Kontenut ħabi
1 Pakkett tas-Software X-CUBE-SAFEA1
2 Speċifikazzjonijiet
3 Istruzzjonijiet għall-Użu tal-Prodott
3.1 1. Informazzjoni Ġenerali
3.2 2. Nibdew
3.3 3. Deskrizzjoni tal-Middleware
3.3.1 3.1 Deskrizzjoni Ġenerali
3.3.2 3.2 Arkitettura
4 Mistoqsijiet Frekwenti (FAQ)
4.1 Q: Fejn nista' nsib id-datasheet STSAFE-A110?
4.2 Q: X'inhuma l-ambjenti ta 'żvilupp integrat appoġġjati għall-middleware STSAFE-A1xx?
4.3 Dokumenti / Riżorsi
4.3.1 Referenzi
4.4 Karigi Relatati

Pakkett tas-Software X-CUBE-SAFEA1

Speċifikazzjonijiet

  • Isem tal-Prodott: STSAFE-A110 Element Sikur
  • Verżjoni: X-CUBE-SAFEA1 v1.2.1
  • Integrat fi: Pakkett ta 'softwer STM32CubeMX
  • Karatteristiċi ewlenin:
    • Stabbiliment ta 'kanal sigur b'host remot inkluż
      handshake tas-sigurtà tas-saff tat-trasport (TLS).
    • Servizz ta’ verifika tal-firma (boot u firmware sikur
      upgrade)
    • Monitoraġġ tal-użu b'bankijiet sikuri
    • Pairing u kanal sigur mal-proċessur tal-applikazzjoni ospitanti
    • It-tgeżwir u l-unwrapping ta' envelops ta' ospitanti lokali jew remoti
    • Ġenerazzjoni tal-par taċ-ċwievet fuq iċ-ċippa

Istruzzjonijiet għall-Użu tal-Prodott

1. Informazzjoni Ġenerali

L-element sikur STSAFE-A110 huwa ddisinjat biex jipprovdi
servizzi ta' awtentikazzjoni u ġestjoni tad-dejta għal lokali jew remoti
ospitanti. Huwa adattat għal diversi applikazzjonijiet bħal apparati IoT,
sistemi tad-dar intelliġenti, applikazzjonijiet industrijali, u aktar.

2. Nibdew

Biex tibda tuża l-element sikur STSAFE-A110:

  1. Irreferi għad-datasheet disponibbli fuq l-STSAFE-A110 uffiċjali
    web paġna għal informazzjoni dettaljata.
  2. Niżżel il-pakkett tas-softwer tal-middleware STSAFE-A1xx mill-
    Paġna tal-internet STSAFE-A110 jew STM32CubeMX.
  3. Żgura l-kompatibilità ma 'IDEs appoġġjati bħal STM32Cube IDE jew
    Workbench tas-Sistema għal STM32.

3. Deskrizzjoni tal-Middleware

3.1 Deskrizzjoni Ġenerali

Il-middleware STSAFE-A1xx jiffaċilita l-interazzjoni bejn
l-apparat tal-element sigur u MCU, li jippermetti diversi każijiet ta 'użu.
Huwa integrat fil-pakketti tas-softwer ST biex itejjeb is-sigurtà
karatteristiċi.

3.2 Arkitettura

Il-middleware jikkonsisti f'komponenti ta' softwer differenti,
inklużi:

  • STSAFE-A1xx API (interface ewlenija)
  • CORE CRYPTO
  • MbedTLS Interface tas-servizz kriptografiku SHA/AES
  • Interface tas-servizz tal-ħardwer X-CUBECRYPTOLIB

Mistoqsijiet Frekwenti (FAQ)

Q: Fejn nista' nsib id-datasheet STSAFE-A110?

A: Id-datasheet hija disponibbli fuq l-STSAFE-A110 web paġna għal
informazzjoni addizzjonali fuq l-apparat.

Q: X'inhuma l-ambjenti ta 'żvilupp integrat appoġġjati
għall-middleware STSAFE-A1xx?

A: L-IDEs appoġġjati jinkludu STM32Cube IDE u System Workbench
għal STM32 (SW4STM32) fil-pakkett X-CUBE-SAFEA1 v1.2.1.

View Fullscreen

UM2646
Manwal għall-utent
Nibdew bil-pakkett tas-software X-CUBE-SAFEA1
Introduzzjoni
Dan il-manwal tal-utent jiddeskrivi kif tibda bil-pakkett tas-software X-CUBE-SAFEA1. Il-pakkett tas-softwer X-CUBE-SAFEA1 huwa komponent tas-softwer li jipprovdi diversi kodiċijiet ta 'dimostrazzjoni, li jużaw il-karatteristiċi tal-apparat STSAFE-A110 minn mikrokontrollur ospitanti. Dawn il-kodiċijiet ta 'dimostrazzjoni jutilizzaw il-middleware STSAFE-A1xx mibni fuq it-teknoloġija tas-softwer STM32Cube biex jiffaċilitaw il-portabbiltà fuq mikrokontrolluri STM32 differenti. Barra minn hekk, huwa MCU-agnostic għall-portabbiltà għal MCUs oħra. Dawn il-kodiċijiet ta’ dimostrazzjoni juru l-karatteristiċi li ġejjin: · Awtentikazzjoni · Tqabbil · Stabbiliment taċ-ċavetta · Tgeżwir tal-envelop lokali · Ġenerazzjoni ta’ par ewlenin

UM2646 – Rev 4 – Marzu 2024 Għal aktar informazzjoni ikkuntattja l-uffiċċju lokali tal-bejgħ STMicroelectronics tiegħek.

www.st.com

1
Nota: Nota:

UM2646
Informazzjoni ġenerali
Informazzjoni ġenerali
Il-pakkett tas-software X-CUBE-SAFEA1 huwa referenza biex jintegra s-servizzi tal-element sigur STSAFE-A110 fis-sistema operattiva (OS) ta 'MCU ospitanti u l-applikazzjoni tagħha. Fih is-sewwieq STSAFE-A110 u l-kodiċijiet tad-dimostrazzjoni li għandhom jiġu esegwiti fuq mikrokontrolluri STM32 32-bit ibbażati fuq il-proċessur Arm® Cortex®-M. Arm hija trademark reġistrata ta' Arm Limited (jew is-sussidjarji tagħha) fl-Istati Uniti u/jew xi mkien ieħor. Il-pakkett tas-softwer X-CUBE-SAFEA1 huwa żviluppat f'ANSI C. Madankollu, l-arkitettura indipendenti mill-pjattaforma tippermetti portabilità faċli għal varjetà ta 'pjattaformi differenti. It-tabella hawn taħt tippreżenta d-definizzjoni tal-akronimi li huma rilevanti għal fehim aħjar ta’ dan id-dokument.
Il-pakkett tas-softwer STSAFE-A1xx huwa integrat f'X-CUBE-SAFEA1 v1.2.1 bħala middleware u huwa integrat bħala BSP għall-pakkett tas-softwer għall-STM32CubeMX.

UM2646 – Rev 4

paġna 2/23

UM2646
Element sigur STSAFE-A110

2

Element sigur STSAFE-A110

L-STSAFE-A110 hija soluzzjoni sigura ħafna li taġixxi bħala element sigur li jipprovdi servizzi ta 'awtentikazzjoni u ġestjoni tad-dejta lil host lokali jew remot. Tikkonsisti f'soluzzjoni sħiħa turnkey b'sistema operattiva sigura li taħdem fuq l-aħħar ġenerazzjoni ta 'mikrokontrolluri sikuri.

L-STSAFE-A110 jista 'jiġi integrat f'apparat IoT (Internet tal-affarijiet), smart-home, smart-city u applikazzjonijiet industrijali, apparat elettroniku tal-konsumatur, konsumabbli u aċċessorji. Il-karatteristiċi ewlenin tiegħu huma:

·

Awtentikazzjoni (ta' tagħmir periferali, IoT u USB Type-C®)

·

Stabbiliment sigur tal-kanal b'host remot inkluż handshake tas-sigurtà tas-saff tat-trasport (TLS).

·

Servizz ta’ verifika tal-firma (boot sikur u upgrade tal-firmware)

·

Monitoraġġ tal-użu b'bankijiet sikuri

·

Pairing u kanal sigur mal-proċessur tal-applikazzjoni ospitanti

·

It-tgeżwir u l-unwrapping ta' envelops ta' ospitanti lokali jew remoti

·

Ġenerazzjoni tal-par taċ-ċwievet fuq iċ-ċippa

Irreferi għad-datasheet STSAFE-A110 disponibbli fuq l-STSAFE-A110 web paġna għal informazzjoni addizzjonali dwar l-apparat.

UM2646 – Rev 4

paġna 3/23

UM2646
Deskrizzjoni tal-middleware STSAFE-A1xx

3

Deskrizzjoni tal-middleware STSAFE-A1xx

Din it-taqsima tagħti dettalji dwar il-kontenut tal-pakkett tas-softwer tal-middleware STSAFE-A1xx u l-mod kif tużah.

3.1

Deskrizzjoni ġenerali

Il-middleware STSAFE-A1xx huwa sett ta’ komponenti tas-softwer iddisinjati biex:

·

interface l-apparat tal-element sikur STSAFE-A110 ma 'MCU

·

timplimenta l-aktar każijiet ġeneriċi tal-użu STSAFE-A110

Il-middleware STSAFE-A1xx huwa integrat bis-sħiħ fi ħdan il-pakketti tas-softwer ST bħala komponent middleware biex iżżid karatteristiċi ta' element sigur (eż.ample X-CUBE-SBSFU jew X-CUBE-SAFEA1).

Jista 'jitniżżel mill-paġna tal-internet STSAFE-A110 permezz tat-tab Tools & Software jew jista' jitniżżel minn STM32CubeMX.

Is-softwer huwa pprovdut bħala kodiċi sors taħt ftehim ta 'liċenzja tas-softwer ST (SLA0088) (ara l-informazzjoni dwar il-liċenzja għal aktar dettalji).

L-ambjenti ta' żvilupp integrat li ġejjin huma appoġġjati:

·

IAR Embedded Workbench® for Arm® (EWARM)

·

Kit ta' Żvilupp tal-Mikrokontrollur Keil® (MDK-ARM)

·

STM32Cube IDE (STM32CubeIDE)

·

Workbench tas-Sistema għal STM32 (SW4STM32) appoġġjat fil-pakkett X-CUBE-SAFEA1 v1.2.1 biss

Irreferi għan-noti tar-rilaxx disponibbli fil-folder tal-għeruq tal-pakkett għal informazzjoni dwar il-verżjonijiet tal-IDE appoġġjati.

3.2

Arkitettura

Din it-taqsima tiddeskrivi l-komponenti tas-softwer tal-pakkett tas-softwer tal-middleware STSAFE-A1xx.

Il-figura hawn taħt tippreżenta a view tal-arkitettura middleware STSAFE-A1xx u interfaces relatati.

Figura 1. Arkitettura STSAFE-A1xx

STSAFE-A1xx API (interface ewlenija)

CORE

CRYPTO

MbedTM TLS

Interface tas-servizz kriptografiku SHA/AES

SERVIZZ

Żona iżolata
Adattat għall-protezzjoni mill-karatteristiċi tas-sigurtà tal-MCU
(MPU, Firewall, TrustZone®, eċċ.)

Interface tas-servizz tal-ħardwer

X-CUBECRYPTOLIB

UM2646 – Rev 4

paġna 4/23

Nota:

UM2646
Deskrizzjoni tal-middleware STSAFE-A1xx

Il-middleware għandu tliet interfaces differenti:

·

STSAFE-A1xx API: Hija l-interface ewlenija tal-ipprogrammar tal-applikazzjoni (API), li tipprovdi aċċess sħiħ għal kulħadd

is-servizzi STSAFE-A110 esportati lejn is-saffi ta 'fuq (applikazzjoni, libreriji u munzelli). Din l-interface hija

imsejħa wkoll l-interface tal-qalba minħabba li l-APIs esportati kollha huma implimentati fil-modulu CORE.

Is-saffi ta' fuq li jeħtieġ li jintegraw il-middleware STSAFE-A1xx iridu jaċċessaw l-STSAFE-A110

karatteristiċi permezz ta 'din l-interface.

·

Interface tas-servizz tal-ħardwer: Din l-interface tintuża mill-middleware STSAFE-A1xx biex tilħaq l-ogħla

indipendenza tal-pjattaforma tal-ħardwer. Jinkludi sett ta 'funzjonijiet ġeneriċi biex jgħaqqdu l-MCU speċifiku, xarabank IO

u l-funzjonijiet tal-ħin. Din l-istruttura ttejjeb l-użu mill-ġdid tal-kodiċi tal-librerija u tiggarantixxi portabbiltà faċli għal

apparati oħra.

Iddefiniti bħala funzjonijiet dgħajfa, dawn il-funzjonijiet ġeneriċi għandhom jiġu implimentati fil-livell tal-applikazzjoni wara l-eżample ipprovdut fi ħdan il-mudell stsafea_service_interface_template.c ipprovdut għal integrazzjoni faċli

u customization fi ħdan is-saffi ta 'fuq.

·

Interface tas-servizz kriptografiku: Din l-interface tintuża mill-middleware STSAFE-A1xx għall-aċċess

funzjonijiet kriptografiċi tal-pjattaforma jew tal-librerija bħal SHA (algoritmu hash sigur) u AES (avvanzat

standard tal-kriptaġġ) meħtieġ mill-middleware għal xi dimostrazzjonijiet.

Definiti bħala funzjonijiet dgħajfa, dawn il-funzjonijiet kriptografiċi għandhom jiġu implimentati fil-livell tal-applikazzjoni

wara l-example ipprovdut b'żewġ mudelli differenti:

stsafea_crypto_mbedtls_interface_template.c jekk tintuża l-librerija kriptografika Arm® MbedTM TLS; stsafea_crypto_stlib_interface_template.c jekk tintuża l-librerija kriptografika ST;

·

Libreriji kriptografiċi alternattivi jistgħu jintużaw billi sempliċiment jippersonalizzaw is-sors tal-mudell files. Il-

mudell files huma pprovduti għal integrazzjoni u customization faċli fi ħdan is-saffi ta 'fuq.

Arm u Mbed huma trademarks reġistrati jew trademarks ta' Arm Limited (jew is-sussidjarji tagħha) fl-Istati Uniti u/jew xi mkien ieħor.

UM2646 – Rev 4

paġna 5/23

UM2646
Deskrizzjoni tal-middleware STSAFE-A1xx
Il-figura hawn taħt turi l-middleware STSAFE-A1xx integrat f'applikazzjoni standard STM32Cube, li taħdem fuq bord ta 'espansjoni X-NUCLEO-SAFEA1 immuntat fuq bord STM32 Nucleo.
Figura 2. Dijagramma blokk tal-applikazzjoni STSAFE-A1xx

middleware STSAFE-A1xx f'applikazzjoni STM32Cube

Dijagramma blokk X-CUBE-SAFEA1 għal STM32CubeMX
Biex tipprovdi l-aqwa ħardwer u indipendenza tal-pjattaforma, il-middleware STSAFE-A1xx mhuwiex konness direttament mal-STM32Cube HAL, iżda permezz ta 'interface files implimentati fil-livell tal-applikazzjoni (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 – Rev 4

paġna 6/23

UM2646
Deskrizzjoni tal-middleware STSAFE-A1xx

3.3

Modulu CORE

Il-modulu CORE huwa l-qalba tal-middleware. Timplimenta l-kmandi msejħa mis-saffi ta 'fuq (applikazzjoni, libreriji, munzell u l-bqija) sabiex tuża sew il-karatteristiċi STSAFE-A1xx.

Il-figura hawn taħt tippreżenta a view tal-arkitettura tal-modulu CORE.

Figura 3. L-arkitettura tal-modulu CORE

Saffi ta' fuq esterni (applikazzjoni, libreriji, munzelli, eċċ.)

CORE

Modulu intern CRYPTO

Modulu intern SERVIZZ

Il-modulu CORE huwa komponent ta’ softwer b’ħafna interfaces konness ma’:

·

Saffi ta 'fuq: konnessjoni esterna permezz tal-APIs esportati deskritti fiż-żewġ tabelli hawn taħt;

·

Saff kriptografiku: konnessjoni interna mal-modulu CRYPTO;

·

Saff tas-servizz tal-ħardwer: konnessjoni interna mal-modulu SERVIZZ;

Il-pakkett tas-softwer tal-middleware STSAFE-A1xx jipprovdi dokumentazzjoni sħiħa tal-API tal-modulu CORE fil-folder tal-għeruq (ara STSAFE-A1xx_Middleware.chm file).

Irreferi għad-datasheet STSAFE-A110 għal spjegazzjoni qasira tas-sett tal-kmand, li miegħu huma relatati l-APIs tal-kmand elenkati fit-tabella li ġejja.

Kategorija API Konfigurazzjoni tal-Inizjalizzazzjoni
Kmandi għal skopijiet ġenerali
Kmandi tal-partizzjoni tad-data

Tabella 1. Modulu CORE esportat API
Funzjoni StSafeA_Init Biex toħloq, inizjalizza u tassenja l-manku tat-tagħmir STSAFE-A1xx. StSafeA_GetVersion Biex tirritorna r-reviżjoni tal-middleware STSAFE-A1xx. StSafeA_Echo Biex tirċievi d-dejta mgħoddija fil-kmand. StSafeA_Reset Biex tirrisettja l-attributi volatili għall-valuri inizjali tagħhom. StSafeA_GenerateRandom To jiġġenera numru ta' bytes każwali. StSafeA_Hibernate Biex tpoġġi l-apparat STSAFE-Axxx fi ibernazzjoni. StSafeA_DataPartitionQuery

UM2646 – Rev 4

paġna 7/23

UM2646
Deskrizzjoni tal-middleware STSAFE-A1xx

Kategorija API

Funzjoni Kmand Mistoqsija biex tkun irkuprata l-konfigurazzjoni tal-partizzjoni tad-dejta.

StSafeA_Decrement Biex tnaqqas il-counter one-way f'żona tal-counter.

Kmandi tal-partizzjoni tad-data

StSafeA_Read Biex taqra data minn żona partition data.

StSafeA_Update Biex taġġorna d-dejta permezz tal-partizzjoni taż-żona.

StSafeA_GenerateSignature Biex tirritorna l-firma ECDSA fuq diġest ta' messaġġ.

Kmandi taċ-ċavetta privata u pubblika

StSafeA_GenerateKeyPair Biex tiġġenera par ta' ċwievet fi slot ta' ċwievet privat.
StSafeA_VerifyMessageSignature Biex tivverifika l-awtentikazzjoni tal-messaġġ.

StSafeA_EstablishKey Biex jiġi stabbilit sigriet kondiviż bejn żewġ hosts billi tuża kriptografija asimmetrika.

StSafeA_ProductDataQuery Kmand tal-mistoqsija biex tkun irkuprata d-dejta tal-prodott.

StSafeA_I2cParameterQuery Kmand ta' mistoqsija biex tkun irkuprata l-indirizz I²C u l-konfigurazzjoni tal-modalità ta' enerġija baxxa.

StSafeA_LifeCycleStateQuery Kmand tal-mistoqsija biex jiġi rkuprat l-istat taċ-ċiklu tal-ħajja (Born, Operational, Terminated, Born and Locked jew Operational and Locked).

Kmandi amministrattivi

StSafeA_HostKeySlotQuery Kmand ta' mistoqsija biex tiġi rkuprata l-informazzjoni taċ-ċavetta tal-host (preżenza u kontro C-MAC tal-host).
StSafeA_PutAttribute Biex tpoġġi attributi fl-apparat STSAFE-Axxx, bħal ċwievet, password, parametri I²C skont l-attribut TAG.

StSafeA_DeletePassword Biex tħassar il-password mill-islott tagħha.

StSafeA_VerifyPassword Biex tivverifika l-password u tiftakar ir-riżultat tal-verifika għall-awtorizzazzjoni tal-kmand futura.

StSafeA_RawCommand Biex tesegwixxi kmand mhux maħdum u tirċievi r-rispons relatat.

StSafeA_LocalEnvelopeKeySlotQuery Kmand ta' mistoqsija biex tiġi rkuprata l-informazzjoni taċ-ċavetta tal-envelope lokali (numru ta' slot, preżenza u tul taċ-ċavetta) għas-slots taċ-ċavetta disponibbli.

Kmandi tal-pakketti lokali

StSafeA_GenerateLocalEnvelopeKey Biex tiġġenera ċavetta fi slot ta' ċavetta ta' envelope lokali.
StSafeA_WrapLocalEnvelope Biex tkebbeb dejta (ġeneralment ċwievet) li huma ġestiti għal kollox mill-host, b'ċavetta ta' envelope lokali u l-algoritmu [AES key wrap].

StSafeA_UnwrapLocalEnvelope Biex tikxef envelop lokali b'ċavetta tal-envelop lokali.

UM2646 – Rev 4

paġna 8/23

UM2646
Deskrizzjoni tal-middleware STSAFE-A1xx

Kategorija API
Kmand tal-konfigurazzjoni tal-awtorizzazzjoni tal-kmand

Tabella 2. APIs tal-moduli STSAFE-A110 CORE esportati
Funzjoni StSafeA_CommandAuthorizationConfigurationQuery Kmand ta' mistoqsija biex jiġu rkuprati kundizzjonijiet ta' aċċess għal kmandi b'kundizzjonijiet ta' aċċess konfigurabbli.

3.4

Modulu SERVIZZ

Il-modulu SERVIZZ huwa s-saff baxx tal-middleware. Jimplimenta astrazzjoni sħiħa tal-ħardwer f'termini ta 'MCU u pjattaforma tal-ħardwer.

Il-figura hawn taħt tippreżenta a view tal-arkitettura tal-modulu SERVICE.

Figura 4. L-arkitettura tal-modulu SERVICE

Modulu intern CORE

SERVIZZ

Saffi ta' isfel esterni (BSP, HAL, LL, eċċ.)

Il-modulu SERVIZZ huwa komponent ta’ softwer b’interface doppja konness ma’:

·

Saffi aktar baxxi esterni: bħal BSP, HAL jew LL. Funzjonijiet dgħajfa għandhom jiġu implimentati fuq esterni ogħla

saffi u huma bbażati fuq il-mudell stsafea_service_interface_template.c file;

·

Saff tal-qalba: konnessjoni interna mal-modulu CORE permezz tal-APIs esportati deskritti fit-tabella

hawn taħt;

Il-pakkett tas-software tal-middleware STSAFE-A1xx jipprovdi dokumentazzjoni sħiħa tal-API tal-modulu SERVIZZ fil-folder tal-għeruq (ara STSAFE-A1xx_Middleware.chm file).

Tabella 3. APIs esportati tal-modulu SERVICE

Kategorija API Konfigurazzjoni tal-Inizjalizzazzjoni
Funzjonijiet ta 'operazzjoni ta' livell baxx

Funzjoni
StSafeA_BSP_Init Biex tiġi inizjalizzata l-bus tal-komunikazzjoni u l-brilli IO meħtieġa biex jitħaddem l-apparat STSAFE-Axxx.
StSafeA_Transmit Biex tipprepara l-kmand li għandu jiġi trażmess, u ċempel l-API tal-linja ta 'livell baxx biex tiġi esegwita. Ikkalkula u kkonkatena CRC, jekk appoġġjat.
StSafeA_Receive Biex tirċievi data mill-STSAFE-Axxx billi tuża l-funzjonijiet tal-linja ta' livell baxx biex tirkuprahom. Iċċekkja s-CRC, jekk appoġġjat.

UM2646 – Rev 4

paġna 9/23

UM2646
Deskrizzjoni tal-middleware STSAFE-A1xx

3.5

Modulu CRYPTO

Il-modulu CRYPTO jirrappreżenta l-parti kriptografika tal-middleware. Għandu jiddependi fuq ir-riżorsi kriptografiċi tal-pjattaforma.

Il-modulu CRYPTO huwa kompletament indipendenti mill-moduli middleware l-oħra u, għal din ir-raġuni, jista 'jiġi inkapsulat faċilment ġewwa żona iżolata sigura adattata għall-protezzjoni minn karatteristiċi ta' sigurtà MCU bħal unità ta 'protezzjoni tal-memorja (MPU), firewall jew TrustZone®.

Il-figura hawn taħt tippreżenta a view tal-arkitettura tal-modulu CRYPTO.

Figura 5. Arkitettura tal-modulu CRYPTO

Modulu intern CORE

CRYPTO

Saffi kriptografiċi esterni
(MbedTM TLS, X-CUBE-CRYPTOLIB)

Il-modulu CRYPTO huwa komponent ta’ softwer b’interface doppja konness ma’:

·

librerija tal-kriptografija esterna: Mbed TLS u X-CUBE-CRYPTOLIB bħalissa huma appoġġjati. Dgħajjef

funzjonijiet għandhom jiġu implimentati f'saffi esterni ogħla u huma bbażati fuq:

mudell stsafea_crypto_mbedtls_interface_template.c file għal-librerija kriptografika Mbed TLS;

mudell stsafea_crypto_stlib_interface_template.c file għal-librerija kriptografika ST;

Libreriji kriptografiċi addizzjonali jistgħu jiġu appoġġjati faċilment billi tiġi adattata l-interface kriptografika

mudell file.

·

is-saff tal-qalba: konnessjoni interna mal-modulu CORE permezz tal-APIs esportati deskritti fit-tabella

hawn taħt;

Il-pakkett tas-software tal-middleware STSAFE-A1xx jipprovdi dokumentazzjoni sħiħa tal-API tal-modulu CRYPTO fil-folder tal-għeruq (ara STSAFE-A1xx_Middleware.chm file).

Tabella 4. APIs esportati tal-modulu CRYPTO

Kategorija API

Funzjoni

StSafeA_ComputeCMAC Biex tikkalkula l-valur CMAC. Użat fuq il-kmand ippreparat.

StSafeA_ComputeRMAC Biex tikkalkula l-valur RMAC. Użat fuq ir-rispons riċevut.

StSafeA_DataEncryption Cryptographic APIs Biex tesegwixxi l-encryption tad-dejta (AES CBC) fuq il-buffer tad-dejta STSAFE-Axxx.

StSafeA_DataDecryption Biex tesegwixxi d-deċifrar tad-dejta (AES CBC) fuq il-buffer tad-dejta STSAFE-Axxx.

StSafeA_MAC_SHA_PrePostProcess Biex tipproċessa minn qabel jew wara l-MAC u/jew SHA qabel it-trażmissjoni, jew wara li tirċievi dejta mill-apparat STSAFE_Axxx.

UM2646 – Rev 4

paġna 10/23

3.6
Nota:

UM2646
Deskrizzjoni tal-middleware STSAFE-A1xx

Mudelli

Din it-taqsima tagħti deskrizzjoni dettaljata tal-mudelli disponibbli fil-pakkett tas-softwer tal-middleware STSAFE-A1xx.

Il-mudelli kollha elenkati fit-tabella hawn taħt huma pprovduti ġewwa l-fowlder tal-Interface disponibbli fil-livell għerq tal-pakkett tas-software middleware.

Mudell files huma pprovduti bħala examples biex jiġu kkupjati u personalizzati fis-saffi ta 'fuq, sabiex faċilment

integra u kkonfigura l-middleware STSAFE-A1xx:

·

Mudell tal-interface files jipprovdu example implimentazzjonijiet tal-funzjonijiet __dgħajfa, offruti bħala vojta jew

funzjonijiet parzjalment vojta ġewwa l-middleware. Għandhom jiġu implimentati sew fl-ispazju tal-utent jew ġewwa

is-saffi ta 'fuq skont il-librerija kriptografika u l-għażliet tal-ħardwer tal-utent.

·

Mudell ta' konfigurazzjoni files jipprovdu mod faċli biex jiġi kkonfigurat il-middleware u l-karatteristiċi STSAFE-A1xx

li jistgħu jintużaw fl-applikazzjoni tal-utent, bħal ottimizzazzjonijiet jew ħardwer speċifiku.

Kategorija tal-mudell
Mudelli tal-interface
Mudelli ta' konfigurazzjoni

Tabella 5. Mudelli
Mudell file
stsafea_service_interface_template.c Eżample template biex turi kif tappoġġja s-servizzi tal-ħardwer meħtieġa mill-middleware STSAFE-A u offruti mill-ħardwer speċifiku, librerija ta 'livell baxx jew BSP magħżula fl-ispazju tal-utent. stsafea_crypto_mbedtls_interface_template.c Eżample template biex turi kif tappoġġja s-servizzi kriptografiċi meħtieġa mill-middleware STSAFE-A u offruti mil-librerija kriptografika Mbed TLS (ġestjoni taċ-ċwievet, SHA, AES, eċċ.). stsafea_crypto_stlib_interface_template.c Eżample template biex turi kif tappoġġja s-servizzi kriptografiċi meħtieġa mill-middleware STSAFE-A u offruti mill-espansjoni tas-softwer tal-librerija kriptografika STM32 għal STM32Cube (XCUBE-CRYPTOLIB) (ġestjoni taċ-ċavetta, SHA, AES, eċċ.). stsafea_conf_template.h Eżample template biex turi kif tikkonfigura l-middleware STSAFE-A (b'mod partikolari għal skopijiet ta' ottimizzazzjonijiet). stsafea_interface_conf_template.h Eżample template biex turi kif tikkonfigura u tippersonalizza l-interface files elenkati hawn fuq.

Il-mudelli ta 'hawn fuq huma preżenti biss fil-folder BSP tal-pakkett X-CUBE-SAFEA1.

UM2646 – Rev 4

paġna 11/23

UM2646
Deskrizzjoni tal-middleware STSAFE-A1xx

3.7

Struttura tal-fowlder

Il-figura hawn taħt tippreżenta l-istruttura tal-folders tal-pakkett tas-software tal-middleware STSAFE-A1xx v1.2.1.

Figura 6. Proġett file struttura

Proġett file istruttura STSAFE-A1xx middleware

UM2646 – Rev 4

Proġett file struttura għal X-CUBE-SAFEA1 għal STM32CubeMX

paġna 12/23

3.8
3.8.1
3.8.2

UM2646
Deskrizzjoni tal-middleware STSAFE-A1xx

Kif: integrazzjoni u konfigurazzjoni
Din it-taqsima tiddeskrivi kif tintegra u tikkonfigura l-middleware STSAFE-A1xx fl-applikazzjoni tal-utent.

Passi ta' integrazzjoni

Segwi dawn il-passi biex tintegra l-middleware STSAFE-A1xx fl-applikazzjoni mixtieqa:

·

Pass 1: Ikkopja (u optionalment semmi l-ġdid) is-stsafea_service_interface_template.c file u waħda minn

stsafea_crypto_mbedtls_interface_template.c jew stsafea_crypto_stlib_interface_template.c lill-utent

spazju skont il-librerija kriptografika li tkun ġiet miżjuda mal-applikazzjoni (tkun xi tkun il-

librerija kriptografika magħżula/użata mill-utenti, jistgħu saħansitra joħolqu/jimplimentaw il-kriptografija tagħhom stess

interface file mill-bidu billi tadatta l-mudell adattat).

·

Pass 2: Ikkopja (u optionalment semmi l-ġdid) is-stsafea_conf_template.h u stsafea_interface_conf_template.h

files għall-ispazju tal-utent.

·

Pass 3: Kun żgur li żżid id-dritt jinkludi fil-prinċipali tiegħek jew kwalunkwe sors ieħor tal-ispazju tal-utent file li jeħtieġ li

interface mal-middleware STSAFE-A1xx:

#inkludi “stsafea_core.h” #inkludi “stsafea_interface_conf.h”

·

Pass 4: Ippersonalizza l- files użati fit-tliet passi hawn fuq skond il-preferenzi ta ' l-utent.

Passi tal-konfigurazzjoni

Sabiex jiġi kkonfigurat sew il-middleware STSAFE-A1xx fl-applikazzjoni tal-utent, ST ipprovdi żewġ differenti

mudell ta' konfigurazzjoni files li għandhom jiġu kkupjati u personalizzati fl-ispazju tal-utent skont l-għażliet tal-utent:

·

stsafea_interface_conf_template.h: Dan example template huwa użat biex u juri kif tikkonfigura l-

interfaces kriptografiċi u middleware tas-servizz fl-ispazju tal-utent permezz ta' #define li ġej

dikjarazzjonijiet:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: Dan exampil-mudell huwa użat biex u juri kif jiġi kkonfigurat l-STSAFE-A

middleware permezz tad-dikjarazzjonijiet #define li ġejjin:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (għall-STSAFE-A100 biss)

Segwi dawn il-passi sabiex tintegra l-middleware STSAFE-A1xx fl-applikazzjoni mixtieqa:

·

Pass 1: Ikkopja (u optionalment semmi l-ġdid) is-stsafea_interface_conf_template.h u stsafea_conf_template.h

files għall-ispazju tal-utent.

·

Pass 2: Ikkonferma jew immodifika d-dikjarazzjoni #define taż-żewġ header imsemmija hawn fuq files skond

il-pjattaforma tal-utent u l-għażliet kriptografiċi.

UM2646 – Rev 4

paġna 13/23

4
4.1
Nota:
4.2
Nota:

UM2646
Softwer ta' dimostrazzjoni
Softwer ta' dimostrazzjoni
Din it-taqsima turi softwer ta' dimostrazzjoni bbażat fuq il-middleware STSAFE-A1xx.
Awtentikazzjoni
Din id-dimostrazzjoni turi l-fluss tal-kmand fejn l-STSAFE-A110 huwa mmuntat fuq apparat li jawtentika lil host remot (każ ta 'apparat IoT), l-host lokali jintuża bħala pass-through għas-server remot. Ix-xenarju fejn l-STSAFE-A110 huwa mmuntat fuq periferali li jawtentika lil host lokali, pereżempjuample għal logħob, aċċessorji mobbli jew konsumabbli, huwa eżattament l-istess.
Fluss tal-kmand Għal skopijiet ta' dimostrazzjoni, l-hosts lokali u remoti huma l-istess apparat hawn. 1. Oħroġ, analizza u vverifika ċ-ċertifikat pubbliku tal-STSAFE-A110 maħżun fiż-żona tal-partizzjoni tad-dejta 0 tal-apparat
sabiex tikseb iċ-ċavetta pubblika: Aqra ċ-ċertifikat billi tuża l-middleware STSAFE-A1xx permezz taż-żona 110 tal-STSAFE-A0. Parse ċ-ċertifikat billi tuża l-parser tal-librerija kriptografika. Aqra ċ-ċertifikat CA (disponibbli permezz tal-kodiċi). Analizza ċ-ċertifikat CA billi tuża l-parser tal-librerija kriptografika. Ivverifika l-validità taċ-ċertifikat billi tuża ċ-ċertifikat CA permezz tal-librerija kriptografika. Ikseb iċ-ċavetta pubblika miċ-ċertifikat STSAFE-A110 X.509. 2. Iġġenera u vverifika l-firma fuq numru ta' sfida: Iġġenera numru ta' sfida (numru każwali). Hash l-isfida. Iġbor firma fuq l-isfida hashed billi tuża l-islot taċ-ċavetta privata 110 tal-STSAFE-A0 permezz tal-
middleware STSAFE-A1xx. Analizza l-firma ġġenerata billi tuża l-librerija kriptografika. Ivverifika l-firma ġġenerata billi tuża ċ-ċavetta pubblika tal-STSAFE-A110 permezz tal-librerija kriptografika. Meta dan ikun validu, l-ospitant ikun jaf li l-periferali jew l-IoT huwa awtentiku.
Tqabbil
Dan il-kodiċi example jistabbilixxi pairing bejn apparat STSAFE-A110 u l-MCU li huwa konness miegħu. It-tqabbil jippermetti li l-iskambji bejn l-apparat u l-MCU jiġu awtentikati (jiġifieri, iffirmati u verifikati). L-apparat STSAFE-A110 isir użabbli biss flimkien mal-MCU li huwa mqabbad miegħu. It-tqabbil jikkonsisti mill-MCU ospitanti li jibgħat ċavetta MAC ospitanti u ċavetta taċ-ċifra tal-ospitanti lill-STSAFE-A110. Iż-żewġ ċwievet huma maħżuna fl-NVM protett tal-STSAFE-A110 u għandhom jinħażnu fil-memorja flash tal-apparat STM32. B'mod awtomatiku, f'dan example, l-MCU ospitanti jibgħat ċwievet magħrufa sew lill-STSAFE-A110 (ara l-fluss tal-kmand hawn taħt) li huma rakkomandati ħafna biex jintużaw għal skopijiet ta 'dimostrazzjoni. Il-kodiċi jippermetti wkoll il-ġenerazzjoni ta 'ċwievet każwali. Barra minn hekk, il-kodiċi example jiġġenera ċavetta tal-envelope lokali meta l-islott korrispondenti ma jkunx diġà popolat fl-STSAFE-A110. Meta l-islott tal-envelop lokali jkun ippopolat, l-apparat STSAFE-A110 jippermetti lill-MCU ospitanti jgeżwer/ħoll envelop lokali biex jaħżen b'mod sikur ċavetta fuq in-naħa tal-MCU ospitanti. Il-kodiċi tat-tqabbil example għandu jiġi eżegwit b'suċċess qabel l-eżekuzzjoni tal-kodiċi kollu li ġej examples.
Fluss tal-kmand
1. Iġġenera ċ-ċavetta tal-envelope lokali fl-STSAFE-A110 billi tuża l-middleware STSAFE-A1xx. B'mod awtomatiku, dan il-kmand huwa attivat. Kun konxju li jekk ma tikkummentax dawn li ġejjin jiddefinixxu dikjarazzjonijiet fil-pa iring.c file jiddiżattiva l-ġenerazzjoni taċ-ċavetta tal-envelope lokali: /* #define _FORCE_DEFAULT_FLASH_ */
Din l-operazzjoni sseħħ biss jekk is-slot taċ-ċavetta tal-envelope lokali tal-STSAFE-A110 ma jkunx diġà popolat.

UM2646 – Rev 4

paġna 14/23

UM2646
Softwer ta' dimostrazzjoni

2. Iddefinixxi żewġ numri ta '128 bit biex tużahom bħala ċ-ċavetta MAC ospitanti u ċ-ċavetta taċ-ċifra tal-host. B'mod awtomatiku, jintużaw ċwievet magħrufa tad-deheb. Huma għandhom il-valuri li ġejjin: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Host MAC key */ 0x11,0x11,0 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * Ċavetta taċ-ċifra ospitanti */
Biex tattiva l-ġenerazzjoni taċ-ċavetta bl-addoċċ, żid id-dikjarazzjoni definita li ġejja mal-parir.c file: #define USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. Aħżen iċ-ċavetta MAC ospitanti u ċ-ċavetta taċ-ċifra tal-host fl-islott rispettiv tagħhom fl-STSAFE-A110. 4. Aħżen iċ-ċavetta MAC ospitanti u ċ-ċavetta taċ-ċifra ospitanti fil-memorja flash tal-STM32.

4.3

Stabbiliment ewlieni (stabbilixxi sigriet)

Din id-dimostrazzjoni turi l-każ fejn l-apparat STSAFE-A110 huwa mmuntat fuq apparat (bħal apparat IoT), li jikkomunika ma 'server remot, u jeħtieġ li jistabbilixxi kanal sikur biex jiskambja d-data miegħu.

F'dan example, l-apparat STM32 għandu r-rwol kemm tas-server remot (host remot) kif ukoll tal-host lokali li huwa konness mal-apparat STSAFE-A110.

L-għan ta 'dan il-każ ta' użu huwa li juri kif jiġi stabbilit sigriet kondiviż bejn l-ospitant lokali u s-server remot billi tuża l-iskema Diffie-Hellman tal-kurva ellittika b'ċavetta statika (ECDH) jew effimera (ECDHE) fl-STSAFE-A110.

Is-sigriet kondiviż għandu jiġi derivat aktar għal ċwievet tax-xogħol wieħed jew aktar (mhux illustrati hawn). Dawn iċ-ċwievet tax-xogħol jistgħu mbagħad jintużaw fi protokolli ta 'komunikazzjoni bħal TLS, pereżempjuample għall-protezzjoni tal-kunfidenzjalità, l-integrità u l-awtentiċità tad-dejta li tiġi skambjata bejn il-host lokali u s-server remot.

Fluss tal-kmand

Figura 7. Il-fluss tal-kmand tal-istabbiliment ewlieni juri l-fluss tal-kmand.

·

Iċ-ċwievet privati ​​u pubbliċi tal-host remot huma hard-coded fil-kodiċi example.

·

L-ospitant lokali jibgħat il-kmand StSafeA_GenerateKeyPair lill-STSAFE-A110 biex jiġġenera l-

par ta 'ċavetta fuq is-slot effimeru tiegħu (slot 0xFF).

·

L-STSAFE-A110 jibgħat lura ċ-ċavetta pubblika (li tikkorrispondi għal slot 0xFF) lill-STM32 (li tirrappreżenta

il-host remot).

·

L-STM32 jikkalkula s-sigriet tal-host remot (bl-użu taċ-ċavetta pubblika tal-apparat STSAFE u l-remot

ċavetta privata tal-host).

·

L-STM32 jibgħat iċ-ċavetta pubblika tal-host remot lill-STSAFE-A110 u jitlob lill-STSAFE-A110 biex

ikkalkula s-sigriet tal-host lokali billi tuża l-API StSafeA_EstablishKey.

·

L-STSAFE-A110 jibgħat lura s-sigriet tal-host lokali lill-STM32.

·

L-STM32 iqabbel iż-żewġ sigrieti, u jistampa r-riżultat. Jekk is-sigrieti huma l-istess, is-sigriet

l-istabbiliment huwa suċċess.

UM2646 – Rev 4

paġna 15/23

Figura 7. Fluss tal-kmand tal-istabbiliment ewlieni

UM2646
Softwer ta' dimostrazzjoni

Ospitanti mill-bogħod

STM32

Ospitanti lokali

STSAFE

Il-kalkolu tas-sigriet tal-host remot (bl-użu taċ-ċavetta privata tal-host remot u ċ-ċavetta pubblika tal-host lokali (STSAFE slot 0xFF))
Is-sigriet tal-host remot

Iġġenera Par Ewlenin

Iġġenera Par Key fuq slot 0xFF

Iċ-ċavetta pubblika ta' STSAFE ġġenerata fuq

Iġġenera ċ-ċavetta pubblika ta' STSAFE

slot 0xFF

Ċavetta pubblika tal-host remot
STM32 iqabbel is-sigriet ospitanti remoti mal-
sigriet ospitanti lokali u jistampa r-riżultat

Stabbilixxi Ċavetta (ċavetta pubblika tal-Ost remot)
Tibgħat is-sigriet tal-ospitant lokali

Il-kalkolu tas-sigriet tal-host lokali (bl-użu taċ-ċavetta privata tal-host lokali (STSAFE slot 0xFF) u ċ-ċavetta pubblika tal-host remot)
Is-sigriet tal-ospitant lokali

4.4
Nota:
4.5

Kebbeb/ħoll l-envelops lokali
Din id-dimostrazzjoni turi l-każ fejn l-STSAFE-A110 jgeżwer/ħoll l-envelop lokali sabiex jaħżen b'mod sigur sigriet għal kwalunkwe memorja mhux volatili (NVM). Iċ-ċwievet ta' encryption/decryption jistgħu jinħażnu b'mod sigur b'dak il-mod għal memorja addizzjonali jew fil-memorja tad-dejta tal-utent tal-STSAFEA110. Il-mekkaniżmu tat-tgeżwir jintuża biex jipproteġi test sigriet jew sempliċi. L-output tat-tgeżwir huwa envelop encrypted b'algoritmu ta 'wrap AES taċ-ċavetta, u li fih iċ-ċavetta jew it-test sempliċi li jrid jiġi protett.
Fluss tal-kmand
L-ospiti lokali u remoti huma l-istess apparat hawn. 1. Iġġenera data każwali assimilata ma' pakkett lokali. 2. Kebbeb l-envelop lokali billi tuża l-middleware tal-STSAFE-A110. 3. Aħżen l-envelop imgeżwer. 4. Ħoll l-envelop imgeżwer billi tuża l-middleware tal-STSAFE-A110. 5. Qabbel l-envelop mhux imgeżwer mal-envelop lokali inizjali. Għandhom ikunu ugwali.

Ġenerazzjoni ta' par ewlenin

Din id-dimostrazzjoni turi l-fluss tal-kmand fejn l-apparat STSAFE-A110 huwa mmuntat fuq host lokali. Host remot jitlob lil dan il-host lokali biex jiġġenera par ta 'ċavetta (ċavetta privata u ċavetta pubblika) fuq slot 1 u mbagħad biex jiffirma sfida (numru każwali) biċ-ċavetta privata ġġenerata.

Il-host remot imbagħad ikun jista' jivverifika l-firma biċ-ċavetta pubblika ġġenerata.

Din id-dimostrazzjoni hija simili għad-dimostrazzjoni tal-Awtentikazzjoni b'żewġ differenzi:

·

Il-par taċ-ċavetta fid-dimostrazzjoni tal-Awtentikazzjoni hija diġà ġġenerata (fuq slot 0), filwaqt li, f'dan example,

aħna niġġeneraw il-par taċ-ċwievet fuq is-slot 1. L-apparat STSAFE-A110 jista 'wkoll jiġġenera l-par taċ-ċwievet fuq is-slot 0xFF,

iżda biss għal skopijiet ewlenin ta’ stabbiliment.

·

Iċ-ċavetta pubblika fid-dimostrazzjoni tal-Awtentikazzjoni hija estratta miċ-ċertifikat fiż-żona 0. F'dan

example, iċ-ċavetta pubblika tintbagħat lura bir-rispons tal-STSAFE-A110 għall-

StSafeA_GenerateKeyPair kmand.

UM2646 – Rev 4

paġna 16/23

UM2646
Softwer ta' dimostrazzjoni

Nota:

Fluss tal-kmand
Għal skopijiet ta 'dimostrazzjoni, l-ospiti lokali u remoti huma l-istess apparat hawn. 1. L-ospitant jibgħat il-kmand StSafeA_GenerateKeyPair lill-STSAFE-A110, li jibgħat lura l-
ċavetta pubblika għall-MCU ospitanti. 2. Il-host jiġġenera sfida (numru każwali ta' 48 byte) billi juża l-API StSafeA_GenerateRandom. Il-
STSAFE-A110 jibgħat lura n-numru każwali ġġenerat. 3. L-ospitant jikkalkula l-hash tan-numru ġġenerat billi juża l-librerija kriptografika. 4. L-ospitant jitlob lill-STSAFE-A110 biex jiġġenera firma tal-hash ikkalkulat bl-użu tal-
StSafeA_GenerateSignature API. L-STSAFE-A110 jibgħat lura l-firma ġġenerata.
5. L-ospitant jivverifika l-firma ġġenerata biċ-ċavetta pubblika mibgħuta mill-STSAFE-A110 fil-pass 1. 6. Ir-riżultat tal-verifika tal-firma jiġi stampat.

UM2646 – Rev 4

paġna 17/23

UM2646

Storja tar-reviżjoni

Tabella 6. Storja tar-reviżjoni tad-dokument

Data

Reviżjoni

Bidliet

09-Diċ-2019

1

Rilaxx inizjali.

13-Jan-2020

2

Sezzjoni ta' informazzjoni dwar il-Liċenzja tneħħiet.

Lista aġġornata ta 'karatteristiċi illustrati minn kodiċi ta' dimostrazzjoni fl-Introduzzjoni. Tneħħiet il-lista tal-akronimi tabella u ddaħħal glossarju fl-aħħar.

Bidla żgħira fit-test u kuluri aġġornati f'Figura 1. Arkitettura STSAFE-A1xx.

Figura Aġġornata 2. Dijagramma blokk tal-applikazzjoni STSAFE-A1xx.

Tabella Aġġornata 1. Modulu CORE esportat API.

07-Frar-2022

3

StSafeA_InitHASH u StSafeA_ComputeHASH tneħħew mit-Tabella 4. Modulu CRYPTO esportat APIs.

Aġġornata Taqsima 3.8.2: Passi tal-konfigurazzjoni.

Aġġornata Taqsima 4.2: Tqabbil.

Taqsima 4.3 Aġġornata: Stabbiliment ewlieni (stabbilixxi sigriet).

Taqsima Miżjuda 4.5: Ġenerazzjoni ta' par ewlenin.

Bidliet żgħar fit-test.

Il-pakkett tas-software STSAFE-A1xx miżjud huwa integrat f'X-CUBE-SAFEA1 v1.2.1 bħala middleware

u huwa integrat bħala BSP għall-pakkett tas-softwer għall-STM32CubeMX. u Il-mudelli ta' hawn fuq

07-Mar-2024

4

huma preżenti biss fil-folder BSP tal-pakkett X-CUBE-SAFEA1..

Aġġornata Taqsima 3.1: Deskrizzjoni ġenerali, Taqsima 3.2: Arkitettura u Taqsima 3.7: Struttura tal-folders.

UM2646 – Rev 4

paġna 18/23

Glossarju
AES Standard ta' kriptaġġ avvanzat ANSI American National Standards Institute API Interfaċċja ta' programmar ta' applikazzjoni BSP Pakkett ta' appoġġ tal-Bord CA Awtorità taċ-Ċertifikazzjoni CC Kriterji Komuni C-MAC Kodiċi ta' awtentikazzjoni tal-messaġġ tal-kmand ECC Kriptografija tal-kurva ellittika ECDH Kurva ellittika DiffieHellman ECDHE Kurva ellittika DiffieHellman – effimeru EWARM IAR® għall Embedded Workbench® Arm® HAL Saff ta' astrazzjoni tal-ħardwer I/O Input/output IAR Systems® Mexxej dinji f'għodod u servizzi tas-softwer għall-iżvilupp ta' sistemi inkorporati. IDE Ambjent ta 'żvilupp integrat. Applikazzjoni ta' softwer li tipprovdi faċilitajiet komprensivi lill-programmaturi tal-kompjuter għall-iżvilupp ta' softwer. IoT Internet tal-affarijiet I²C Ċirkwit inter-integrat (IIC) LL Drivers ta’ livell baxx MAC Kodiċi ta’ awtentikazzjoni tal-messaġġ MCU Unità tal-mikrokontrollur MDK-ARM Kit ta’ żvilupp tal-mikrokontrollur Keil® għal Arm® MPU Unità ta’ protezzjoni tal-memorja NVM Memorja mhux volatili

OS Sistema operattiva SE Element sigur SHA Algoritmu ta' Hash Sikur SLA Ftehim ta' liċenzja tas-softwer ST STMicroelectronics TLS Sigurtà tas-saff tat-trasport USB Bus serial universali

UM2646
Glossarju

UM2646 – Rev 4

paġna 19/23

UM2646
Kontenut
Kontenut
1 Informazzjoni ġenerali . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 STSAFE-A110 element sigur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 Deskrizzjoni tal-middleware STSAFE-A1xx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Deskrizzjoni ġenerali. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Arkitettura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 Modulu CORE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 Modulu SERVIZZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 Modulu CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Mudelli. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Struttura tal-folders . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 Kif: integrazzjoni u konfigurazzjoni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Passi ta' integrazzjoni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Passi tal-konfigurazzjoni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Softwer ta' dimostrazzjoni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 Awtentikazzjoni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Tqabbil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 Stabbiliment ewlieni (stabbilixxi sigriet) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Kebbeb/ħoll l-envelops lokali . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Ġenerazzjoni ta' par ewlenin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Storja tar-reviżjoni. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Lista ta' tabelli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Lista ta' figuri. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 – Rev 4

paġna 20/23

UM2646
Lista ta' tabelli

Lista ta' tabelli

Tabella 1. Tabella 2. Tabella 3. Tabella 4. Tabella 5. Tabella 6.

Modulu CORE esportat API. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 APIs tal-moduli STSAFE-A110 CORE esportati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Modulu SERVIZZ esportat APIs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Modulu CRYPTO esportati APIs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Mudelli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Storja tar-reviżjoni tad-dokument . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 – Rev 4

paġna 21/23

UM2646
Lista ta' figuri

Lista ta' figuri

Figura 1. Figura 2. Figura 3. Figura 4. Figura 5. Figura 6. Figura 7.

STSAFE-A1xx arkitettura. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Dijagramma blokk tal-applikazzjoni STSAFE-A1xx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 arkitettura tal-modulu CORE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 SERVIZZ modulu arkitettura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 arkitettura tal-modulu CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Proġett file struttura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Fluss ewlieni tal-kmand tal-istabbiliment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 – Rev 4

paġna 22/23

UM2646
AVVIŻ IMPORTANTI AQRA B'attenzjoni STMicroelectronics NV u s-sussidjarji tagħha (“ST”) jirriżervaw id-dritt li jagħmlu bidliet, korrezzjonijiet, titjib, modifiki, u titjib għall-prodotti ST u/jew għal dan id-dokument fi kwalunkwe ħin mingħajr avviż. Ix-xerrejja għandhom jiksbu l-aħħar informazzjoni rilevanti dwar il-prodotti ST qabel ma jagħmlu ordnijiet. Il-prodotti ST jinbiegħu skont it-termini u l-kundizzjonijiet tal-bejgħ ta' ST fis-seħħ fil-ħin tar-rikonoxximent tal-ordni. Ix-xerrejja huma unikament responsabbli għall-għażla, l-għażla u l-użu tal-prodotti ST u ST ma jassumi l-ebda responsabbiltà għall-assistenza tal-applikazzjoni jew id-disinn tal-prodotti tax-xerrejja. L-ebda liċenzja, espressa jew impliċita, għal xi dritt ta' proprjetà intellettwali ma tingħata minn ST hawnhekk. Il-bejgħ mill-ġdid ta' prodotti ST b'dispożizzjonijiet differenti mill-informazzjoni stipulata hawnhekk għandu jħassar kull garanzija mogħtija minn ST għal tali prodott. ST u l-logo ST huma trademarks ta' ST. Għal informazzjoni addizzjonali dwar it-trademarks ST, irreferi għal www.st.com/trademarks. L-ismijiet l-oħra kollha tal-prodott jew tas-servizz huma proprjetà tas-sidien rispettivi tagħhom. L-informazzjoni f'dan id-dokument tieħu post u tissostitwixxi l-informazzjoni pprovduta qabel fi kwalunkwe verżjoni preċedenti ta' dan id-dokument.
© 2024 STMicroelectronics Id-drittijiet kollha riżervati

UM2646 – Rev 4

paġna 23/23

Dokumenti / Riżorsi

Pakkett tas-Software STMicroelectronics X-CUBE-SAFEA1 [pdfGwida għall-Utent
STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1 Pakkett tas-Software, X-CUBE-SAFEA1, Pakkett tas-Software, Pakkett

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *