີ້ນວ່າອິນເຕີເຟດຫຼັກເພາະວ່າ API ທີ່ສົ່ງອອກທັງໝົດຖືກປະຕິບັດຢູ່ໃນໂມດູນ CORE.

ຊັ້ນເທິງທີ່ຕ້ອງການລວມຕົວກາງ STSAFE-A1xx ຈະຕ້ອງເຂົ້າເຖິງ STSAFE-A110.

ຄຸນນະສົມບັດໂດຍຜ່ານການໂຕ້ຕອບນີ້.

·

ການໂຕ້ຕອບການບໍລິການຮາດແວ: ການໂຕ້ຕອບນີ້ຖືກນໍາໃຊ້ໂດຍ STSAFE-A1xx ກາງເພື່ອບັນລຸສູງສຸດ

ຄວາມເປັນເອກະລາດຂອງເວທີຮາດແວ. ມັນປະກອບມີຊຸດຂອງຫນ້າທີ່ທົ່ວໄປເພື່ອເຊື່ອມຕໍ່ລົດເມສະເພາະ MCU, IO

ແລະ​ຫນ້າ​ທີ່​ກໍາ​ນົດ​ເວ​ລາ​. ໂຄງປະກອບການນີ້ປັບປຸງລະຫັດຫ້ອງສະຫມຸດ re-usable ແລະຮັບປະກັນການ portable ງ່າຍ

ອຸ​ປະ​ກອນ​ອື່ນໆ​.

ກໍານົດເປັນຫນ້າທີ່ອ່ອນແອ, ຫນ້າທີ່ທົ່ວໄປເຫຼົ່ານີ້ຕ້ອງໄດ້ຮັບການປະຕິບັດໃນລະດັບຄໍາຮ້ອງສະຫມັກດັ່ງຕໍ່ໄປນີ້ example ສະໜອງໃຫ້ພາຍໃນແມ່ແບບ stsafea_service_interface_template.c ທີ່ສະໜອງໃຫ້ເພື່ອການເຊື່ອມໂຍງກັບງ່າຍ

ແລະການປັບແຕ່ງພາຍໃນຊັ້ນເທິງ.

·

ການໂຕ້ຕອບການບໍລິການການເຂົ້າລະຫັດລັບ: ການໂຕ້ຕອບນີ້ຖືກນໍາໃຊ້ໂດຍ STSAFE-A1xx ກາງເພື່ອເຂົ້າເຖິງ

ຟັງຊັນການເຂົ້າລະຫັດລັບຂອງເວທີ ຫຼືຫ້ອງສະໝຸດເຊັ່ນ SHA (ສູດການຄິດໄລ່ hash ທີ່ປອດໄພ) ແລະ AES (ຂັ້ນສູງ

ມາດ​ຕະ​ຖານ​ການ​ເຂົ້າ​ລະ​ຫັດ​) ທີ່​ຕ້ອງ​ການ​ໂດຍ​ການ​ກາງ​ສໍາ​ລັບ​ການ​ສາ​ທິດ​ບາງ​.

ຖືກກໍານົດວ່າເປັນຫນ້າທີ່ອ່ອນແອ, ຫນ້າທີ່ເຂົ້າລະຫັດເຫຼົ່ານີ້ຕ້ອງໄດ້ຮັບການປະຕິບັດໃນລະດັບຄໍາຮ້ອງສະຫມັກ

ຕິດຕາມ example ສະຫນອງໃຫ້ມີສອງແມ່ແບບທີ່ແຕກຕ່າງກັນ:

stsafea_crypto_mbedtls_interface_template.c ຖ້າຫ້ອງສະໝຸດການເຂົ້າລະຫັດ Arm® MbedTM TLS ຖືກໃຊ້; stsafea_crypto_stlib_interface_template.c ຖ້າຫ້ອງສະຫມຸດ ST cryptographic ຖືກນໍາໃຊ້;

·

ຫ້ອງສະຫມຸດ cryptographic ທາງເລືອກສາມາດຖືກນໍາໃຊ້ໂດຍການປັບແຕ່ງແຫຼ່ງແມ່ແບບ files. ໄດ້

ແມ່ແບບ files ແມ່ນສະຫນອງໃຫ້ສໍາລັບການເຊື່ອມໂຍງແລະການປັບແຕ່ງໄດ້ງ່າຍພາຍໃນຊັ້ນເທິງ.

Arm ແລະ Mbed ແມ່ນເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນ ຫຼືເຄື່ອງໝາຍການຄ້າຂອງ Arm Limited (ຫຼືບໍລິສັດຍ່ອຍຂອງມັນ) ໃນສະຫະລັດ ແລະ/ຫຼືຢູ່ບ່ອນອື່ນ.

UM2646 – Rev 4

ໜ້າ 5/23

UM2646
ລາຍ​ລະ​ອຽດ STSAFE-A1xx middleware
ຮູບຂ້າງລຸ່ມນີ້ສະແດງໃຫ້ເຫັນ STSAFE-A1xx middleware ປະສົມປະສານຢູ່ໃນຄໍາຮ້ອງສະຫມັກມາດຕະຖານ STM32Cube, ແລ່ນຢູ່ໃນກະດານຂະຫຍາຍ X-NUCLEO-SAFEA1 ທີ່ຕິດຕັ້ງຢູ່ໃນກະດານ STM32 Nucleo.
ຮູບທີ 2. ແຜນຜັງບລັອກແອັບພລິເຄຊັນ STSAFE-A1xx

STSAFE-A1xx ກາງໃນແອັບພລິເຄຊັນ STM32Cube

ແຜນວາດ X-CUBE-SAFEA1 ສໍາລັບ STM32CubeMX
ເພື່ອສະຫນອງຮາດແວທີ່ດີທີ່ສຸດແລະຄວາມເປັນເອກະລາດຂອງເວທີ, ກາງ STSAFE-A1xx ບໍ່ໄດ້ເຊື່ອມຕໍ່ໂດຍກົງກັບ STM32Cube HAL, ແຕ່ຜ່ານການໂຕ້ຕອບ. files ປະຕິບັດຢູ່ໃນລະດັບຄໍາຮ້ອງສະຫມັກ (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 – Rev 4

ໜ້າ 6/23

UM2646
ລາຍ​ລະ​ອຽດ STSAFE-A1xx middleware

3.3

ໂມດູນຫຼັກ

ໂມດູນ CORE ແມ່ນຫຼັກຂອງເຄື່ອງກາງ. ມັນປະຕິບັດຄໍາສັ່ງທີ່ເອີ້ນວ່າໂດຍຊັ້ນເທິງ (ຄໍາຮ້ອງສະຫມັກ, ຫ້ອງສະຫມຸດ, stack ແລະອື່ນໆ) ເພື່ອນໍາໃຊ້ຄຸນສົມບັດ STSAFE-A1xx ຢ່າງຖືກຕ້ອງ.

ຮູບຂ້າງລຸ່ມນີ້ນໍາສະເຫນີ a view ສະຖາປັດຕະຍະກໍາຂອງໂມດູນ CORE.

ຮູບທີ 3. ສະຖາປັດຕະຍະກຳໂມດູນຫຼັກ

ຊັ້ນເທິງພາຍນອກ (ແອັບພລິເຄຊັນ, ຫ້ອງສະໝຸດ, stacks, ແລະອື່ນໆ)

ຫຼັກ

ໂມດູນພາຍໃນ CRYPTO

ໂມດູນພາຍໃນບໍລິການ

ໂມດູນ CORE ແມ່ນອົງປະກອບຊອບແວຫຼາຍການໂຕ້ຕອບທີ່ເຊື່ອມຕໍ່ກັບ:

·

ຊັ້ນເທິງ: ການເຊື່ອມຕໍ່ພາຍນອກຜ່ານ APIs ທີ່ສົ່ງອອກໄດ້ອະທິບາຍໄວ້ໃນສອງຕາຕະລາງຂ້າງລຸ່ມນີ້;

·

ຊັ້ນການເຂົ້າລະຫັດລັບ: ການເຊື່ອມຕໍ່ພາຍໃນກັບໂມດູນ CRYPTO;

·

ຊັ້ນບໍລິການຮາດແວ: ການເຊື່ອມຕໍ່ພາຍໃນກັບໂມດູນ SERVICE;

ຊຸດຊອບແວກາງ STSAFE-A1xx ສະໜອງເອກະສານ API ທີ່ສົມບູນຂອງໂມດູນ CORE ໃນໂຟນເດີຮາກ (ເບິ່ງ STSAFE-A1xx_Middleware.chm file).

ອ້າງອີງໃສ່ແຜ່ນຂໍ້ມູນ STSAFE-A110 ສໍາລັບຄໍາອະທິບາຍສັ້ນໆກ່ຽວກັບຊຸດຄໍາສັ່ງ, ເຊິ່ງ API ຄໍາສັ່ງທີ່ລະບຸໄວ້ໃນຕາຕະລາງຕໍ່ໄປນີ້ແມ່ນກ່ຽວຂ້ອງ.

ໝວດໝູ່ API ການກຳນົດຄ່າເບື້ອງຕົ້ນ
ຄໍາສັ່ງທົ່ວໄປ
ຄໍາສັ່ງແບ່ງສ່ວນຂໍ້ມູນ

ຕາຕະລາງ 1. ໂມດູນ CORE ສົ່ງອອກ API
ຟັງຊັນ StSafeA_Init ເພື່ອສ້າງ, ເລີ່ມຕົ້ນ ແລະມອບໝາຍຕົວຈັບອຸປະກອນ STSAFE-A1xx. StSafeA_GetVersion ເພື່ອສົ່ງຄືນການດັດແກ້ Middleware STSAFE-A1xx. StSafeA_Echo ເພື່ອຮັບຂໍ້ມູນທີ່ຜ່ານໃນຄໍາສັ່ງ. StSafeA_Reset ເພື່ອຣີເຊັດຄຸນລັກສະນະທີ່ປ່ຽນແປງເປັນຄ່າເບື້ອງຕົ້ນຂອງພວກມັນ. StSafeA_GenerateRandom ເພື່ອສ້າງຈໍານວນໄບຕ໌ແບບສຸ່ມ. StSafeA_Hibernate ເພື່ອເຮັດໃຫ້ອຸປະກອນ STSAFE-Axxx ຢູ່ໃນ hibernation. StSafeA_DataPartitionQuery

UM2646 – Rev 4

ໜ້າ 7/23

UM2646
ລາຍ​ລະ​ອຽດ STSAFE-A1xx middleware

ໝວດໝູ່ API

ຄຳສັ່ງ Function Query ເພື່ອດຶງຂໍ້ມູນການຕັ້ງຄ່າການແບ່ງສ່ວນ.

StSafeA_Decrement ເພື່ອຫຼຸດການນັບຖອຍຫຼັງທາງດຽວໃນເຂດ counter.

ຄໍາສັ່ງແບ່ງສ່ວນຂໍ້ມູນ

StSafeA_Read ເພື່ອອ່ານຂໍ້ມູນຈາກເຂດການແບ່ງສ່ວນຂໍ້ມູນ.

StSafeA_Update ເພື່ອອັບເດດຂໍ້ມູນຜ່ານການແບ່ງປັນເຂດ.

StSafeA_GenerateSignature ເພື່ອສົ່ງຄືນລາຍເຊັນ ECDSA ຜ່ານບົດສະຫຼຸບຂໍ້ຄວາມ.

ຄໍາສັ່ງທີ່ສໍາຄັນເອກະຊົນແລະສາທາລະນະ

StSafeA_GenerateKeyPair ເພື່ອສ້າງຄູ່ຄີໃນຊ່ອງກະແຈສ່ວນຕົວ.
StSafeA_VerifyMessageSignature ເພື່ອກວດສອບການຢືນຢັນຂໍ້ຄວາມ.

StSafeA_EstablishKey ເພື່ອສ້າງຄວາມລັບທີ່ໃຊ້ຮ່ວມກັນລະຫວ່າງສອງໂຮດໂດຍການໃຊ້ການເຂົ້າລະຫັດລັບທີ່ບໍ່ສົມມາຕຣິກເບື້ອງ.

ຄໍາສັ່ງ StSafeA_ProductDataQuery Query ເພື່ອດຶງຂໍ້ມູນຜະລິດຕະພັນ.

ຄຳສັ່ງ StSafeA_I2cParameterQuery ເພື່ອດຶງເອົາທີ່ຢູ່ I²C ແລະການຕັ້ງຄ່າໂໝດພະລັງງານຕໍ່າ.

StSafeA_LifeCycleStateQuery ຄໍາສັ່ງ Query ເພື່ອດຶງຂໍ້ມູນສະຖານະວົງຈອນຊີວິດ (ເກີດ, ປະຕິບັດງານ, ສິ້ນສຸດ, ເກີດແລະຖືກລັອກຫຼືປະຕິບັດງານແລະຖືກລັອກ).

ຄໍາສັ່ງບໍລິຫານ

StSafeA_HostKeySlotQuery ຄໍາສັ່ງ Query ເພື່ອດຶງຂໍ້ມູນຫຼັກຂອງແມ່ຂ່າຍ (ປະກົດຕົວແລະແມ່ຂ່າຍ C-MAC counter).
StSafeA_PutAttribute ເພື່ອໃສ່ຄຸນສົມບັດໃນອຸປະກອນ STSAFE-Axxx ເຊັ່ນ: ກະແຈ, ລະຫັດຜ່ານ, ພາລາມິເຕີ I²C ຕາມຄຸນສົມບັດ. TAG.

StSafeA_DeletePassword ເພື່ອລຶບລະຫັດຜ່ານອອກຈາກຊ່ອງສຽບຂອງມັນ.

StSafeA_VerifyPassword ເພື່ອກວດສອບລະຫັດຜ່ານ ແລະຈື່ຈໍາຜົນຂອງການຢັ້ງຢືນສໍາລັບການອະນຸຍາດຄໍາສັ່ງໃນອະນາຄົດ.

StSafeA_RawCommand ເພື່ອປະຕິບັດຄໍາສັ່ງດິບແລະໄດ້ຮັບການຕອບສະຫນອງທີ່ກ່ຽວຂ້ອງ.

StSafeA_LocalEnvelopeKeySlotQuery ຄຳສັ່ງ Query ເພື່ອດຶງຂໍ້ມູນກະແຈຂອງຊອງຈົດໝາຍໃນທ້ອງຖິ່ນ (ເລກຊ່ອງ, ການມີຢູ່ ແລະຄວາມຍາວກະແຈ) ສຳລັບຊ່ອງກະແຈທີ່ມີຢູ່.

ຄໍາສັ່ງຊອງຈົດຫມາຍທ້ອງຖິ່ນ

StSafeA_GenerateLocalEnvelopeKey ເພື່ອສ້າງກະແຈໃນຊ່ອງໃສ່ກະແຈໃນຊອງຈົດໝາຍ.
StSafeA_WrapLocalEnvelope ເພື່ອຫໍ່ຂໍ້ມູນ (ໂດຍປົກກະຕິແລ້ວກະແຈ) ທີ່ຖືກຄຸ້ມຄອງທັງໝົດໂດຍແມ່ຂ່າຍ, ດ້ວຍກະແຈຊອງຈົດໝາຍທ້ອງຖິ່ນ ແລະລະບົບ [AES key wrap] algorithm.

StSafeA_UnwrapLocalEnvelope ເພື່ອຖອດຊອງຈົດໝາຍທ້ອງຖິ່ນດ້ວຍກະແຈຊອງຈົດໝາຍທ້ອງຖິ່ນ.

UM2646 – Rev 4

ໜ້າ 8/23

UM2646
ລາຍ​ລະ​ອຽດ STSAFE-A1xx middleware

ໝວດໝູ່ API
ຄໍາສັ່ງການຕັ້ງຄ່າການອະນຸຍາດຄໍາສັ່ງ

ຕາຕະລາງ 2. ສົ່ງອອກ STSAFE-A110 CORE module APIs
ຟັງຊັນ StSafeA_CommandAuthorizationConfigurationQuery ຄໍາສັ່ງ Query ເພື່ອດຶງເງື່ອນໄຂການເຂົ້າເຖິງສໍາລັບຄໍາສັ່ງທີ່ມີເງື່ອນໄຂການເຂົ້າເຖິງທີ່ສາມາດກໍານົດໄດ້.

3.4

ໂມດູນບໍລິການ

ໂມດູນການບໍລິການແມ່ນຊັ້ນຕ່ໍາຂອງອຸປະກອນກາງ. ມັນປະຕິບັດການບໍ່ມີຕົວຕົນຂອງຮາດແວຢ່າງເຕັມທີ່ໃນແງ່ຂອງ MCU ແລະແພລະຕະຟອມຮາດແວ.

ຮູບຂ້າງລຸ່ມນີ້ນໍາສະເຫນີ a view ຂອງສະຖາປັດຕະຍະກໍາ SERVICE.

ຮູບທີ 4. ສະຖາປັດຕະຍະກຳໂມດູນບໍລິການ

ໂມດູນພາຍໃນ CORE

ການບໍລິການ

ຊັ້ນລຸ່ມພາຍນອກ (BSP, HAL, LL, ແລະອື່ນໆ)

ໂມດູນ SERVICE ແມ່ນອົງປະກອບຊອບແວສອງການໂຕ້ຕອບທີ່ເຊື່ອມຕໍ່ກັບ:

·

ຊັ້ນລຸ່ມພາຍນອກ: ເຊັ່ນ BSP, HAL ຫຼື LL. ຫນ້າທີ່ອ່ອນແອຕ້ອງໄດ້ຮັບການປະຕິບັດຢູ່ພາຍນອກທີ່ສູງກວ່າ

ຊັ້ນຂໍ້ມູນ ແລະແມ່ນອີງໃສ່ແມ່ແບບ stsafea_service_interface_template.c file;

·

ຊັ້ນຫຼັກ: ການເຊື່ອມຕໍ່ພາຍໃນກັບໂມດູນ CORE ຜ່ານ APIs ສົ່ງອອກທີ່ອະທິບາຍໄວ້ໃນຕາຕະລາງ

ຂ້າງລຸ່ມນີ້;

ຊຸດຊອບແວກາງ STSAFE-A1xx ສະໜອງເອກະສານ API ທີ່ສົມບູນຂອງໂມດູນ SERVICE ໃນໂຟນເດີຮາກ (ເບິ່ງ STSAFE-A1xx_Middleware.chm file).

ຕາຕະລາງ 3. SERVICE modules exported APIs

ໝວດໝູ່ API ການກຳນົດຄ່າເບື້ອງຕົ້ນ
ຫນ້າທີ່ປະຕິບັດງານລະດັບຕ່ໍາ

ຟັງຊັນ
StSafeA_BSP_Init ເພື່ອເລີ່ມຕົ້ນລົດເມການສື່ສານ ແລະເຂັມປັກໝຸດ IO ທີ່ຈໍາເປັນເພື່ອເຮັດວຽກອຸປະກອນ STSAFE-Axxx.
StSafeA_Transmit ເພື່ອກະກຽມຄໍາສັ່ງທີ່ຈະສົ່ງ, ແລະໂທຫາ API ລົດເມລະດັບຕ່ໍາທີ່ຈະດໍາເນີນການ. ຄິດໄລ່ແລະປະກອບ CRC, ຖ້າສະຫນັບສະຫນູນ.
StSafeA_Receive ເພື່ອຮັບຂໍ້ມູນຈາກ STSAFE-Axxx ໂດຍໃຊ້ຟັງຊັນລົດເມລະດັບຕໍ່າເພື່ອດຶງຂໍ້ມູນເຫຼົ່ານັ້ນ. ກວດເບິ່ງ CRC, ຖ້າຮອງຮັບ.

UM2646 – Rev 4

ໜ້າ 9/23

UM2646
ລາຍ​ລະ​ອຽດ STSAFE-A1xx middleware

3.5

ໂມດູນ CRYPTO

ໂມດູນ CRYPTO ເປັນຕົວແທນຂອງສ່ວນ cryptographic ຂອງເຄື່ອງກາງ. ມັນຕ້ອງອີງໃສ່ຊັບພະຍາກອນ cryptographic ຂອງເວທີ.

ໂມດູນ CRYPTO ມີຄວາມເປັນເອກະລາດຢ່າງສົມບູນຈາກໂມດູນຕົວກາງອື່ນໆ ແລະ ດ້ວຍເຫດນີ້, ສາມາດຖືກຫຸ້ມເຂົ້າໄປໃນພື້ນທີ່ປອດໄພທີ່ໂດດດ່ຽວ ເໝາະກັບການປົກປ້ອງໂດຍຄຸນສົມບັດຄວາມປອດໄພຂອງ MCU ເຊັ່ນ: ໜ່ວຍປ້ອງກັນຄວາມຈຳ (MPU), ໄຟວໍ ຫຼື TrustZone®.

ຮູບຂ້າງລຸ່ມນີ້ນໍາສະເຫນີ a view ຂອງສະຖາປັດຕະຍະກໍາ CRYPTO.

ຮູບທີ 5. ສະຖາປັດຕະຍະກໍາໂມດູນ CRYPTO

ໂມດູນພາຍໃນ CORE

CRYPTO

ຊັ້ນການເຂົ້າລະຫັດລັບພາຍນອກ
(MbedTM TLS, X-CUBE-CRYPTOLIB)

ໂມດູນ CRYPTO ແມ່ນອົງປະກອບຊອບແວສອງການໂຕ້ຕອບທີ່ເຊື່ອມຕໍ່ກັບ:

·

ຫ້ອງສະໝຸດການເຂົ້າລະຫັດລັບພາຍນອກ: Mbed TLS ແລະ X-CUBE-CRYPTOLIB ໄດ້ຮັບການຮອງຮັບໃນປັດຈຸບັນ. ອ່ອນເພຍ

ຫນ້າທີ່ຕ້ອງໄດ້ຮັບການປະຕິບັດຢູ່ໃນຊັ້ນສູງພາຍນອກແລະອີງໃສ່:

stsafea_crypto_mbedtls_interface_template.c ແມ່ແບບ file ສໍາລັບຫ້ອງສະຫມຸດ Mbed TLS cryptographic;

stsafea_crypto_stlib_interface_template.c ແມ່ແບບ file ສໍາລັບຫ້ອງສະຫມຸດ ST cryptographic;

ຫ້ອງສະຫມຸດ cryptographic ເພີ່ມເຕີມສາມາດໄດ້ຮັບການສະຫນັບສະຫນູນໄດ້ຢ່າງງ່າຍດາຍໂດຍການປັບຕົວໂຕ້ຕອບ cryptographic

ແມ່ແບບ file.

·

ຊັ້ນຫຼັກ: ການເຊື່ອມຕໍ່ພາຍໃນກັບໂມດູນ CORE ຜ່ານ APIs ສົ່ງອອກທີ່ອະທິບາຍໄວ້ໃນຕາຕະລາງ

ຂ້າງລຸ່ມນີ້;

ຊຸດຊອບແວ STSAFE-A1xx ກາງໃຫ້ເອກະສານ API ຄົບຖ້ວນສົມບູນຂອງໂມດູນ CRYPTO ໃນໂຟນເດີຮາກ (ເບິ່ງ STSAFE-A1xx_Middleware.chm file).

ຕາຕະລາງ 4. ໂມດູນ CRYPTO ທີ່ສົ່ງອອກ APIs

ໝວດໝູ່ API

ຟັງຊັນ

StSafeA_ComputeCMAC ເພື່ອຄິດໄລ່ຄ່າ CMAC. ໃຊ້ໃນຄໍາສັ່ງທີ່ກຽມໄວ້.

StSafeA_ComputeRMAC ເພື່ອຄິດໄລ່ຄ່າ RMAC. ໃຊ້ໃນການຕອບຮັບ.

StSafeA_DataEncryption Cryptographic APIs ເພື່ອປະຕິບັດການເຂົ້າລະຫັດຂໍ້ມູນ (AES CBC) ໃນ STSAFE-Axxx buffer ຂໍ້ມູນ.

StSafeA_DataDecryption ເພື່ອປະຕິບັດການຖອດລະຫັດຂໍ້ມູນ (AES CBC) ໃນ STSAFE-Axxx buffer ຂໍ້ມູນ.

StSafeA_MAC_SHA_PrePostProcess ເພື່ອກ່ອນ ຫຼືຫຼັງການປະມວນຜົນ MAC ແລະ/ຫຼື SHA ກ່ອນການສົ່ງ, ຫຼືຫຼັງຈາກຮັບຂໍ້ມູນຈາກອຸປະກອນ STSAFE_Axxx.

UM2646 – Rev 4

ໜ້າ 10/23

3.6
ໝາຍເຫດ:

UM2646
ລາຍ​ລະ​ອຽດ STSAFE-A1xx middleware

ແມ່ແບບ

ພາກນີ້ໃຫ້ລາຍລະອຽດຂອງແມ່ແບບທີ່ມີຢູ່ໃນຊຸດຊອບແວ STSAFE-A1xx ກາງ.

ແມ່ແບບທັງຫມົດທີ່ລະບຸໄວ້ໃນຕາຕະລາງຂ້າງລຸ່ມນີ້ແມ່ນສະຫນອງໃຫ້ຢູ່ໃນໂຟນເດີ Interface ທີ່ມີຢູ່ໃນລະດັບຮາກຂອງຊຸດຊອບແວກາງ.

ແມ່ແບບ files ແມ່ນສະຫນອງໃຫ້ເປັນ examples ທີ່ຈະໄດ້ຮັບການຄັດລອກແລະປັບແຕ່ງເຂົ້າໄປໃນຊັ້ນເທິງ, ເພື່ອງ່າຍ

ປະສົມປະສານ ແລະກຳນົດຄ່າຕົວກາງ STSAFE-A1xx:

·

ແມ່ແບບການໂຕ້ຕອບ files ໃຫ້ example ການ​ປະ​ຕິ​ບັດ​ຫນ້າ​ທີ່ __weak​, ສະ​ຫນອງ​ໃຫ້​ເປັນ​ຫວ່າງ​ເປົ່າ​ຫຼື​

ຟັງຊັນຫວ່າງເປົ່າບາງສ່ວນພາຍໃນຕົວກາງ. ພວກເຂົາຕ້ອງໄດ້ຮັບການປະຕິບັດຢ່າງຖືກຕ້ອງໃນພື້ນທີ່ຜູ້ໃຊ້ຫຼືໃນ

ຊັ້ນເທິງອີງຕາມຫ້ອງສະຫມຸດ cryptographic ແລະທາງເລືອກຮາດແວຂອງຜູ້ໃຊ້.

·

ແມ່ແບບການຕັ້ງຄ່າ files ໃຫ້ວິທີທີ່ງ່າຍໃນການຕັ້ງຄ່າຕົວກາງ ແລະຄຸນສົມບັດຂອງ STSAFE-A1xx

ທີ່ສາມາດຖືກນໍາໃຊ້ໃນຄໍາຮ້ອງສະຫມັກຂອງຜູ້ໃຊ້, ເຊັ່ນ: ການເພີ່ມປະສິດທິພາບຫຼືຮາດແວສະເພາະ.

ໝວດໝູ່ແມ່ແບບ
ແມ່ແບບໃນການໂຕ້ຕອບ
ແມ່ແບບການຕັ້ງຄ່າ

ຕາຕະລາງ 5. ແມ່ແບບ
ແມ່ແບບ file
stsafea_service_interface_template.c Example template ເພື່ອສະແດງວິທີການສະຫນັບສະຫນູນການບໍລິການຮາດແວທີ່ຕ້ອງການໂດຍ STSAFE-A ກາງແລະສະເຫນີໂດຍຮາດແວສະເພາະ, ຫ້ອງສະຫມຸດລະດັບຕ່ໍາຫຼື BSP ທີ່ເລືອກໃນພື້ນທີ່ຜູ້ໃຊ້. stsafea_crypto_mbedtls_interface_template.c Example template ເພື່ອສະແດງວິທີການສະຫນັບສະຫນູນການບໍລິການການເຂົ້າລະຫັດທີ່ຕ້ອງການໂດຍ STSAFE-A ກາງແລະສະເຫນີໂດຍຫ້ອງສະຫມຸດລະຫັດລັບ Mbed TLS (ການຄຸ້ມຄອງທີ່ສໍາຄັນ, SHA, AES, ແລະອື່ນໆ). stsafea_crypto_stlib_interface_template.c Example template ເພື່ອສະແດງວິທີການສະຫນັບສະຫນູນການບໍລິການການເຂົ້າລະຫັດລັບທີ່ຕ້ອງການໂດຍ STSAFE-A ກາງແລະສະເຫນີໂດຍ STM32 ຊອບແວຫ້ອງສະຫມຸດ cryptographic ຂະຫຍາຍສໍາລັບ STM32Cube (XCUBE-CRYPTOLIB) (ການຄຸ້ມຄອງທີ່ສໍາຄັນ, SHA, AES, ແລະອື່ນໆ). stsafea_conf_template.h Example template ເພື່ອສະແດງວິທີການປັບຄ່າຕົວກາງ STSAFE-A (ໂດຍສະເພາະສໍາລັບຈຸດປະສົງການເພີ່ມປະສິດທິພາບ). stsafea_interface_conf_template.h Example template ເພື່ອສະແດງວິທີການ configure ແລະປັບແຕ່ງການໂຕ້ຕອບ files ໄດ້ລະບຸໄວ້ຂ້າງເທິງ.

ແມ່ແບບຂ້າງເທິງນີ້ມີພຽງແຕ່ຢູ່ໃນໂຟນເດີ BSP ຂອງແພັກເກັດ X-CUBE-SAFEA1 ເທົ່ານັ້ນ.

UM2646 – Rev 4

ໜ້າ 11/23

UM2646
ລາຍ​ລະ​ອຽດ STSAFE-A1xx middleware

3.7

ໂຄງສ້າງໂຟນເດີ

ຮູບຂ້າງລຸ່ມນີ້ນໍາສະເຫນີໂຄງສ້າງໂຟນເດີຂອງແພັກເກັດຊອຟແວຕົວກາງ STSAFE-A1xx v1.2.1.

ຮູບທີ 6. ໂຄງການ file ໂຄງສ້າງ

ໂຄງການ file ໂຄງສ້າງຕົວກາງ STSAFE-A1xx

UM2646 – Rev 4

ໂຄງການ file ໂຄງສ້າງສໍາລັບ X-CUBE-SAFEA1 ສໍາລັບ STM32CubeMX

ໜ້າ 12/23

3.8
3.8.1
3.8.2

UM2646
ລາຍ​ລະ​ອຽດ STSAFE-A1xx middleware

ວິທີການ: ການປະສົມປະສານແລະການຕັ້ງຄ່າ
ພາກນີ້ອະທິບາຍວິທີການລວມ ແລະກຳນົດຄ່າຕົວກາງ STSAFE-A1xx ໃນແອັບພລິເຄຊັນຂອງຜູ້ໃຊ້.

ຂັ້ນຕອນການເຊື່ອມໂຍງ

ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້ເພື່ອປະສົມປະສານຕົວກາງ STSAFE-A1xx ໃນແອັບພລິເຄຊັນທີ່ຕ້ອງການ:

·

ຂັ້ນຕອນທີ 1: ສຳເນົາ (ແລະປ່ຽນຊື່ເປັນທາງເລືອກ) stsafea_service_interface_template.c file ແລະທັງຂອງ

stsafea_crypto_mbedtls_interface_template.c ຫຼື stsafea_crypto_stlib_interface_template.c ກັບຜູ້ໃຊ້

space ອີງຕາມຫ້ອງສະຫມຸດ cryptographic ທີ່ຖືກເພີ່ມເຂົ້າໃນແອັບພລິເຄຊັນ (ອັນໃດກໍ່ຕາມ

ຫ້ອງສະຫມຸດ cryptographic ທີ່ເລືອກ / ນໍາໃຊ້ໂດຍຜູ້ໃຊ້, ພວກເຂົາຍັງສາມາດສ້າງ / ປະຕິບັດການເຂົ້າລະຫັດລັບຂອງຕົນເອງ

ການໂຕ້ຕອບ file ຕັ້ງແຕ່ເລີ່ມຕົ້ນໂດຍການປັບຕົວແບບທີ່ເຫມາະສົມ).

·

ຂັ້ນຕອນທີ 2: ສຳເນົາ (ແລະປ່ຽນຊື່ເປັນທາງເລືອກ) stsafea_conf_template.h ແລະ stsafea_interface_conf_template.h

files ກັບພື້ນທີ່ຜູ້ໃຊ້.

·

ຂັ້ນ​ຕອນ​ທີ 3​: ໃຫ້​ແນ່​ໃຈວ່​າ​ການ​ເພີ່ມ​ສິດ​ທິ​ປະ​ກອບ​ມີ​ຢູ່​ໃນ​ຕົ້ນ​ຕໍ​ຂອງ​ທ່ານ​ຫຼື​ແຫຼ່ງ​ສະ​ຖານ​ທີ່​ຜູ້​ໃຊ້​ອື່ນໆ​ file ທີ່ຕ້ອງການ

ການໂຕ້ຕອບຕົວກາງ STSAFE-A1xx:

#include “stsafea_core.h” #include “stsafea_interface_conf.h”

·

ຂັ້ນຕອນທີ 4: ປັບແຕ່ງໄດ້ files ໃຊ້ໃນສາມຂັ້ນຕອນຂ້າງເທິງນີ້ຕາມຄວາມມັກຂອງຜູ້ໃຊ້.

ຂັ້ນຕອນການຕັ້ງຄ່າ

ເພື່ອຕັ້ງຄ່າຕົວກາງ STSAFE-A1xx ຢ່າງຖືກຕ້ອງໃນແອັບພລິເຄຊັນຜູ້ໃຊ້, ST ໃຫ້ສອງອັນທີ່ແຕກຕ່າງກັນ.

ແມ່ແບບການຕັ້ງຄ່າ files ທີ່ຈະຄັດລອກແລະປັບແຕ່ງໃນພື້ນທີ່ຂອງຜູ້ໃຊ້ຕາມການເລືອກຂອງຜູ້ໃຊ້:

·

stsafea_interface_conf_template.h: ນີ້ example template ຖືກນໍາໃຊ້ເພື່ອແລະສະແດງໃຫ້ເຫັນວິທີການ configure ໄດ້

cryptographic and service middleware interfaces in the user space through the following #define

ຖະແຫຼງການ:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: ນີ້ example template ຖືກນໍາໃຊ້ເພື່ອແລະສະແດງວິທີການ configure STSAFE-A

ສື່ກາງຜ່ານ #define statements ຕໍ່ໄປນີ້:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (ສຳລັບ STSAFE-A100 ເທົ່ານັ້ນ)

ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້ເພື່ອເຊື່ອມໂຍງຕົວກາງ STSAFE-A1xx ໃນແອັບພລິເຄຊັນທີ່ຕ້ອງການ:

·

ຂັ້ນຕອນທີ 1: ສຳເນົາ (ແລະປ່ຽນຊື່ເປັນທາງເລືອກ) stsafea_interface_conf_template.h ແລະ stsafea_conf_template.h

files ກັບພື້ນທີ່ຜູ້ໃຊ້.

·

ຂັ້ນ​ຕອນ​ທີ 2​: ຢືນ​ຢັນ​ຫຼື​ປັບ​ປຸງ​ແກ້​ໄຂ​ຄໍາ​ຖະ​ແຫຼງ​ການ #define ຂອງ​ສອງ​ຫົວ​ຂໍ້​ທີ່​ກ່າວ​ມາ​ຂ້າງ​ເທິງ​ files ອີງຕາມ

ເວທີຜູ້ໃຊ້ແລະທາງເລືອກໃນການເຂົ້າລະຫັດລັບ.

UM2646 – Rev 4

ໜ້າ 13/23

4
4.1
ໝາຍເຫດ:
4.2
ໝາຍເຫດ:

UM2646
ຊອບແວສາທິດ
ຊອບແວສາທິດ
ພາກນີ້ສະແດງໃຫ້ເຫັນຊອບແວການສາທິດໂດຍອີງໃສ່ STSAFE-A1xx ກາງ.
ການຢືນຢັນ
ການສາທິດນີ້ສະແດງໃຫ້ເຫັນເຖິງການໄຫຼຂອງຄໍາສັ່ງທີ່ STSAFE-A110 ຖືກຕິດຕັ້ງຢູ່ໃນອຸປະກອນທີ່ພິສູດຢືນຢັນກັບໂຮດຫ່າງໄກສອກຫຼີກ (ກໍລະນີອຸປະກອນ IoT), ໂຮດທ້ອງຖິ່ນທີ່ຖືກນໍາໃຊ້ເປັນການສົ່ງຜ່ານໄປຫາເຄື່ອງແມ່ຂ່າຍທາງໄກ. ສະຖານະການທີ່ STSAFE-A110 ຖືກຕິດຕັ້ງຢູ່ໃນອຸປະກອນຕໍ່ພ່ວງທີ່ພິສູດຢືນຢັນກັບເຈົ້າພາບທ້ອງຖິ່ນ, ສໍາລັບການຍົກຕົວຢ່າງ.ample ສໍາລັບເກມ, ອຸປະກອນເສີມມືຖື ຫຼືເຄື່ອງບໍລິໂພກ, ແມ່ນຄືກັນ.
ການໄຫຼຂອງຄໍາສັ່ງເພື່ອຈຸດປະສົງການສາທິດ, ເຈົ້າພາບທ້ອງຖິ່ນແລະຫ່າງໄກສອກຫຼີກແມ່ນອຸປະກອນດຽວກັນຢູ່ທີ່ນີ້. 1. ສະກັດ, parse ແລະກວດສອບໃບຢັ້ງຢືນສາທາລະນະຂອງ STSAFE-A110 ທີ່ເກັບໄວ້ໃນເຂດການແບ່ງປັນຂໍ້ມູນ 0 ຂອງອຸປະກອນ.
ເພື່ອໃຫ້ໄດ້ຮັບລະຫັດສາທາລະນະ: ອ່ານໃບຢັ້ງຢືນໂດຍໃຊ້ STSAFE-A1xx ກາງຜ່ານເຂດ STSAFE-A110 ຂອງ 0. ແຍກໃບຮັບຮອງໂດຍໃຊ້ຕົວແຍກວິເຄາະຂອງຫ້ອງສະໝຸດ cryptographic. ອ່ານໃບຮັບຮອງ CA (ມີຢູ່ຜ່ານລະຫັດ). ວິເຄາະໃບຮັບຮອງ CA ໂດຍໃຊ້ຕົວແຍກວິເຄາະຂອງຫ້ອງສະໝຸດ cryptographic. ກວດສອບຄວາມຖືກຕ້ອງຂອງໃບຮັບຮອງໂດຍໃຊ້ໃບຮັບຮອງ CA ຜ່ານຫ້ອງສະໝຸດ cryptographic. ເອົາລະຫັດສາທາລະນະຈາກໃບຢັ້ງຢືນ STSAFE-A110 X.509. 2. ສ້າງ ແລະກວດສອບລາຍເຊັນຜ່ານຕົວເລກທ້າທາຍ: ສ້າງຕົວເລກທ້າທາຍ (ຈໍານວນແບບສຸ່ມ). Hash ສິ່ງທ້າທາຍ. ເອົາລາຍເຊັນຜ່ານສິ່ງທ້າທາຍທີ່ hashed ໂດຍໃຊ້ຊ່ອງສຽບສ່ວນຕົວຂອງ STSAFE-A110 ໂດຍຜ່ານ 0.
STSAFE-A1xx ກາງ. ວິເຄາະລາຍເຊັນທີ່ສ້າງຂຶ້ນໂດຍໃຊ້ຫ້ອງສະໝຸດລະຫັດລັບ. ຢັ້ງຢືນລາຍເຊັນທີ່ສ້າງຂຶ້ນໂດຍໃຊ້ລະຫັດສາທາລະນະຂອງ STSAFE-A110 ຜ່ານຫ້ອງສະໝຸດການເຂົ້າລະຫັດລັບ. ເມື່ອອັນນີ້ຖືກຕ້ອງ, ເຈົ້າພາບຮູ້ວ່າອຸປະກອນຕໍ່ ຫຼື IoT ແມ່ນແທ້ຈິງ.
ການຈັບຄູ່
ລະຫັດນີ້ example ສ້າງຕັ້ງການຈັບຄູ່ລະຫວ່າງອຸປະກອນ STSAFE-A110 ແລະ MCU ທີ່ມັນເຊື່ອມຕໍ່ກັບ. ການຈັບຄູ່ອະນຸຍາດໃຫ້ການແລກປ່ຽນລະຫວ່າງອຸປະກອນແລະ MCU ໄດ້ຮັບການຢັ້ງຢືນ (ນັ້ນແມ່ນ, ເຊັນແລະຢືນຢັນ). ອຸປະກອນ STSAFE-A110 ກາຍເປັນທີ່ສາມາດໃຊ້ໄດ້ພຽງແຕ່ປະສົມປະສານກັບ MCU ທີ່ມັນຖືກຈັບຄູ່ກັບ. ການຈັບຄູ່ປະກອບດ້ວຍແມ່ຂ່າຍ MCU ສົ່ງກະແຈ MAC ຂອງແມ່ຂ່າຍ ແລະລະຫັດລະຫັດຂອງແມ່ຂ່າຍໄປຫາ STSAFE-A110. ກະແຈທັງສອງຖືກເກັບໄວ້ໃນ NVM ທີ່ມີການປ້ອງກັນຂອງ STSAFE-A110 ແລະຄວນຈະຖືກເກັບໄວ້ໃນຫນ່ວຍຄວາມຈໍາ flash ຂອງອຸປະກອນ STM32. ໂດຍຄ່າເລີ່ມຕົ້ນ, ໃນຕົວຢ່າງນີ້ampດັ່ງນັ້ນ, ເຈົ້າພາບ MCU ຈະສົ່ງກະແຈທີ່ມີຊື່ສຽງໄປຫາ STSAFE-A110 (ເບິ່ງການໄຫຼຂອງຄໍາສັ່ງຂ້າງລຸ່ມນີ້) ທີ່ແນະນໍາໃຫ້ໃຊ້ສໍາລັບຈຸດປະສົງການສາທິດ. ລະຫັດດັ່ງກ່າວຍັງອະນຸຍາດໃຫ້ສ້າງລະຫັດແບບສຸ່ມໄດ້. ຍິ່ງໄປກວ່ານັ້ນ, ລະຫັດ example ສ້າງລະຫັດ envelope ທ້ອງຖິ່ນໃນເວລາທີ່ຊ່ອງສຽບທີ່ສອດຄ້ອງກັນບໍ່ໄດ້ຖືກບັນຈຸຢູ່ໃນ STSAFE-A110. ເມື່ອມີຊ່ອງໃສ່ຊອງຈົດໝາຍທ້ອງຖິ່ນ, ອຸປະກອນ STSAFE-A110 ອະນຸຍາດໃຫ້ແມ່ຂ່າຍ MCU ຫໍ່/ຖອດຊອງຈົດໝາຍທ້ອງຖິ່ນເພື່ອເກັບກະແຈໄວ້ຢູ່ດ້ານຂອງແມ່ຂ່າຍ MCU. ລະຫັດການຈັບຄູ່ example ຕ້ອງໄດ້ຮັບການປະຕິບັດຢ່າງສໍາເລັດຜົນກ່ອນທີ່ຈະດໍາເນີນການທັງຫມົດລະຫັດຕໍ່ໄປນີ້ examples.
ກະແສຄໍາສັ່ງ
1. ສ້າງລະຫັດ envelope ທ້ອງຖິ່ນໃນ STSAFE-A110 ໂດຍໃຊ້ຕົວກາງ STSAFE-A1xx. ໂດຍຄ່າເລີ່ມຕົ້ນ, ຄໍາສັ່ງນີ້ຖືກເປີດໃຊ້. ຈົ່ງຈື່ໄວ້ວ່າການບໍ່ສະແດງຄໍາຄິດຄໍາເຫັນຕໍ່ໄປນີ້ກໍານົດຄໍາຖະແຫຼງການໃນ pa iring.c file ປິດການນຳໃຊ້ການສ້າງກະແຈຊອງຈົດໝາຍໃນເຄື່ອງ: /* #define _FORCE_DEFAULT_FLASH_ */
ຄຳສັ່ງນີ້ເກີດຂຶ້ນພຽງແຕ່ຖ້າຊ່ອງໃສ່ກະແຈຊອງຈົດໝາຍທ້ອງຖິ່ນຂອງ STSAFE-A110 ບໍ່ໄດ້ຖືກລະບຸໄວ້ແລ້ວ.

UM2646 – Rev 4

ໜ້າ 14/23

UM2646
ຊອບແວສາທິດ

2. ກໍານົດສອງຕົວເລກ 128-bit ເພື່ອໃຊ້ເປັນລະຫັດແມ່ຂ່າຍ MAC ແລະລະຫັດລະຫັດຂອງແມ່ຂ່າຍ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ກະແຈສີທອງຖືກໃຊ້. ພວກມັນມີມູນຄ່າຕໍ່ໄປນີ້: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Host MAC key */ 0x11,0x11,0. 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * ລະຫັດລະຫັດເຈົ້າພາບ */
ເພື່ອເປີດໃຊ້ການສ້າງກະແຈແບບສຸ່ມ, ໃຫ້ເພີ່ມຄໍານິຍາມຕໍ່ໄປນີ້ໃສ່ຄູ່.c file: #define USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. ເກັບຮັກສາກະແຈ MAC ຂອງແມ່ຂ່າຍ ແລະລະຫັດລະຫັດຂອງແມ່ຂ່າຍໃສ່ກັບຊ່ອງສຽບຂອງເຂົາເຈົ້າຢູ່ໃນ STSAFE-A110. 4. ເກັບຮັກສາລະຫັດແມ່ຂ່າຍ MAC ແລະລະຫັດລະຫັດຂອງແມ່ຂ່າຍໃສ່ກັບຫນ່ວຍຄວາມຈໍາແຟລດຂອງ STM32.

4.3

ການ​ສ້າງ​ຕັ້ງ​ທີ່​ສໍາ​ຄັນ (ສ້າງ​ຄວາມ​ລັບ​)

ການສາທິດນີ້ສະແດງໃຫ້ເຫັນກໍລະນີທີ່ອຸປະກອນ STSAFE-A110 ຖືກຕິດຕັ້ງຢູ່ໃນອຸປະກອນ (ເຊັ່ນອຸປະກອນ IoT), ເຊິ່ງຕິດຕໍ່ສື່ສານກັບເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກ, ແລະຈໍາເປັນຕ້ອງສ້າງຊ່ອງທາງທີ່ປອດໄພເພື່ອແລກປ່ຽນຂໍ້ມູນກັບມັນ.

ໃນນີ້ example, ອຸປະກອນ STM32 ມີບົດບາດຂອງທັງສອງເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກ (ເຈົ້າພາບທາງໄກ) ແລະໂຮດທ້ອງຖິ່ນທີ່ເຊື່ອມຕໍ່ກັບອຸປະກອນ STSAFE-A110.

ເປົ້າຫມາຍຂອງກໍລະນີການນໍາໃຊ້ນີ້ແມ່ນເພື່ອສະແດງວິທີການສ້າງຄວາມລັບທີ່ໃຊ້ຮ່ວມກັນລະຫວ່າງໂຮດທ້ອງຖິ່ນແລະເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກໂດຍໃຊ້ໂຄງການເສັ້ນໂຄ້ງຮູບຮີ Diffie-Hellman ທີ່ມີປຸ່ມສະຖິດ (ECDH) ຫຼື ephemeral (ECDHE) ໃນ STSAFE-A110.

ຄວາມລັບທີ່ແບ່ງປັນຄວນໄດ້ມາຈາກກະແຈເຮັດວຽກໜຶ່ງອັນ ຫຼືຫຼາຍກວ່ານັ້ນ (ບໍ່ໄດ້ສະແດງຢູ່ນີ້). ກະແຈທີ່ເຮັດວຽກເຫຼົ່ານີ້ສາມາດຖືກນໍາໃຊ້ໃນໂປໂຕຄອນການສື່ສານເຊັ່ນ TLS, ສໍາລັບການຍົກຕົວຢ່າງample ສໍາລັບການປົກປ້ອງຄວາມລັບ, ຄວາມຊື່ສັດແລະຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນທີ່ແລກປ່ຽນລະຫວ່າງເຈົ້າພາບທ້ອງຖິ່ນແລະເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກ.

ກະແສຄໍາສັ່ງ

ຮູບທີ 7. ຂັ້ນຕອນການຕັ້ງຄໍາສັ່ງຫຼັກສະແດງໃຫ້ເຫັນເຖິງການໄຫຼຂອງຄໍາສັ່ງ.

·

ລະຫັດສ່ວນຕົວ ແລະລະຫັດສາທາລະນະຂອງເຈົ້າພາບທາງໄກແມ່ນເປັນລະຫັດຍາກໃນລະຫັດ exampເລ.

·

ເຈົ້າພາບທ້ອງຖິ່ນສົ່ງຄໍາສັ່ງ StSafeA_GenerateKeyPair ໄປຫາ STSAFE-A110 ເພື່ອສ້າງ

ຄູ່ຄີຢູ່ໃນຊ່ອງຫວ່າງຂອງມັນ (ຊ່ອງ 0xFF).

·

STSAFE-A110 ສົ່ງຄືນລະຫັດສາທາລະນະ (ເຊິ່ງກົງກັບຊ່ອງສຽບ 0xFF) ໄປຫາ STM32 (ເຊິ່ງເປັນຕົວແທນ.

ເຈົ້າພາບທາງໄກ).

·

STM32 ຄິດໄລ່ຄວາມລັບຂອງເຈົ້າພາບທາງໄກ (ໂດຍໃຊ້ກະແຈສາທາລະນະຂອງອຸປະກອນ STSAFE ແລະຣີໂໝດ.

ກະແຈສ່ວນຕົວຂອງເຈົ້າພາບ).

·

STM32 ສົ່ງກະແຈສາທາລະນະຂອງແມ່ຂ່າຍທາງໄກໄປຫາ STSAFE-A110 ແລະຂໍໃຫ້ STSAFE-A110

ຄິດໄລ່ຄວາມລັບຂອງເຈົ້າຂອງທ້ອງຖິ່ນໂດຍໃຊ້ StSafeA_EstablishKey API.

·

STSAFE-A110 ສົ່ງຄືນຄວາມລັບຂອງເຈົ້າພາບທ້ອງຖິ່ນໄປຫາ STM32.

·

STM32 ປຽບທຽບສອງຄວາມລັບ, ແລະພິມຜົນໄດ້ຮັບ. ຖ້າຄວາມລັບຄືກັນ, ຄວາມລັບ

ການສ້າງຕັ້ງປະສົບຜົນສໍາເລັດ.

UM2646 – Rev 4

ໜ້າ 15/23

ຮູບທີ 7. ຂັ້ນຕອນການຕັ້ງຄໍາສັ່ງສໍາຄັນ

UM2646
ຊອບແວສາທິດ

ເຈົ້າພາບທາງໄກ

STM32

ເຈົ້າພາບທ້ອງຖິ່ນ

ປອດໄພ

ການຄຳນວນຄວາມລັບຂອງໂຮສທາງໄກ (ໂດຍໃຊ້ກະແຈສ່ວນຕົວຂອງໂຮສທາງໄກ ແລະກະແຈສາທາລະນະຂອງໂຮສທ້ອງຖິ່ນ (STSAFE slot 0xFF))
ຄວາມລັບຂອງເຈົ້າພາບທາງໄກ

ສ້າງຄູ່ຄີ

ສ້າງຄູ່ຄີໃນຊ່ອງ 0xFF

ກະແຈສາທາລະນະຂອງ STSAFE ຖືກສ້າງຂຶ້ນໃນ

ສ້າງລະຫັດສາທາລະນະຂອງ STSAFE

ຊ່ອງສຽບ 0xFF

ກະແຈສາທາລະນະຂອງເຈົ້າພາບທາງໄກ
STM32 ປຽບທຽບຄວາມລັບຂອງເຈົ້າພາບທາງໄກກັບ
ຄວາມລັບຂອງເຈົ້າພາບທ້ອງຖິ່ນແລະພິມຜົນໄດ້ຮັບ

ສ້າງລະຫັດ (ກະແຈສາທາລະນະຂອງເຈົ້າພາບທາງໄກ)
ການສົ່ງຄວາມລັບຂອງເຈົ້າພາບທ້ອງຖິ່ນ

ການຄຳນວນຄວາມລັບຂອງໂຮສທ້ອງຖິ່ນ (ໂດຍໃຊ້ກະແຈສ່ວນຕົວຂອງໂຮສທ້ອງຖິ່ນ (ຊ່ອງ STSAFE 0xFF) ແລະກະແຈສາທາລະນະຂອງໂຮສທາງໄກ)
ຄວາມລັບຂອງເຈົ້າພາບທ້ອງຖິ່ນ

4.4
ໝາຍເຫດ:
4.5

ຫໍ່/ຖອດຊອງຈົດໝາຍທ້ອງຖິ່ນ
ການສາທິດນີ້ສະແດງໃຫ້ເຫັນເຖິງກໍລະນີທີ່ STSAFE-A110 ຫໍ່/ຖອດຊອງຈົດໝາຍທ້ອງຖິ່ນເພື່ອເກັບຮັກສາຄວາມລັບໃຫ້ກັບໜ່ວຍຄວາມຈຳທີ່ບໍ່ປ່ຽນແປງ (NVM). ລະຫັດການເຂົ້າລະຫັດ/ຖອດລະຫັດສາມາດຖືກເກັບຮັກສາໄວ້ຢ່າງປອດໄພໃນລັກສະນະນັ້ນກັບໜ່ວຍຄວາມຈຳເພີ່ມເຕີມ ຫຼືພາຍໃນໜ່ວຍຄວາມຈຳຂໍ້ມູນຜູ້ໃຊ້ຂອງ STSAFEA110. ກົນໄກການຫໍ່ແມ່ນຖືກນໍາໃຊ້ເພື່ອປົກປ້ອງຂໍ້ຄວາມລັບຫຼືທໍາມະດາ. ຜົນຜະລິດຂອງການຫໍ່ແມ່ນເປັນ envelope ທີ່ເຂົ້າລະຫັດດ້ວຍ AES key wrap algorithm, ແລະມີລະຫັດຫຼືຂໍ້ຄວາມທໍາມະດາທີ່ຈະປ້ອງກັນ.
ກະແສຄໍາສັ່ງ
ເຈົ້າພາບທ້ອງຖິ່ນ ແລະທາງໄກແມ່ນອຸປະກອນດຽວກັນຢູ່ທີ່ນີ້. 1. ສ້າງຂໍ້ມູນແບບສຸ່ມທີ່ສົມທຽບກັບຊອງຈົດໝາຍທ້ອງຖິ່ນ. 2. ຫໍ່ຊອງຈົດໝາຍທ້ອງຖິ່ນໂດຍໃຊ້ເຄື່ອງກາງຂອງ STSAFE-A110. 3. ເກັບຮັກສາຊອງຈົດຫມາຍທີ່ຫໍ່ໄວ້. 4. ຖອດຊອງຫໍ່ດ້ວຍອຸປະກອນກາງຂອງ STSAFE-A110. 5. ປຽບທຽບຊອງຈົດໝາຍທີ່ບໍ່ໄດ້ຫໍ່ໃສ່ກັບຊອງຈົດໝາຍທ້ອງຖິ່ນເບື້ອງຕົ້ນ. ພວກເຂົາຄວນຈະເທົ່າທຽມກັນ.

ການຜະລິດຄູ່ຄີ

ການສາທິດນີ້ສະແດງໃຫ້ເຫັນເຖິງການໄຫຼຂອງຄໍາສັ່ງທີ່ອຸປະກອນ STSAFE-A110 ຖືກຕິດຕັ້ງຢູ່ໃນໂຮດທ້ອງຖິ່ນ. ເຈົ້າພາບທາງໄກຂໍໃຫ້ໂຮສທ້ອງຖິ່ນນີ້ສ້າງຄູ່ກະແຈ (ກະແຈສ່ວນຕົວ ແລະກະແຈສາທາລະນະ) ໃນຊ່ອງ 1 ແລະຫຼັງຈາກນັ້ນໃຫ້ເຊັນຂໍ້ທ້າທາຍ (ຕົວເລກແບບສຸ່ມ) ດ້ວຍກະແຈສ່ວນຕົວທີ່ສ້າງຂຶ້ນ.

ຫຼັງຈາກນັ້ນ, ເຈົ້າພາບທາງໄກສາມາດກວດສອບລາຍເຊັນດ້ວຍລະຫັດສາທາລະນະທີ່ສ້າງຂຶ້ນ.

ການສາທິດນີ້ແມ່ນຄ້າຍຄືກັນກັບການສາທິດການພິສູດຢືນຢັນດ້ວຍສອງຄວາມແຕກຕ່າງຄື:

·

ຄູ່ຫຼັກໃນການສາທິດການພິສູດຢືນຢັນແມ່ນຖືກສ້າງຂຶ້ນແລ້ວ (ຢູ່ໃນຊ່ອງ 0), ໃນຂະນະທີ່, ໃນ ex ນີ້ampເລ,

ພວກເຮົາສ້າງຄູ່ຄີໃນສະລັອດຕິງ 1. ອຸປະກອນ STSAFE-A110 ຍັງສາມາດສ້າງຄູ່ຄີໃນຊ່ອງສຽບ 0xFF,

ແຕ່ສໍາລັບຈຸດປະສົງການສ້າງຕັ້ງທີ່ສໍາຄັນເທົ່ານັ້ນ.

·

ລະຫັດສາທາລະນະໃນການສາທິດການພິສູດຢືນຢັນແມ່ນຖືກສະກັດອອກຈາກໃບຢັ້ງຢືນໃນເຂດ 0. ໃນນີ້

exampດັ່ງນັ້ນ, ລະຫັດສາທາລະນະຖືກສົ່ງຄືນດ້ວຍການຕອບໂຕ້ຂອງ STSAFE-A110

ຄໍາສັ່ງ StSafeA_GenerateKeyPair.

UM2646 – Rev 4

ໜ້າ 16/23

UM2646
ຊອບແວສາທິດ

ໝາຍເຫດ:

ກະແສຄໍາສັ່ງ
ສໍາລັບຈຸດປະສົງການສາທິດ, ເຈົ້າພາບທ້ອງຖິ່ນແລະຫ່າງໄກສອກຫຼີກແມ່ນອຸປະກອນດຽວກັນຢູ່ທີ່ນີ້. 1. ເຈົ້າພາບສົ່ງຄໍາສັ່ງ StSafeA_GenerateKeyPair ໄປຫາ STSAFE-A110, ເຊິ່ງສົ່ງຄືນຄໍາສັ່ງ.
ລະຫັດສາທາລະນະກັບເຈົ້າພາບ MCU. 2. ເຈົ້າພາບສ້າງສິ່ງທ້າທາຍ (ຈໍານວນແບບສຸ່ມ 48-byte) ໂດຍໃຊ້ API StSafeA_GenerateRandom. ໄດ້
STSAFE-A110 ສົ່ງຄືນເລກສຸ່ມທີ່ສ້າງຂຶ້ນ. 3. ເຈົ້າພາບຄິດໄລ່ hash ຂອງຕົວເລກທີ່ສ້າງຂຶ້ນໂດຍໃຊ້ຫ້ອງສະຫມຸດ cryptographic. 4. ເຈົ້າພາບຂໍໃຫ້ STSAFE-A110 ສ້າງລາຍເຊັນຂອງ hash ທີ່ໄດ້ຄິດໄລ່ໂດຍໃຊ້
StSafeA_GenerateSignature API. STSAFE-A110 ສົ່ງຄືນລາຍເຊັນທີ່ສ້າງຂຶ້ນ.
5. ເຈົ້າພາບກວດສອບລາຍເຊັນທີ່ສ້າງຂຶ້ນດ້ວຍລະຫັດສາທາລະນະທີ່ສົ່ງໂດຍ STSAFE-A110 ໃນຂັ້ນຕອນທີ 1. 6. ຜົນໄດ້ຮັບການຢັ້ງຢືນລາຍເຊັນຖືກພິມອອກ.

UM2646 – Rev 4

ໜ້າ 17/23

UM2646

ປະຫວັດການແກ້ໄຂ

ຕາຕະລາງ 6. ປະຫວັດການແກ້ໄຂເອກະສານ

ວັນທີ

ການທົບທວນ

ການປ່ຽນແປງ

09-ທັນວາ-2019

1

ການປ່ອຍຕົວໃນເບື້ອງຕົ້ນ.

13-ມັງກອນ-2020

2

ຖອນພາກສ່ວນຂໍ້ມູນໃບອະນຸຍາດ.

ອັບເດດລາຍການຄຸນສົມບັດທີ່ສະແດງໂດຍລະຫັດສາທິດໃນບົດແນະນໍາ. ລຶບລາຍຊື່ຕາຕະລາງຄຳຫຍໍ້ ແລະໃສ່ຄຳສັບໃສ່ທ້າຍ.

ການປ່ຽນຕົວໜັງສືຂະໜາດນ້ອຍ ແລະສີທີ່ອັບເດດໃນຮູບ 1. ສະຖາປັດຕະຍະກຳ STSAFE-A1xx.

ອັບເດດຮູບ 2. ແຜນຜັງບລັອກແອັບພລິເຄຊັນ STSAFE-A1xx.

ອັບເດດຕາຕະລາງ 1. ໂມດູນ CORE ທີ່ສົ່ງອອກ API.

07-Feb-2022

3

ເອົາ StSafeA_InitHASH ແລະ StSafeA_ComputeHASH ອອກຈາກຕາຕະລາງ 4. ໂມດູນ CRYPTO ທີ່ສົ່ງອອກ APIs.

ອັບເດດພາກ 3.8.2: ຂັ້ນຕອນການຕັ້ງຄ່າ.

ອັບເດດພາກທີ 4.2: ການຈັບຄູ່.

ການປັບປຸງພາກທີ 4.3: ການສ້າງຕັ້ງຫຼັກ (ສ້າງຕັ້ງຄວາມລັບ).

ເພີ່ມພາກ 4.5: ການສ້າງຄູ່ຄີ.

ການປ່ຽນແປງຂໍ້ຄວາມຂະຫນາດນ້ອຍ.

ຊຸດຊອບແວ STSAFE-A1xx ທີ່ຖືກເພີ່ມເຂົ້າໄດ້ຖືກລວມເຂົ້າຢູ່ໃນ X-CUBE-SAFEA1 v1.2.1 ເປັນຕົວກາງ

ແລະມັນຖືກປະສົມປະສານເປັນ BSP ສໍາລັບຊຸດຊອບແວສໍາລັບ STM32CubeMX. ແລະແມ່ແບບຂ້າງເທິງ

07-ມີນາ-2024

4

ມີພຽງແຕ່ຢູ່ໃນໂຟນເດີ BSP ຂອງແພັກເກັດ X-CUBE-SAFEA1..

ອັບເດດພາກທີ 3.1: ລາຍລະອຽດທົ່ວໄປ, ພາກທີ 3.2: ສະຖາປັດຕະຍະກຳ ແລະ ພາກທີ 3.7: ໂຄງສ້າງຂອງໂຟນເດີ້.

UM2646 – Rev 4

ໜ້າ 18/23

ຄຳສັບ
AES ມາດຕະຖານການເຂົ້າລະຫັດແບບພິເສດ ANSI American National Standards Institute API Application programming interface BSP Board support package CA Certification Authority CC Common Criteria C-MAC Command message authentication code ECC Elliptic curve cryptography ECDH Elliptic curve DiffieHellman ECDHE Elliptic curve DiffieHellman – ephemeralbed EWARM IWARM® Arm® HAL Hardware abstraction layer I/O Input/output IAR Systems® ຜູ້ນໍາຂອງໂລກໃນເຄື່ອງມືຊອບແວ ແລະການບໍລິການສໍາລັບການພັດທະນາລະບົບຝັງ. IDE ສະພາບແວດລ້ອມການພັດທະນາແບບປະສົມປະສານ. ຄໍາຮ້ອງສະຫມັກຊອບແວທີ່ສະຫນອງສິ່ງອໍານວຍຄວາມສະດວກທີ່ສົມບູນແບບໃຫ້ແກ່ນັກຂຽນໂປລແກລມຄອມພິວເຕີສໍາລັບການພັດທະນາຊອບແວ. IoT Internet of things I²C Inter-integrated circuit (IIC) LL ໄດເວີລະດັບຕໍ່າ MAC Message authentication code MCU Microcontroller unit MDK-ARM Keil® microcontroller developer for Arm® MPU Memory unit NVM Nonvolatile memory

ລະບົບປະຕິບັດການ OS SE Secure element SHA Secure Hash algorithm SLA Software ຂໍ້ຕົກລົງໃບອະນຸຍາດ ST STMicroelectronics TLS Transport layer security USB Universal serial bus

UM2646
ຄຳສັບ

UM2646 – Rev 4

ໜ້າ 19/23

UM2646
ເນື້ອໃນ
ເນື້ອໃນ
1 ຂໍ້​ມູນ​ທົ່ວ​ໄປ​. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 ອົງປະກອບຄວາມປອດໄພ STSAFE-A110. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 ຄຳອະທິບາຍເຄື່ອງກາງ STSAFE-A1xx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 ລາຍລະອຽດທົ່ວໄປ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 ສະຖາປັດຕະຍະກຳ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 ໂມດູນຫຼັກ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 ໂມດູນບໍລິການ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 ໂມດູນ CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 ແມ່ແບບ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 ໂຄງສ້າງໂຟນເດີ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 ວິທີການ: ການເຊື່ອມໂຍງ ແລະການຕັ້ງຄ່າ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 ຂັ້ນຕອນການເຊື່ອມໂຍງ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 ຂັ້ນຕອນການຕັ້ງຄ່າ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 ຊອບ​ແວ​ສາ​ທິດ​. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 ການກວດສອບຄວາມຖືກຕ້ອງ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 ການຈັບຄູ່. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 ການສ້າງຕັ້ງຫຼັກ (ສ້າງຄວາມລັບ). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 ຫໍ່/ຖອດຊອງຈົດໝາຍທ້ອງຖິ່ນ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 ການສ້າງຄູ່ຄີ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ໑໖
ປະ​ຫວັດ​ການ​ປັບ​ປຸງ​. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 ລາຍການຕາຕະລາງ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 ບັນຊີລາຍຊື່ຂອງຕົວເລກ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 – Rev 4

ໜ້າ 20/23

UM2646
ບັນຊີລາຍຊື່ຂອງຕາຕະລາງ

ບັນຊີລາຍຊື່ຂອງຕາຕະລາງ

ຕາຕະລາງ 1. ຕາຕະລາງ 2. ຕາຕະລາງ 3. ຕາຕະລາງ 4. ຕາຕະລາງ 5. ຕາຕະລາງ 6.

ໂມດູນ CORE ທີ່ສົ່ງອອກ API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 ສົ່ງອອກ STSAFE-A110 Core APIs ໂມດູນ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 ໂມດູນບໍລິການທີ່ສົ່ງອອກ APIs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 ໂມດູນ CRYPTO ທີ່ສົ່ງອອກ APIs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 ແມ່ແບບ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 ປະຫວັດການແກ້ໄຂເອກະສານ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 – Rev 4

ໜ້າ 21/23

UM2646
ບັນຊີລາຍຊື່ຂອງຕົວເລກ

ບັນຊີລາຍຊື່ຂອງຕົວເລກ

ຮູບທີ 1. ຮູບທີ 2. ຮູບທີ 3. ຮູບທີ 4. ຮູບທີ 5. ຮູບທີ 6. ຮູບທີ 7.

ສະຖາປັດຕະຍະກຳ STSAFE-A1xx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 ແຜນຜັງບລັອກແອັບພລິເຄຊັນ STSAFE-A1xx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Core ໂມດູນສະຖາປັດຕະຍະກໍາ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 ສະຖາປັດຕະຍະກຳໂມດູນບໍລິການ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 ສະຖາປັດຕະຍະກຳ CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 ໂຄງການ file ໂຄງ​ປະ​ກອບ​ການ​. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ການ​ເຄື່ອນ​ໄຫວ​ຄໍາ​ສັ່ງ​ການ​ສ້າງ​ຕັ້ງ​ທີ່​ສໍາ​ຄັນ​. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 – Rev 4

ໜ້າ 22/23

UM2646
ແຈ້ງການສຳຄັນໃຫ້ອ່ານຢ່າງລະມັດລະວັງ STMicroelectronics NV ແລະບໍລິສັດຍ່ອຍ (“ST”) ສະຫງວນສິດໃນການປ່ຽນແປງ, ແກ້ໄຂ, ປັບປຸງ, ແກ້ໄຂ ແລະປັບປຸງຜະລິດຕະພັນ ST ແລະ/ຫຼື ເອກະສານນີ້ໄດ້ທຸກເວລາໂດຍບໍ່ຕ້ອງແຈ້ງໃຫ້ຮູ້. ຜູ້ຊື້ຄວນໄດ້ຮັບຂໍ້ມູນທີ່ກ່ຽວຂ້ອງຫລ້າສຸດກ່ຽວກັບຜະລິດຕະພັນ ST ກ່ອນທີ່ຈະວາງຄໍາສັ່ງ. ຜະລິດຕະພັນ ST ແມ່ນຂາຍຕາມຂໍ້ກໍານົດແລະເງື່ອນໄຂຂອງ ST ຂອງການຂາຍໃນສະຖານທີ່ໃນເວລາທີ່ຮັບຮູ້ຄໍາສັ່ງ. ຜູ້ຊື້ແມ່ນຮັບຜິດຊອບພຽງແຕ່ສໍາລັບການເລືອກ, ການຄັດເລືອກ, ແລະການນໍາໃຊ້ຜະລິດຕະພັນ ST ແລະ ST ຖືວ່າບໍ່ມີຄວາມຮັບຜິດຊອບສໍາລັບການຊ່ວຍເຫຼືອຄໍາຮ້ອງສະຫມັກຫຼືການອອກແບບຜະລິດຕະພັນຂອງຜູ້ຊື້. ບໍ່ມີໃບອະນຸຍາດ, ສະແດງອອກຫຼືໂດຍຄວາມຫມາຍ, ຕໍ່ກັບສິດທິຊັບສິນທາງປັນຍາໃດໆທີ່ຖືກອະນຸຍາດໂດຍ ST ຢູ່ທີ່ນີ້. ການຂາຍຄືນຂອງຜະລິດຕະພັນ ST ທີ່ມີຂໍ້ກໍານົດທີ່ແຕກຕ່າງຈາກຂໍ້ມູນທີ່ກໍານົດໄວ້ໃນທີ່ນີ້ຈະປະຖິ້ມການຮັບປະກັນໃດໆທີ່ໃຫ້ໂດຍ ST ສໍາລັບຜະລິດຕະພັນດັ່ງກ່າວ. ST ແລະໂລໂກ້ ST ແມ່ນເຄື່ອງຫມາຍການຄ້າຂອງ ST. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບເຄື່ອງຫມາຍການຄ້າ ST, ເບິ່ງ www.st.com/trademarks. ຊື່ຜະລິດຕະພັນ ຫຼືບໍລິການອື່ນໆທັງໝົດແມ່ນເປັນຊັບສິນຂອງເຈົ້າຂອງຂອງເຂົາເຈົ້າ. ຂໍ້ມູນໃນເອກະສານນີ້ແທນທີ່ ແລະແທນທີ່ຂໍ້ມູນທີ່ສະໜອງໃຫ້ໃນເມື່ອກ່ອນໃນສະບັບກ່ອນໜ້າຂອງເອກະສານນີ້.
© 2024 STMicroelectronics ສະຫງວນລິຂະສິດທັງໝົດ

UM2646 – Rev 4

ໜ້າ 23/23

ເອກະສານ / ຊັບພະຍາກອນ

ຊຸດຊອບແວ STMicroelectronics X-CUBE-SAFEA1 [pdf] ຄູ່ມືຜູ້ໃຊ້ ຊຸດຊອບແວ STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1, X-CUBE-SAFEA1, ຊຸດຊອບແວ, ຊຸດ

ເອກະສານອ້າງອີງ

• ຄູ່ມືຜູ້ໃຊ້