X-CUBE-SAFEA1 سافٽ ويئر پيڪيج

وضاحتون

• پيداوار جو نالو: STSAFE-A110 محفوظ عنصر
• نسخو: X-CUBE-SAFEA1 v1.2.1
• Integrated in: STM32CubeMX سافٽ ويئر پيڪ
• اهم خاصيتون:
  • ريموٽ ميزبان سميت محفوظ چينل جي قيام
    ٽرانسپورٽ پرت سيڪيورٽي (TLS) هٿ ملائڻ
  • دستخط جي تصديق جي خدمت (محفوظ بوٽ ۽ فرمائيندڙ
    واڌارو)
  • محفوظ ڳڻپيندڙن سان استعمال جي نگراني
  • ميزبان ايپليڪيشن پروسيسر سان گڏ ۽ محفوظ چينل
  • مقامي يا ريموٽ ميزبان لفافن کي لفافي ۽ لفاف ڪرڻ
  • آن-چِپ چاٻي جوڙو نسل

پيداوار جي استعمال جون هدايتون

1. عام معلومات

STSAFE-A110 محفوظ عنصر مهيا ڪرڻ لاء ٺهيل آهي
مقامي يا ريموٽ تائين تصديق ۽ ڊيٽا جي انتظام جون خدمتون
ميزبان اهو مختلف ايپليڪيشنن لاء مناسب آهي جهڙوڪ IoT ڊوائيسز،
سمارٽ-گهر سسٽم، صنعتي ايپليڪيشنون، ۽ وڌيڪ.

2. شروع ڪرڻ

STSAFE-A110 محفوظ عنصر استعمال ڪرڻ شروع ڪرڻ لاءِ:

1. سرڪاري STSAFE-A110 تي موجود ڊيٽا شيٽ جو حوالو ڏيو
   web تفصيلي ڄاڻ لاء صفحو.
2. ڊائون لوڊ ڪريو STSAFE-A1xx مڊل ويئر سافٽ ويئر پيڪيج کان
   STSAFE-A110 انٽرنيٽ صفحو يا STM32CubeMX.
3. STM32Cube IDE يا سپورٽ ٿيل IDEs سان مطابقت کي يقيني بڻايو
   STM32 لاءِ سسٽم ورڪ بينچ.

3. Middleware وضاحت

3.1 عام وضاحت

STSAFE-A1xx مڊل ويئر وچ ۾ رابطي کي آسان بڻائي ٿو
محفوظ عنصر ڊوائيس ۽ هڪ MCU، مختلف استعمال جي ڪيسن کي چالو ڪرڻ.
اهو سيڪيورٽي کي وڌائڻ لاءِ ايس ٽي سافٽ ويئر پيڪيجز ۾ ضم ٿيل آهي
خاصيتون.

3.2 فن تعمير

مڊل ويئر مختلف سافٽ ويئر حصن تي مشتمل آهي،
سميت:

• STSAFE-A1xx API (ڪور انٽرفيس)
• CORE CRYPTO
• MbedTLS Cryptographic سروس انٽرفيس SHA/AES
• هارڊويئر سروس انٽرفيس X-CUBECRYPTOLIB

اڪثر پڇيا ويندڙ سوال (FAQ)

سوال: مان STSAFE-A110 ڊيٽا شيٽ ڪٿي ڳولي سگهان ٿو؟

ج: ڊيٽا شيٽ موجود آهي STSAFE-A110 تي web لاء صفحو
ڊوائيس تي اضافي معلومات.

سوال: سپورٽ ٿيل انٽيگريٽيڊ ڊولپمينٽ ماحول ڇا آهن
STSAFE-A1xx Middleware لاءِ؟

ج: سپورٽ ٿيل IDEs ۾ STM32Cube IDE ۽ سسٽم ورڪ بينچ شامل آهن
X-CUBE-SAFEA32 v4 پيڪيج ۾ STM32 (SW1STM1.2.1) لاءِ.

يو ايم 2646
استعمال ڪندڙ دستي
X-CUBE-SAFEA1 سافٽ ويئر پيڪيج سان شروع ڪرڻ
تعارف
هي يوزر مينوئل بيان ڪري ٿو ته ڪيئن شروع ڪجي X-CUBE-SAFEA1 سافٽ ويئر پيڪيج سان. X-CUBE-SAFEA1 سافٽ ويئر پيڪيج هڪ سافٽ ويئر جزو آهي جيڪو مهيا ڪري ٿو ڪيترائي مظاهري ڪوڊ، جيڪي استعمال ڪن ٿا STSAFE-A110 ڊوائيس خاصيتون ميزبان مائڪرو ڪنٽرولر کان. اهي مظاهرا ڪوڊ استعمال ڪن ٿا STSAFE-A1xx مڊل ويئر STM32Cube سافٽ ويئر ٽيڪنالاجي تي ٺهيل مختلف STM32 مائڪرو ڪنٽرولرز ۾ پورٽبلٽي کي آسان ڪرڻ لاءِ. ان کان علاوه، اهو MCU-agnostic آهي ٻين MCUs کي پورٽبلٽي لاءِ. اهي نمائشي ڪوڊ هيٺ ڏنل خاصيتن کي بيان ڪن ٿا: · تصديق · جوڙڻ · ڪيئي اسٽيبلشمينٽ · مقامي لفافو لفافي · ڪي جوڙو نسل

UM2646 - Rev 4 - مارچ 2024 وڌيڪ معلومات لاءِ پنهنجي مقامي STMicroelectronics سيلز آفيس سان رابطو ڪريو.

www.st.com

1
نوٽ: نوٽ:

يو ايم 2646
عام معلومات
عام معلومات
X-CUBE-SAFEA1 سافٽ ويئر پيڪيج STSAFE-A110 محفوظ عنصر خدمتن کي ميزبان MCU جي آپريٽنگ سسٽم (OS) ۽ ان جي ايپليڪيشن ۾ ضم ڪرڻ جو حوالو آهي. ان ۾ STSAFE-A110 ڊرائيور ۽ مظاهري جا ڪوڊ شامل آھن STM32 32-bit microcontrollers تي عمل ڪرڻ لاءِ Arm® Cortex®-M پروسيسر جي بنياد تي. Arm آمريڪا ۽/يا ٻين هنڌن تي Arm Limited (يا ان جي ماتحت ادارن) جو رجسٽرڊ ٽريڊ مارڪ آهي. X-CUBE-SAFEA1 سافٽ ويئر پيڪيج ANSI C ۾ ترقي ڪئي وئي آهي. تنهن هوندي به، پليٽ فارم-آزاد آرڪيٽيڪچر مختلف پليٽ فارمن جي مختلف قسمن کي آسان پورٽبلٽي جي اجازت ڏئي ٿو. هيٺ ڏنل جدول مخففات جي تعريف پيش ڪري ٿو جيڪي هن دستاويز کي بهتر سمجهڻ لاءِ لاڳاپيل آهن.
STSAFE-A1xx سافٽ ويئر پيڪيج X-CUBE-SAFEA1 v1.2.1 ۾ مڊل ويئر جي طور تي ضم ٿيل آهي ۽ اهو STM32CubeMX لاءِ سافٽ ويئر پيڪ لاءِ BSP طور ضم ٿيل آهي.

UM2646 - Rev 4

صفحو 2/23

يو ايم 2646
STSAFE-A110 محفوظ عنصر

2

STSAFE-A110 محفوظ عنصر

STSAFE-A110 هڪ انتهائي محفوظ حل آهي جيڪو هڪ محفوظ عنصر طور ڪم ڪري ٿو جيڪو مقامي يا ريموٽ ميزبان کي تصديق ۽ ڊيٽا مئنيجمينٽ سروسز فراهم ڪري ٿو. اهو هڪ مڪمل ٽرنڪي حل تي مشتمل آهي هڪ محفوظ آپريٽنگ سسٽم سان جيڪو جديد نسل جي محفوظ مائڪرو ڪنٽرولرز تي هلندو آهي.

STSAFE-A110 IoT (انٽرنيٽ آف شين) ڊوائيسز، سمارٽ گھر، سمارٽ سٽي ۽ صنعتي ايپليڪيشنن، صارفين جي اليڪٽرانڪس ڊوائيسز، استعمال جي سامان ۽ لوازمات ۾ ضم ٿي سگھي ٿو. هن جا اهم خاصيتون آهن:

·

تصديق (پريفيرل، IoT ۽ ​​USB قسم-C® ڊوائيسز)

·

محفوظ چينل اسٽيبلشمينٽ ريموٽ ميزبان سميت ٽرانسپورٽ پرت سيڪيورٽي (TLS) هٿ ملائڻ

·

دستخط جي تصديق جي خدمت (محفوظ بوٽ ۽ فرم ويئر اپ گريڊ)

·

محفوظ ڳڻپيندڙن سان استعمال جي نگراني

·

ميزبان ايپليڪيشن پروسيسر سان گڏ ۽ محفوظ چينل

·

مقامي يا ريموٽ ميزبان لفافن کي لفافي ۽ لفاف ڪرڻ

·

آن-چِپ چاٻي جوڙو نسل

STSAFE-A110 تي موجود ڊيٽا شيٽ جو حوالو ڏيو STSAFE-A110 web ڊوائيس تي اضافي معلومات لاء صفحو.

UM2646 - Rev 4

صفحو 3/23

يو ايم 2646
STSAFE-A1xx مڊل ويئر وضاحت

3

STSAFE-A1xx مڊل ويئر وضاحت

هي سيڪشن تفصيل ڏئي ٿو STSAFE-A1xx مڊل ويئر سافٽ ويئر پيڪيج مواد ۽ ان کي استعمال ڪرڻ جو طريقو.

3.1

عام وضاحت

STSAFE-A1xx Middleware سافٽ ويئر اجزاء جو ھڪڙو سيٽ آھي جنھن لاءِ ٺاھيو ويو آھي:

·

STSAFE-A110 محفوظ عنصر ڊوائيس کي MCU سان انٽرفيس ڪريو

·

سڀ کان وڌيڪ عام STSAFE-A110 استعمال ڪيسن کي لاڳو ڪريو

STSAFE-A1xx مڊل ويئر مڪمل طور تي ST سافٽ ويئر پيڪيجز ۾ مڊل ويئر جزو طور شامل ڪيو ويو آهي محفوظ عنصر خاصيتون شامل ڪرڻ لاءِ (اڳوڻي لاءِample X-CUBE-SBSFU يا X-CUBE-SAFEA1).

اهو ڊائون لوڊ ڪري سگھجي ٿو STSAFE-A110 انٽرنيٽ پيج ذريعي اوزار ۽ سافٽ ويئر ٽيب يا STM32CubeMX تان ڊائون لوڊ ڪري سگھجي ٿو.

سافٽ ويئر هڪ ST سافٽ ويئر لائسنس معاهدي (SLA0088) تحت سورس ڪوڊ طور مهيا ڪيو ويو آهي (وڌيڪ تفصيل لاءِ لائسنس جي معلومات ڏسو).

هيٺين مربوط ترقي ماحول جي حمايت ڪئي وئي آهي:

·

IAR Embedded Workbench® For Arm® (EWARM)

·

Keil® Microcontroller Development Kit (MDK-ARM)

·

STM32CubeIDE (STM32CubeIDE)

·

STM32 (SW4STM32) لاءِ سسٽم ورڪ بينچ صرف X-CUBE-SAFEA1 v1.2.1 پيڪيج ۾ سپورٽ ڪئي وئي آهي

سپورٽ ٿيل IDE ورزن بابت معلومات لاءِ پيڪيج روٽ فولڊر ۾ موجود رليز نوٽس جو حوالو ڏيو.

3.2

آرڪيٽيڪچر

هي حصو STSAFE-A1xx مڊل ويئر سافٽ ويئر پيڪيج جي سافٽ ويئر اجزاء کي بيان ڪري ٿو.

هيٺ ڏنل شڪل ڏيکاري ٿو a view STSAFE-A1xx مڊل ويئر آرڪيٽيڪچر ۽ لاڳاپيل انٽرفيس جو.

شڪل 1. STSAFE-A1xx آرڪيٽيڪچر

STSAFE-A1xx API (ڪور انٽرفيس)

ڪور

CRYPTO

MbedTM TLS

Cryptographic سروس انٽرفيس SHA/AES

خدمت

الڳ ٿيل علائقو
MCU سيڪيورٽي خاصيتن جي حفاظت لاء مناسب
(MPU، Firewall، TrustZone®، وغيره)

هارڊويئر سروس انٽرفيس

X-CUBECRYPTOLIB

UM2646 - Rev 4

صفحو 4/23

نوٽ:

يو ايم 2646
STSAFE-A1xx مڊل ويئر وضاحت

Middleware خاصيتون ٽي مختلف انٽرفيس:

·

STSAFE-A1xx API: اهو مکيه ايپليڪيشن پروگرامنگ انٽرفيس (API) آهي، جيڪو سڀني کي مڪمل رسائي فراهم ڪري ٿو.

STSAFE-A110 خدمتون مٿيون پرت ڏانهن برآمد ڪيون ويون آهن (ايپليڪيشن، لائبريريون ۽ اسٽيڪ). هي انٽرفيس آهي

پڻ حوالو ڏنو ويو بنيادي انٽرفيس ڇاڪاڻ ته سڀئي برآمد ٿيل APIs CORE ماڊل ۾ لاڳو ڪيا ويا آهن.

مٿيون پرتون جيڪي STSAFE-A1xx مڊل ويئر کي ضم ڪرڻ جي ضرورت هونديون آهن انهن کي لازمي طور تي STSAFE-A110 تائين رسائي هوندي

هن انٽرفيس ذريعي خاصيتون.

·

هارڊويئر سروس انٽرفيس: هي انٽرفيس استعمال ڪيو ويندو آهي STSAFE-A1xx مڊل ويئر پاران اعليٰ ترين حد تائين پهچڻ لاءِ

هارڊويئر پليٽ فارم جي آزادي. اهو مخصوص MCU، IO بس کي ڳنڍڻ لاء عام افعال جو هڪ سيٽ شامل آهي

۽ وقت جا ڪم. هي ڍانچو لائبريري ڪوڊ جي ٻيهر استعمال کي بهتر بڻائي ٿو ۽ آسان پورٽيبلٽي جي ضمانت ڏئي ٿو

ٻيا ڊوائيس.

ضعيف ڪمن جي طور تي بيان ڪيو ويو آهي، اهي عام افعال لاڳو ٿيڻ گهرجن ايپليڪيشن جي سطح تي اڳ جي پٺيانampآسان انضمام لاءِ مهيا ڪيل stsafea_service_interface_template.c ٽيمپليٽ اندر مهيا ڪيل

۽ اپر تہه اندر حسب ضرورت.

·

Cryptographic سروس انٽرفيس: هي انٽرفيس استعمال ڪيو ويندو آهي STSAFE-A1xx Middleware تائين رسائي لاءِ

پليٽ فارم يا لائبريريءَ جا ڪرپٽوگرافڪ افعال جهڙوڪ SHA (محفوظ هيش الگورٿم) ۽ AES (ڳوڙه)

انڪرپشن معيار) ڪجهه مظاهرين لاءِ مڊل ويئر طرفان گهربل آهي.

ضعيف ڪمن جي طور تي بيان ڪيو ويو آهي، اهي cryptographic افعال ايپليڪيشن سطح تي لاڳو ٿيڻ گهرجن

اڳوڻي جي پٺيانample ٻن مختلف ٽيمپليٽس سان مهيا ڪيل:

stsafea_crypto_mbedtls_interface_template.c جيڪڏهن Arm® MbedTM TLS ڪرپٽوگرافڪ لائبريري استعمال ٿئي ٿي؛ stsafea_crypto_stlib_interface_template.c جيڪڏهن ST ڪرپٽوگرافڪ لائبريري استعمال ٿئي ٿي؛

·

متبادل ڪرپٽوگرافڪ لائبريريون استعمال ڪري سگھجن ٿيون صرف ٽيمپليٽ ماخذ کي ترتيب ڏيڻ سان fileايس. جي

ٽيمپليٽ files آسان انضمام ۽ ڪسٽمائيزيشن لاء مٿين تہن ۾ مهيا ڪيل آهن.

Arm ۽ Mbed رجسٽرڊ ٽريڊ مارڪ يا ٽريڊ مارڪ آهن Arm Limited (يا ان جي ماتحت ادارن) آمريڪا ۽/يا ٻين هنڌن تي.

UM2646 - Rev 4

صفحو 5/23

يو ايم 2646
STSAFE-A1xx مڊل ويئر وضاحت
هيٺ ڏنل شڪل ڏيکاري ٿو STSAFE-A1xx مڊل ويئر هڪ معياري STM32Cube ايپليڪيشن ۾ ضم ٿيل، هڪ X-NUCLEO-SAFEA1 توسيع بورڊ تي هلندڙ هڪ STM32 نيوڪليو بورڊ تي لڳل آهي.
شڪل 2. STSAFE-A1xx ايپليڪيشن بلاڪ ڊراگرام

STM1Cube ايپليڪيشن ۾ STSAFE-A32xx مڊل ويئر

X-CUBE-SAFEA1 بلاڪ ڊراگرام STM32CubeMX لاءِ
بهترين هارڊويئر ۽ پليٽ فارم جي آزادي مهيا ڪرڻ لاءِ، STSAFE-A1xx Middleware سڌو سنئون STM32Cube HAL سان ڳنڍيل ناهي، پر انٽرفيس ذريعي files ايپليڪيشن سطح تي لاڳو ڪيو ويو آهي (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 - Rev 4

صفحو 6/23

يو ايم 2646
STSAFE-A1xx مڊل ويئر وضاحت

3.3

CORE ماڊل

CORE ماڊل وچولي ويئر جو بنيادي آھي. اهو STSAFE-A1xx خاصيتن کي صحيح طريقي سان استعمال ڪرڻ لاءِ مٿين پرت (ايپليڪيشن، لائبريريون، اسٽيڪ وغيره) پاران سڏايل حڪمن کي لاڳو ڪري ٿو.

هيٺ ڏنل شڪل ڏيکاري ٿو a view CORE ماڊل آرڪيٽيڪچر جو.

شڪل 3. CORE ماڊل آرڪيٽيڪچر

ٻاهرين مٿئين پرت (ايپليڪيشن، لائبريريون، اسٽيڪ، وغيره)

ڪور

CRYPTO اندروني ماڊل

SERVICE اندروني ماڊل

CORE ماڊل ھڪڙو ملٽي انٽرفيس سافٽ ويئر جزو آھي جنھن سان ڳنڍيل آھي:

·

اپر پرت: خارجي ڪنيڪشن هيٺ ڏنل ٻن جدولن ۾ بيان ڪيل برآمد ٿيل APIs ذريعي؛

·

Cryptographic پرت: CRYPTO ماڊل سان اندروني ڪنيڪشن؛

·

هارڊويئر سروس پرت: اندروني ڪنيڪشن سان خدمت ماڊل؛

STSAFE-A1xx Middleware سافٽ ويئر پيڪيج روٽ فولڊر ۾ CORE ماڊل جي مڪمل API دستاويز مهيا ڪري ٿو (ڏسو STSAFE-A1xx_Middleware.chm file).

ڪمانڊ سيٽ جي مختصر وضاحت لاءِ STSAFE-A110 ڊيٽا شيٽ جو حوالو ڏيو، جنهن سان هيٺ ڏنل جدول ۾ ڏنل حڪم APIs لاڳاپيل آهن.

API درجي جي شروعاتي ترتيب
عام مقصد جا حڪم
ڊيٽا ورهاڱي جو حڪم

ٽيبل 1. CORE ماڊل برآمد ٿيل API
فنڪشن StSafeA_Init STSAFE-A1xx ڊيوائس هينڊل ٺاهڻ، شروع ڪرڻ ۽ تفويض ڪرڻ لاءِ. StSafeA_GetVersion واپس ڪرڻ لاءِ STSAFE-A1xx مڊل ويئر نظرثاني. StSafeA_Echo حڪم ۾ منظور ڪيل ڊيٽا حاصل ڪرڻ لاء. StSafeA_Reset volatile خاصيتن کي انھن جي شروعاتي قدرن تي ري سيٽ ڪرڻ لاءِ. StSafeA_GenerateRandom ڪيترن ئي بي ترتيب بائيٽس کي پيدا ڪرڻ لاءِ. StSafeA_Hibernate STSAFE-Axxx ڊوائيس کي هائبرنيشن ۾ رکڻ لاءِ. StSafeA_DataPartitionQuery

UM2646 - Rev 4

صفحو 7/23

يو ايم 2646
STSAFE-A1xx مڊل ويئر وضاحت

API درجي

ڊيٽا ورهاڱي جي ترتيب کي ٻيهر حاصل ڪرڻ لاء فنڪشن سوال حڪم.

StSafeA_Decrement ڪائونٽر زون ۾ ھڪڙي طرفي ڪائونٽر کي گھٽائڻ لاءِ.

ڊيٽا ورهاڱي جو حڪم

StSafeA_Read ڊيٽا ورهاڱي واري علائقي مان ڊيٽا پڙهڻ لاءِ.

StSafeA_Update زون ورهاڱي ذريعي ڊيٽا کي اپڊيٽ ڪرڻ لاء.

StSafeA_GenerateSignature هڪ پيغام ڊائجسٽ تي ECDSA دستخط واپس ڪرڻ لاءِ.

نجي ۽ عوامي اهم حڪم

StSafeA_GenerateKeyPair خانگي چاٻي جي سلاٽ ۾ ڪي جوڙو ٺاهڻ لاءِ.
StSafeA_VerifyMessageSignature پيغام جي تصديق جي تصديق ڪرڻ لاءِ.

StSafeA_EstablishKey ٻن ميزبانن جي وچ ۾ هڪ گڏيل راز قائم ڪرڻ لاءِ بي ترتيب ڪرپٽ گرافي استعمال ڪندي.

StSafeA_ProductDataQuery Query حڪم پراڊڪٽ ڊيٽا حاصل ڪرڻ لاءِ.

StSafeA_I2cParameterQuery سوال جو حڪم I²C ايڊريس ۽ گھٽ-پاور موڊ جي ترتيب کي حاصل ڪرڻ لاءِ.

StSafeA_LifeCycleStateQuery حياتياتي حالت کي حاصل ڪرڻ لاءِ پڇا ڳاڇا حڪم (پيدائش، آپريشنل، ختم ٿيل، پيدا ٿيل ۽ بند ٿيل يا آپريشنل ۽ بند ٿيل).

انتظامي حڪم

StSafeA_HostKeySlotQuery پڇا ڳاڇا حڪم ميزبان جي اهم معلومات کي حاصل ڪرڻ لاء (موجودگي ۽ ميزبان C-MAC انسداد).
StSafeA_PutAttribute STSAFE-Axxx ڊيوائس ۾ خاصيتون رکڻ لاءِ، جھڙوڪ ڪي، پاس ورڊ، I²C پيرا ميٽرس وصف جي مطابق TAG.

StSafeA_DeletePassword ان جي سلاٽ مان پاسورڊ حذف ڪرڻ لاءِ.

StSafeA_VerifyPassword پاسورڊ جي تصديق ڪرڻ ۽ مستقبل جي حڪم جي اختيار جي تصديق جي نتيجن کي ياد ڪرڻ لاء.

StSafeA_RawCommand هڪ خام حڪم تي عمل ڪرڻ ۽ لاڳاپيل جواب حاصل ڪرڻ لاء.

StSafeA_LocalEnvelopeKeySlotQuery موجود ڪي سلاٽس لاءِ مقامي لفافي جي اهم معلومات (سلاٽ نمبر، موجودگي ۽ ڪي ڊگھائي) حاصل ڪرڻ لاءِ سوال جو حڪم.

مقامي لفافي حڪم

StSafeA_GenerateLocalEnvelopeKey مقامي لفافي جي چاٻي جي سلاٽ ۾ ڪيچ ٺاهڻ لاءِ.
StSafeA_WrapLocalEnvelope ڊيٽا کي لفافي ڪرڻ لاءِ (عام طور تي چاٻيون) جيڪي مڪمل طور تي ميزبان طرفان منظم ڪيون وينديون آهن، مقامي لفافي ڪي ۽ [AES ڪي لفافي] الگورٿم سان.

StSafeA_UnwrapLocalEnvelope مقامي لفافي کي مقامي لفافي چاٻي سان لفاف ڪرڻ لاءِ.

UM2646 - Rev 4

صفحو 8/23

يو ايم 2646
STSAFE-A1xx مڊل ويئر وضاحت

API درجي
حڪم اختيار ڪرڻ جي ترتيب ڏيڻ جو حڪم

ٽيبل 2. برآمد ٿيل STSAFE-A110 CORE ماڊل APIs
فنڪشن StSafeA_CommandAuthorizationConfigurationQuery Query ڪمانڊ حاصل ڪرڻ لاءِ رسائي حالتون حاصل ڪرڻ لاءِ ڪمانڊز لاءِ ترتيب واري رسائي جي حالتن سان.

3.4

SERVICE ماڊل

SERVICE ماڊل وچولي ويئر جي هيٺين پرت آهي. اهو MCU ۽ هارڊويئر پليٽ فارم جي لحاظ کان مڪمل هارڊويئر خلاصو لاڳو ڪري ٿو.

هيٺ ڏنل شڪل ڏيکاري ٿو a view SERVICE ماڊل آرڪيٽيڪچر جو.

شڪل 4. SERVICE ماڊل آرڪيٽيڪچر

CORE اندروني ماڊل

خدمت

ٻاهرين هيٺين تہه (BSP، HAL، LL، وغيره)

SERVICE ماڊل هڪ ڊبل انٽرفيس سافٽ ويئر جزو آهي جنهن سان ڳنڍيل آهي:

·

خارجي هيٺين تہه: جهڙوڪ BSP، HAL يا LL. ڪمزور افعال کي خارجي مٿاڇري تي لاڳو ڪيو وڃي

پرت ۽ stsafea_service_interface_template.c ٽيمپليٽ تي ٻڌل آهن file;

·

بنيادي پرت: ٽيبل ۾ بيان ڪيل برآمد ٿيل APIs ذريعي CORE ماڊل سان اندروني ڪنيڪشن

هيٺيون؛

STSAFE-A1xx Middleware سافٽ ويئر پيڪيج روٽ فولڊر ۾ SERVICE ماڊل جي مڪمل API دستاويز مهيا ڪري ٿو (ڏسو STSAFE-A1xx_Middleware.chm file).

جدول 3. SERVICE ماڊل برآمد ٿيل APIs

API درجي جي شروعاتي ترتيب
گھٽ سطح جي آپريشن جا ڪم

فنڪشن
StSafeA_BSP_Init ڪميونيڪيشن بس شروع ڪرڻ لاءِ ۽ IO پنن کي STSAFE-Axxx ڊوائيس کي هلائڻ جي ضرورت آهي.
StSafeA_Transmit حڪم تيار ڪرڻ لاءِ منتقل ڪيو وڃي، ۽ ڪال ڪريو هيٺين-سطح بس API کي عمل ۾ آڻڻ لاءِ. ڳڻپيو ۽ ڳنڍيو هڪ CRC، جيڪڏهن سپورٽ هجي.
StSafeA_Receive STSAFE-Axxx کان ڊيٽا حاصل ڪرڻ لاءِ ان کي ٻيهر حاصل ڪرڻ لاءِ گھٽ-سطح بس افعال استعمال ڪندي. CRC چيڪ ڪريو، جيڪڏھن سپورٽ آھي.

UM2646 - Rev 4

صفحو 9/23

يو ايم 2646
STSAFE-A1xx مڊل ويئر وضاحت

3.5

CRYPTO ماڊل

CRYPTO ماڊل وچولي ويئر جي cryptographic حصي جي نمائندگي ڪري ٿو. اهو پليٽ فارم جي cryptographic وسيلن تي ڀروسو ڪرڻ گهرجي.

CRYPTO ماڊل ٻين مڊل ويئر ماڊلز کان مڪمل طور تي آزاد آهي ۽، انهي سبب، آساني سان هڪ الڳ محفوظ علائقي جي اندر سمائي سگهجي ٿو جيڪو MCU سيڪيورٽي خاصيتن جهڙوڪ ميموري پروٽيڪشن يونٽ (MPU)، هڪ فائر وال يا TrustZone® جي حفاظت لاءِ موزون آهي.

هيٺ ڏنل شڪل ڏيکاري ٿو a view CRYPTO ماڊل آرڪيٽيڪچر جو.

شڪل 5. CRYPTO ماڊل آرڪيٽيڪچر

CORE اندروني ماڊل

CRYPTO

خارجي cryptographic تہون
(MbedTM TLS، X-CUBE-CRYPTOLIB)

CRYPTO ماڊل هڪ ڊبل انٽرفيس سافٽ ويئر جزو آهي جنهن سان ڳنڍيل آهي:

·

هڪ خارجي ڪرپٽوگرافي لائبريري: Mbed TLS ۽ X-CUBE-CRYPTOLIB هن وقت سپورٽ آهن. ڪمزور

فنڪشن کي لازمي طور تي خارجي اعلي سطحن تي لاڳو ڪيو وڃي ۽ ان تي ٻڌل آهي:

stsafea_crypto_mbedtls_interface_template.c ٽيمپليٽ file Mbed TLS ڪرپٽوگرافڪ لائبريري لاءِ؛

stsafea_crypto_stlib_interface_template.c ٽيمپليٽ file ST cryptographic لائبريري لاء؛

اضافي cryptographic لائبريريون آساني سان cryptographic انٽرفيس کي ترتيب ڏيڻ جي مدد ڪري سگھن ٿيون

ٽيمپليٽ file.

·

بنيادي پرت: ٽيبل ۾ بيان ڪيل برآمد ٿيل APIs ذريعي CORE ماڊل سان اندروني ڪنيڪشن

هيٺيون؛

STSAFE-A1xx Middleware سافٽ ويئر پيڪيج روٽ فولڊر ۾ CRYPTO ماڊل جي مڪمل API دستاويز مهيا ڪري ٿو (ڏسو STSAFE-A1xx_Middleware.chm file).

ٽيبل 4. CRYPTO ماڊل برآمد ٿيل APIs

API درجي

فنڪشن

StSafeA_ComputeCMAC CMAC قدر کي ڳڻڻ لاءِ. تيار ڪيل حڪم تي استعمال ڪيو ويو.

StSafeA_ComputeRMAC RMAC قدر کي ڳڻڻ لاءِ. وصول ٿيل جواب تي استعمال ڪيو ويو.

StSafeA_DataEncryption Cryptographic APIs ڊيٽا انڪرپشن (AES CBC) تي عمل ڪرڻ لاءِ STSAFE-Axxx ڊيٽا بفر تي.

StSafeA_DataDecryption STSAFE-Axxx ڊيٽا بفر تي ڊيٽا ڊسڪشن (AES CBC) تي عمل ڪرڻ لاء.

StSafeA_MAC_SHA_PrePostProcess MAC ۽/يا SHA کي ٽرانسميشن کان اڳ، يا STSAFE_Axxx ڊوائيس مان ڊيٽا جي وصولي کان پوءِ اڳي يا پوسٽ ڪرڻ لاءِ.

UM2646 - Rev 4

صفحو 10/23

3.6
نوٽ:

يو ايم 2646
STSAFE-A1xx مڊل ويئر وضاحت

ٽيمپليٽس

هي سيڪشن STSAFE-A1xx مڊل ويئر سافٽ ويئر پيڪيج ۾ موجود ٽيمپليٽس جو تفصيلي بيان ڏئي ٿو.

هيٺ ڏنل جدول ۾ درج ڪيل سڀئي ٽيمپليٽس مڊل ويئر سافٽ ويئر پيڪيج جي روٽ ليول تي موجود انٽرفيس فولڊر اندر مهيا ڪيا ويا آهن.

سانچو files مثال طور مهيا ڪيل آهنampآساني سان ترتيب ڏيڻ لاء، مٿين تہن ۾ نقل ۽ ترتيب ڏيڻ لاء

STSAFE-A1xx مڊل ويئر کي ضم ۽ ترتيب ڏيو:

·

انٽرفيس ٽيمپليٽ files مهيا ڪريو example __weak functions جي نفاذ، خالي طور پيش ڪيل يا

مڊل ويئر اندر جزوي طور تي خالي ڪم. انهن کي لازمي طور تي لاڳو ڪيو وڃي صارف جي جڳهه ۾ يا اندر

مٿيون پرتون cryptographic لائبريري ۽ صارف جي هارڊويئر جي چونڊ جي مطابق.

·

ترتيب واري ٽيمپليٽ files STSAFE-A1xx مڊل ويئر ۽ خاصيتن کي ترتيب ڏيڻ لاء آسان رستو مهيا ڪري ٿو

جيڪي صارف جي ايپليڪيشن ۾ استعمال ڪري سگھجن ٿيون، جهڙوڪ اصلاح يا مخصوص هارڊويئر.

ٽيمپليٽ جو درجو
انٽرفيس ٽيمپليٽس
ٺاھ جوڙ ٽيمپليٽس

ٽيبل 5. ٽيمپليٽس
سانچو file
stsafea_service_interface_template.c Exampلي ٽيمپليٽ ڏيکاريو ته ڪيئن هارڊويئر سروسز کي سپورٽ ڪرڻ جي ضرورت آهي STSAFE-A مڊل ويئر پاران ۽ پيش ڪيل مخصوص هارڊويئر، گهٽ-سطح لائبريري يا BSP پاران چونڊيل صارف جي جڳهه ۾. stsafea_crypto_mbedtls_interface_template.c Example template ڏيکاريو ته STSAFE-A مڊل ويئر پاران گھربل ڪرپٽوگرافڪ خدمتن جي مدد ڪيئن ڪجي ۽ Mbed TLS ڪرپٽوگرافڪ لائبريري (اهم انتظام، SHA، AES، وغيره). stsafea_crypto_stlib_interface_template.c Exampلي ٽيمپليٽ ڏيکاريو ته ڪيئن STSAFE-A مڊل ويئر پاران گھربل ڪرپٽوگرافڪ خدمتن کي سپورٽ ڪرڻ ۽ STM32 Cryptographic لائبريري سافٽ ويئر توسيع STM32Cube (XCUBE-CRYPTOLIB) (اهم انتظام، SHA، AES، وغيره) پاران پيش ڪيل. stsafea_conf_template.h Example template ڏيکاريو ته STSAFE-A مڊل ويئر کي ڪيئن ترتيب ڏيو (خاص طور تي اصلاح جي مقصدن لاءِ). stsafea_interface_conf_template.h Example template ڏيکاريو ته ڪيئن انٽرفيس کي ترتيب ۽ ترتيب ڏيڻ files مٿي ڏنل آهي.

مٿيون ٽيمپليٽ صرف X-CUBE-SAFEA1 پيڪيج جي BSP فولڊر ۾ موجود آهن.

UM2646 - Rev 4

صفحو 11/23

يو ايم 2646
STSAFE-A1xx مڊل ويئر وضاحت

3.7

فولڊر جي جوڙجڪ

هيٺ ڏنل شڪل STSAFE-A1xx مڊل ويئر سافٽ ويئر پيڪيج v1.2.1 جي فولڊر جي جوڙجڪ کي پيش ڪري ٿو.

شڪل 6. پروجيڪٽ file ساخت

پروجيڪٽ file ساخت STSAFE-A1xx مڊل ويئر

UM2646 - Rev 4

پروجيڪٽ file STM1CubeMX لاءِ X-CUBE-SAFEA32 جي جوڙجڪ

صفحو 12/23

3.8
3.8.1
3.8.2

يو ايم 2646
STSAFE-A1xx مڊل ويئر وضاحت

ڪيئن ڪجي: انضمام ۽ ترتيب
هي حصو بيان ڪري ٿو ته ڪيئن ضم ڪرڻ ۽ ترتيب ڏيڻ STSAFE-A1xx مڊل ويئر صارف ايپليڪيشن ۾.

انضمام قدم

STSAFE-A1xx مڊل ويئر کي گهربل ايپليڪيشن ۾ ضم ڪرڻ لاءِ انهن قدمن تي عمل ڪريو:

·

قدم 1: ڪاپي ڪريو (۽ اختياري طور تبديل ڪريو) stsafea_service_interface_template.c file ۽ ڪنهن مان

stsafea_crypto_mbedtls_interface_template.c يا stsafea_crypto_stlib_interface_template.c استعمال ڪندڙ کي

اسپيس ڪرپٽوگرافڪ لائبريري جي مطابق جيڪا ايپليڪيشن ۾ شامل ڪئي وئي آهي (جيڪو به

cryptographic library چونڊيل/ استعمال ڪندڙ استعمال ڪندڙ، اهي به ٺاهي سگهن ٿا/ لاڳو ڪري سگهن ٿا پنهنجون ڪرپٽوگرافڪ

انٽرفيس file مناسب ٽيمپليٽ کي ترتيب ڏيڻ سان شروع کان).

·

قدم 2: ڪاپي ڪريو (۽ اختياري طور تي نالو تبديل ڪريو) stsafea_conf_template.h ۽ stsafea_interface_conf_template.h

files صارف جي جاء تي.

·

قدم 3: پڪ ڪريو ته شامل ڪرڻ جو حق شامل آهي توهان جي مکيه يا ڪنهن ٻئي صارف اسپيس ماخذ ۾ file جنهن جي ضرورت آهي

انٽرفيس STSAFE-A1xx Middleware:

#شامل ڪريو "stsafea_core.h" #شامل ڪريو "stsafea_interface_conf.h"

·

قدم 4: ڪسٽمائيز ڪريو fileاستعمال ڪندڙ جي ترجيحن جي مطابق مٿين ٽن مرحلن ۾ استعمال ڪيو ويو.

ٺاھڻ جا قدم

صارف جي ايپليڪيشن ۾ STSAFE-A1xx مڊل ويئر کي صحيح طور تي ترتيب ڏيڻ لاء، ايس ٽي مهيا ڪري ٿو ٻه مختلف

تشڪيل ٽيمپليٽ files کي نقل ڪيو وڃي ۽ صارف جي جڳھ ۾ ڪسٽمائيز ڪيو وڃي صارف جي چونڊ مطابق:

·

stsafea_interface_conf_template.h: هي سابقample ٽيمپليٽ استعمال ڪيو ويو آهي ۽ ڏيکاري ٿو ته ڪيئن ترتيب ڏيڻ

هيٺ ڏنل #define ذريعي يوزر اسپيس ۾ cryptographic ۽ سروس مڊل ويئر انٽرفيس

بيان:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: هي سابقample ٽيمپليٽ استعمال ڪيو ويو آهي ۽ ڏيکاري ٿو ته STSAFE-A کي ڪيئن ترتيب ڏيڻ

مڊل ويئر ھيٺ ڏنل بيانن ذريعي بيان ڪريو:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (صرف STSAFE-A100 لاءِ)

STSAFE-A1xx مڊل ويئر کي گهربل ايپليڪيشن ۾ ضم ڪرڻ لاءِ انهن قدمن تي عمل ڪريو:

·

قدم 1: ڪاپي ڪريو (۽ اختياري طور تي نالو تبديل ڪريو) stsafea_interface_conf_template.h ۽ stsafea_conf_template.h

files صارف جي جاء تي.

·

قدم 2: مٿي بيان ڪيل ٻن هيڊر جي #define بيان جي تصديق يا ترميم ڪريو files جي مطابق

استعمال ڪندڙ پليٽ فارم ۽ cryptographic چونڊون.

UM2646 - Rev 4

صفحو 13/23

4
4.1
نوٽ:
4.2
نوٽ:

يو ايم 2646
نمائش سافٽ ويئر
نمائش سافٽ ويئر
هي سيڪشن STSAFE-A1xx مڊل ويئر جي بنياد تي نمائش واري سافٽ ويئر کي بيان ڪري ٿو.
تصديق
اهو مظاهرو حڪم جي وهڪري کي بيان ڪري ٿو جتي STSAFE-A110 هڪ ڊوائيس تي نصب ٿيل آهي جيڪو ريموٽ ميزبان (IoT ڊوائيس ڪيس) جي تصديق ڪري ٿو، مقامي ميزبان کي ريموٽ سرور ڏانهن پاس-ٿرو طور استعمال ڪيو پيو وڃي. اهو منظر جتي STSAFE-A110 هڪ پردي تي نصب ٿيل آهي جيڪو مقامي ميزبان کي تصديق ڪري ٿو، اڳوڻي لاءampراندين، موبائل لوازمات يا استعمال جي سامان لاء، بلڪل ساڳيو آهي.
ڪمانڊ فلو مظاهري جي مقصدن لاءِ، مقامي ۽ ريموٽ ميزبان هتي هڪ ئي ڊوائيس آهن. 1. ڊيوائس جي ڊيٽا ورهاڱي واري علائقي 110 ۾ ذخيرو ٿيل STSAFE-A0 جي پبلڪ سرٽيفڪيٽ کي ڪڍو، پارس ڪريو ۽ تصديق ڪريو
عوامي ڪي حاصل ڪرڻ لاءِ: STSAFE-A1 جي زون 110 ذريعي STSAFE-A0xx Middleware استعمال ڪندي سرٽيفڪيٽ پڙهو. Cryptographic Library جي parser کي استعمال ڪندي سرٽيفڪيٽ کي پارس ڪريو. CA سرٽيفڪيٽ پڙهو (ڪوڊ ذريعي دستياب). Cryptographic Library جي parser استعمال ڪندي CA سرٽيفڪيٽ پارس ڪريو. Cryptographic لائبريري ذريعي CA سرٽيفڪيٽ استعمال ڪندي سرٽيفڪيٽ جي صحيحيت جي تصديق ڪريو. STSAFE-A110 X.509 سرٽيفڪيٽ مان عوامي ڪنجي حاصل ڪريو. 2. چيلنج نمبر تي دستخط ٺاھيو ۽ تصديق ڪريو: ھڪڙو چئلينج نمبر ٺاھيو (بي ترتيب نمبر). چيلنج کي هٽايو. STSAFE-A110 جي پرائيويٽ ڪي سلاٽ 0 ذريعي هيش ٿيل چيلنج تي دستخط حاصل ڪريو
STSAFE-A1xx مڊل ويئر. ڪرپٽوگرافڪ لائبريري استعمال ڪندي ٺاهيل دستخط پارس ڪريو. ڪرپٽوگرافڪ لائبريري ذريعي STSAFE-A110 جي عوامي ڪيئي استعمال ڪندي ٺاهيل دستخط جي تصديق ڪريو. جڏهن اهو صحيح آهي، ميزبان ڄاڻي ٿو ته پردي يا IoT مستند آهي.
جوڙڻ
هي ڪوڊ example هڪ STSAFE-A110 ڊيوائس ۽ MCU جي وچ ۾ هڪ جوڙي قائم ڪري ٿو جنهن سان اهو ڳنڍيل آهي. جوڙڻ جي اجازت ڏئي ٿي مٽا سٽا جي وچ ۾ ڊيوائس ۽ MCU جي تصديق ڪئي وڃي (يعني، دستخط ٿيل ۽ تصديق ٿيل). STSAFE-A110 ڊيوائس صرف MCU جي ميلاپ ۾ استعمال جي قابل ٿي وڃي ٿي جيڪا ان سان جوڙي وئي آهي. جوڙو ميزبان MCU تي مشتمل آهي هڪ ميزبان MAC ڪي ۽ هڪ ميزبان سائفر ڪيئي STSAFE-A110 ڏانهن موڪلي ٿو. ٻئي ڪنجيون STSAFE-A110 جي محفوظ NVM ۾ محفوظ ٿيل آهن ۽ STM32 ڊوائيس جي فليش ميموري ۾ محفوظ ٿيڻ گهرجن. ڊفالٽ طور، هن اڳوڻي ۾ampلي، ميزبان MCU STSAFE-A110 ڏانهن معروف چابيون موڪلي ٿو (هيٺ ڏنل ڪمانڊ فلو ڏسو) جيڪي نمائش جي مقصدن لاءِ استعمال ڪرڻ جي تمام گهڻي سفارش ڪئي وئي آهي. ڪوڊ پڻ اجازت ڏئي ٿو بي ترتيب چابين جي نسل کي. ان کان علاوه، ڪوڊ example هڪ مقامي لفافي چيڪ ٺاهي ٿو جڏهن لاڳاپيل سلاٽ اڳ ۾ ئي STSAFE-A110 ۾ آباد نه آهي. جڏهن مقامي لفافو سلاٽ ڀرجي ويندو آهي، STSAFE-A110 ڊيوائس ميزبان MCU کي اجازت ڏئي ٿي ته هو مقامي لفافي کي لفاف ڪرڻ/ان لفاف ڪرڻ لاءِ محفوظ طور تي ميزبان MCU جي پاسي واري چاٻي کي محفوظ ڪري. جوڙڻ جو ڪوڊ example کي لازمي طور تي عمل ڪرڻ کان اڳ ڪاميابيءَ سان عمل ڪيو وڃي سڀني ھيٺ ڏنل ڪوڊ examples.
حڪم جي وهڪري
1. STSAFE-A110xx مڊل ويئر استعمال ڪندي STSAFE-A1 ۾ مقامي لفافي جي ڪيٻي ٺاھيو. ڊفالٽ طور، هي حڪم چالو آهي. آگاهه رهو ته pa iring.c ۾ هيٺ ڏنل بيان ڪيل بيانن کي غير تبصرو ڪرڻ file مقامي لفافي جي ڪيئي نسل کي غير فعال ڪري ٿو: /* #define _FORCE_DEFAULT_FLASH_ */
اهو آپريشن صرف تڏهن ٿئي ٿو جڏهن STSAFE-A110 جي مقامي لفافي جي ڪي سلاٽ اڳ ۾ ئي آباد نه آهي.

UM2646 - Rev 4

صفحو 14/23

يو ايم 2646
نمائش سافٽ ويئر

2. ٻن 128-bit نمبرن جي وضاحت ڪريو جيئن استعمال ڪرڻ لاءِ ميزبان MAC ڪي ۽ ميزبان سائفر ڪي. ڊفالٽ طور، سون جي سڃاتل ڪنجيون استعمال ٿينديون آهن. اھي ھيٺيون قدر آھن: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * ميزبان MAC ڪيئي *, x0, 11,0x11,0, 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * ميزبان سائفر ڪيچ */
بي ترتيب ڪيئي نسل کي چالو ڪرڻ لاءِ، ھيٺ ڏنل وضاحتي بيان شامل ڪريو pairing.c file: # وضاحت ڪريو USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. STSAFE-A110 ۾ ميزبان MAC ڪي ۽ ھوسٽ سائفر ڪيئي کي انھن جي لاڳاپيل سلاٽ ۾ ذخيرو ڪريو. 4. STM32 جي فليش ميموري ۾ ميزبان MAC ڪي ۽ ھوسٽ سائفر ڪيئي کي اسٽور ڪريو.

4.3

اهم قيام (راز قائم ڪرڻ)

اهو مظاهرو ان صورت کي بيان ڪري ٿو جتي STSAFE-A110 ڊوائيس هڪ ڊوائيس تي نصب ٿيل آهي (جهڙوڪ هڪ IoT ڊوائيس)، جيڪو ريموٽ سرور سان رابطو ڪري ٿو، ۽ ان سان ڊيٽا مٽائڻ لاء هڪ محفوظ چينل قائم ڪرڻ جي ضرورت آهي.

هن ۾ اڳوڻيampلي، STM32 ڊوائيس ٻنهي ريموٽ سرور (ريموٽ ميزبان) ۽ مقامي ميزبان جو ڪردار ادا ڪري ٿو جيڪو STSAFE-A110 ڊوائيس سان ڳنڍيل آهي.

هن استعمال جي ڪيس جو مقصد اهو ڏيکارڻ آهي ته ڪيئن مقامي ميزبان ۽ ريموٽ سرور جي وچ ۾ هڪ گڏيل راز قائم ڪيو وڃي.

گڏيل راز کي وڌيڪ حاصل ڪيو وڃي هڪ يا وڌيڪ ڪم ڪندڙ ڪنجيون (هتي بيان نه ڪيو ويو آهي). اهي ڪم ڪندڙ ڪنجيون پوءِ استعمال ڪري سگھجن ٿيون ڪميونيڪيشن پروٽوڪول ۾ جيئن ته TLS، مثال طورampمقامي ميزبان ۽ ريموٽ سرور جي وچ ۾ مٽائيندڙ ڊيٽا جي رازداري، سالميت ۽ صداقت جي حفاظت لاءِ.

حڪم جي وهڪري

شڪل 7. ڪيئي اسٽيبلشمينٽ ڪمانڊ فلو ڪمانڊ فلو کي واضع ڪري ٿو.

·

ريموٽ ميزبان جي خانگي ۽ عوامي چابيون ڪوڊ ex ۾ سخت ڪوڊ ٿيل آهنampلي.

·

مقامي ميزبان موڪلي ٿو StSafeA_GenerateKeyPair ڪمانڊ STSAFE-A110 کي پيدا ڪرڻ لاءِ

اهم جوڙو ان جي عارضي سلاٽ تي (سلاٽ 0xFF).

·

STSAFE-A110 واپس موڪلي ٿو عوامي ڪيئي (جيڪو سلاٽ 0xFF سان ملندو) STM32 ڏانهن (نمائندگي

ريموٽ ميزبان).

·

STM32 ريموٽ ميزبان جي رازن کي گڏ ڪري ٿو (استعمال ڪندي STSAFE ڊوائيس جي عوامي ڪي ۽ ريموٽ

ميزبان جي نجي چاٻي).

·

STM32 STSAFE-A110 ڏانهن ريموٽ ميزبان جي پبلڪ ڪيئي موڪلي ٿو ۽ STSAFE-A110 کان پڇي ٿو

StSafeA_EstablishKey API استعمال ڪندي مقامي ميزبان جي راز کي حساب ڪريو.

·

STSAFE-A110 واپس موڪلي ٿو مقامي ميزبان جو راز STM32 ڏانهن.

·

STM32 ٻن رازن جو مقابلو ڪري ٿو، ۽ نتيجو پرنٽ ڪري ٿو. جيڪڏهن راز ساڳيا آهن، راز

قيام ڪامياب آهي.

UM2646 - Rev 4

صفحو 15/23

شڪل 7. ڪيئي اسٽيبلشمينٽ ڪمانڊ فلو

يو ايم 2646
نمائش سافٽ ويئر

ريموٽ ميزبان

اسٽيم 32

مقامي ميزبان

STSAFE

ريموٽ ميزبان جي راز کي ڳڻڻ (ريموٽ ميزبان جي نجي ڪي ۽ مقامي ميزبان جي (STSAFE سلاٽ 0xFF) عوامي ڪي استعمال ڪندي)
ريموٽ ميزبان جو راز

ڪيئر جوئر ٺاھيو

سلاٽ 0xFF تي ڪي جوڙو ٺاھيو

STSAFE جي عوامي ڪني ٺاهي وئي تي

ٺاهيل STSAFE جي عوامي ڪنجي

سلاٽ 0xFF

ريموٽ ميزبان جي عوامي ڪنجي
STM32 ريموٽ ميزبان راز کي موازنہ ڪري ٿو
مقامي ميزبان راز ۽ نتيجو پرنٽ ڪري ٿو

قائم ڪريو چاٻي (ريموٽ ميزبان جي عوامي ڪي)
مقامي ميزبان جو راز موڪلڻ

مقامي ميزبان جي راز کي ڳڻڻ (مقامي ميزبان جي خانگي چيڪ (STSAFE سلاٽ 0xFF) ۽ ريموٽ ميزبان جي عوامي ڪيئي استعمال ڪندي
مقامي ميزبان جو راز

4.4
نوٽ:
4.5

مقامي لفافن کي لفافو / لفاف ڪريو
هي مظاهرو ان صورت کي بيان ڪري ٿو جتي STSAFE-A110 مقامي لفافي کي لفاف/اوپري ٿو ته جيئن ڪنهن به غير مستحڪم ياداشت (NVM) کي محفوظ طور تي محفوظ ڪري سگهجي. Encryption/decryption keys محفوظ طور تي محفوظ ڪري سگھجن ٿيون ان طريقي سان اضافي ياداشت ۾ يا STSAFEA110 جي صارف ڊيٽا ميموري ۾. لفافي ميڪانيزم هڪ راز يا سادي متن کي بچائڻ لاء استعمال ڪيو ويندو آهي. ريپنگ جو آئوٽ پٽ هڪ لفافو آهي جيڪو هڪ AES ڪي لفافي الگورٿم سان انڪريپٽ ٿيل آهي، ۽ جنهن ۾ محفوظ ڪرڻ لاءِ اهم يا سادي متن شامل آهي.
حڪم جي وهڪري
مقامي ۽ ريموٽ ميزبان هتي ساڳيا ڊوائيس آهن. 1. مقامي لفافي ۾ ضم ٿيل بي ترتيب ڊيٽا ٺاھيو. 2. STSAFE-A110 جي مڊل ويئر استعمال ڪندي مقامي لفافي کي لپايو. 3. ڍڪيل لفافي کي ذخيرو ڪريو. 4. STSAFE-A110 جي مڊل ويئر استعمال ڪندي ويڙهيل لفافي کي لڪايو. 5. اڻ لفٽ ٿيل لفافي کي شروعاتي مقامي لفافي سان ڀيٽيو. انهن کي برابر هجڻ گهرجي.

مکيه جوڙو نسل

اهو مظاهرو حڪم جي وهڪري کي بيان ڪري ٿو جتي STSAFE-A110 ڊوائيس مقامي ميزبان تي نصب ٿيل آهي. هڪ ريموٽ ميزبان هن مقامي ميزبان کي سلاٽ 1 تي هڪ اهم جوڙو (هڪ خانگي ڪي ۽ هڪ عوامي ڪي) ٺاهڻ لاءِ ۽ پوءِ ٺاهيل پرائيويٽ ڪيئي سان هڪ چئلينج (بي ترتيب نمبر) تي دستخط ڪرڻ لاءِ پڇي ٿو.

ريموٽ ميزبان وري ٺاهيل عوامي چيڪ سان دستخط جي تصديق ڪرڻ جي قابل آهي.

هي مظاهرو ٻن اختلافن سان تصديق جي مظاهري سان ملندڙ جلندڙ آهي:

·

تصديق جي نمائش ۾ اهم جوڙو اڳ ۾ ئي ٺاهيل آهي (سلاٽ 0 تي)، جڏهن ته، هن اڳوڻي ۾ampلي،

اسان سلاٽ 1 تي ڪيئي جوڙو ٺاهيندا آھيون. STSAFE-A110 ڊيوائس پڻ ٺاھي سگھي ٿي ڪيڏي جوڙو سلاٽ 0xFF تي،

پر صرف اهم اسٽيبلشمينٽ مقصدن لاء.

·

تصديق جي مظاھري ۾ عوامي ڪنجي زون 0 ۾ سرٽيفڪيٽ مان ڪڍيو ويو آھي.

example، عوامي چيڪ واپس موڪليو ويو STSAFE-A110 جي جواب سان

StSafeA_GenerateKeyPair حڪم.

UM2646 - Rev 4

صفحو 16/23

يو ايم 2646
نمائش سافٽ ويئر

نوٽ:

حڪم جي وهڪري
مظاهري جي مقصدن لاءِ، مقامي ۽ ريموٽ ميزبان هتي ساڳيا ڊوائيس آهن. 1. ميزبان موڪلي ٿو StSafeA_GenerateKeyPair حڪم STSAFE-A110 ڏانهن، جيڪو واپس موڪلي ٿو
ميزبان MCU کي عوامي ڪنجي. 2. ميزبان StSafeA_GenerateRandom API استعمال ڪندي هڪ چيلنج (48-byte بي ترتيب نمبر) ٺاهي ٿو. جي
STSAFE-A110 ٺاهيل بي ترتيب نمبر واپس موڪلي ٿو. 3. ميزبان ٺاهيل نمبر جي هيش کي ترتيب ڏئي ٿو cryptographic لائبريري استعمال ڪندي. 4. ميزبان STSAFE-A110 کان پڇي ٿو ته استعمال ڪندي ڪمپيوٽيڊ هيش جي دستخط پيدا ڪرڻ لاءِ
StSafeA_GenerateSignature API. STSAFE-A110 ٺاهيل دستخط واپس موڪلي ٿو.
5. ميزبان STSAFE-A110 پاران موڪليل عوامي چيڪ سان ٺاهيل دستخط جي تصديق ڪري ٿو قدم 1. 6. دستخط جي تصديق جو نتيجو ڇپيل آهي.

UM2646 - Rev 4

صفحو 17/23

يو ايم 2646

نظرثاني جي تاريخ

جدول 6. دستاويز جي نظرثاني جي تاريخ

تاريخ

نظرثاني

تبديليون

09-ڊسمبر-2019

1

شروعاتي ڇڏڻ.

13-جنوري-2020

2

ختم ٿيل لائسنس معلومات سيڪشن.

خاصيتن جي تازه ڪاري لسٽ جيڪا تعارف ۾ ڏيکاريل ڪوڊس جي ذريعي بيان ڪئي وئي آهي. مخففات جي جدول جي لسٽ ختم ڪئي وئي ۽ آخر ۾ لغت داخل ڪئي وئي.

شڪل 1 ۾ ننڍي متن جي تبديلي ۽ تازه ڪاري رنگ. STSAFE-A1xx آرڪيٽيڪچر.

اپڊيٽ ٿيل شڪل 2. STSAFE-A1xx ايپليڪيشن بلاڪ ڊراگرام.

اپڊيٽ ٿيل جدول 1. CORE ماڊل برآمد ٿيل API.

07-فيبروري-2022

3

هٽايو ويو StSafeA_InitHASH ۽ StSafeA_ComputeHASH ٽيبل 4 مان. CRYPTO ماڊل برآمد ٿيل APIs.

اپڊيٽ ٿيل سيڪشن 3.8.2: ترتيب ڏيڻ جا مرحلا.

اپڊيٽ ٿيل سيڪشن 4.2: جوڙڻ.

اپڊيٽ ٿيل سيڪشن 4.3: ڪيئي اسٽيبلشمينٽ (راز قائم ڪريو).

شامل ڪيل سيڪشن 4.5: ڪيئي جوڙو نسل.

ننڍي متن ۾ تبديليون.

شامل ڪيو ويو STSAFE-A1xx سافٽ ويئر پيڪيج X-CUBE-SAFE1 v1.2.1 ۾ مڊل ويئر جي طور تي شامل ڪيو ويو آهي

۽ اهو STM32CubeMX لاءِ سافٽ ويئر پيڪ لاءِ BSP طور ضم ٿيل آهي. ۽ مٿي ڏنل ٽيمپليٽ

07-مارچ-2024

4

صرف X-CUBE-SAFEA1 پيڪيج جي BSP فولڊر ۾ موجود آهن..

اپڊيٽ ٿيل سيڪشن 3.1: عام وضاحت، سيڪشن 3.2: آرڪيٽيڪچر ۽ سيڪشن 3.7: فولڊر جو ڍانچو.

UM2646 - Rev 4

صفحو 18/23

لغت
AES Advanced Encryption Standard ANSI American National Standards Institute API ايپليڪيشن پروگرامنگ انٽرفيس BSP بورڊ سپورٽ پيڪيج CA سرٽيفڪيشن اٿارٽي CC Common Criteria C-MAC ڪمانڊ ميسيج تصديقي ڪوڊ ECC Elliptic curve cryptography ECDH Elliptic curve DiffieHellman ECDHE Elliptic curve ECDHElliptic وکر ECDHElp. Arm® HAL هارڊويئر تجريدي پرت I/O ان پٽ/آئوٽ پُٽ IAR Systems® عالمي ليڊر سافٽ ويئر ٽولز ۽ سروسز ۾ ايمبيڊڊ سسٽم ڊولپمينٽ لاءِ. IDE ضم ٿيل ترقي ماحول. هڪ سافٽ ويئر ايپليڪيشن جيڪا ڪمپيوٽر پروگرامرز کي سافٽ ويئر ڊولپمينٽ لاءِ جامع سهولتون فراهم ڪري ٿي. IoT انٽرنيٽ آف شين جو I²C انٽر انٽيگريڊ سرڪٽ (IIC) LL گھٽ-سطح جا ڊرائيور MAC پيغام جي تصديق ڪوڊ MCU Microcontroller يونٽ MDK-ARM Keil® microcontroller ڊولپمينٽ کٽ لاءِ Arm® MPU ميموري پروٽيڪشن يونٽ NVM Nonvolatile Memory

OS آپريٽنگ سسٽم SE محفوظ عنصر SHA محفوظ هيش الگورٿم SLA سافٽ ويئر لائسنس جو معاهدو ST STMicroelectronics TLS ٽرانسپورٽ پرت سيڪيورٽي USB يونيورسل سيريل بس

يو ايم 2646
لغت

UM2646 - Rev 4

صفحو 19/23

يو ايم 2646
مواد
مواد
1 عام معلومات. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 STSAFE-A110 محفوظ عنصر. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 STSAFE-A1xx مڊل ويئر تفصيل. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 عام وضاحت. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 آرڪيٽيڪچر . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 ڪور ماڊل. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 سروس ماڊل. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 CRYPTO ماڊل. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 ٽيمپليٽس. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 فولڊر جي جوڙجڪ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 ڪيئن ڪجي: انضمام ۽ ترتيب . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 انضمام جا مرحلا. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 ترتيب ڏيڻ جا مرحلا. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 نمائشي سافٽ ويئر. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 تصديق. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 جوڙڻ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 اهم قيام (راز قائم ڪرڻ). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 مقامي لفافن کي لفافو / لفافو ڪريو. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 اهم جوڙو نسل. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
نظرثاني جي تاريخ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 جدولن جي فهرست. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 انگن اکرن جي فهرست. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 - Rev 4

صفحو 20/23

يو ايم 2646
جدولن جي فهرست

جدولن جي فهرست

ٽيبل 1. ٽيبل 2. ٽيبل 3. ٽيبل 4. ٽيبل 5. ٽيبل 6.

CORE ماڊل برآمد ٿيل API. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 برآمد ٿيل STSAFE-A110 CORE ماڊل APIs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 SERVICE ماڊل برآمد ٿيل APIs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO ماڊل برآمد ٿيل APIs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 سانچو. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 دستاويزن جي نظرثاني جي تاريخ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 - Rev 4

صفحو 21/23

يو ايم 2646
انگن اکرن جي فهرست

انگن اکرن جي فهرست

تصوير 1. تصوير 2. تصوير 3. تصوير 4. تصوير 5. تصوير 6. تصوير 7.

STSAFE-A1xx فن تعمير. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 STSAFE-A1xx ايپليڪيشن بلاڪ ڊراگرام. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 CORE ماڊل آرڪيٽيڪچر. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 SERVICE ماڊل آرڪيٽيڪچر. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO ماڊل آرڪيٽيڪچر. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 پروجيڪٽ file ساخت . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 اهم اسٽيبلشمينٽ ڪمانڊ وهڪري. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 - Rev 4

صفحو 22/23

يو ايم 2646
اهم نوٽيس احتياط سان پڙهو STMicroelectronics NV ۽ ان جا ماتحت ادارا (“ST”) بغير اطلاع جي ڪنهن به وقت ST پروڊڪٽس ۽/يا هن دستاويز ۾ تبديليون، سڌارا، واڌايون، ترميمون ۽ سڌارا ڪرڻ جو حق محفوظ رکن ٿا. خريد ڪندڙن کي آرڊر ڏيڻ کان پهريان ST شين تي تازي لاڳاپيل معلومات حاصل ڪرڻ گهرجي. ايس ٽي پروڊڪٽس وڪرو ڪيا وڃن ٿا ايس ٽي جي شرطن ۽ وڪري جي شرطن جي مطابق آرڊر جي اقرار جي وقت تي. خريدار مڪمل طور تي ST پروڊڪٽس جي چونڊ، چونڊ ۽ استعمال جا ذميوار آهن ۽ ST درخواست جي مدد يا خريد ڪندڙن جي پروڊڪٽس جي ڊيزائن لاءِ ڪا به ذميواري قبول نه ڪندو آهي. ڪو به لائسنس، ظاهر يا تقاضا، ڪنهن به دانشورانه ملڪيت جو حق ST پاران ڏنل ناهي. ايس ٽي پروڊڪٽس جو ريزيل شقن سان مختلف معلومات ھتي بيان ڪيل معلومات کان مختلف آھي ايس ٽي پاران ڏنل ڪنھن به وارنٽي کي رد ڪندي اھڙي پراڊڪٽ لاءِ. ST ۽ ST لوگو ST جا ٽريڊ مارڪ آھن. ST ٽريڊ مارڪ بابت اضافي معلومات لاءِ، ڏسو www.st.com/trademarks. ٻيا سڀئي پراڊڪٽ يا خدمت جا نالا انهن جي لاڳاپيل مالڪن جي ملڪيت آهن. هن دستاويز ۾ معلومات هن دستاويز جي ڪنهن به اڳوڻي نسخن ۾ اڳ ۾ فراهم ڪيل معلومات کي ختم ڪري ٿو ۽ تبديل ڪري ٿو.
© 2024 STMicroelectronics سڀ حق محفوظ آهن

UM2646 - Rev 4

صفحو 23/23

دستاويز / وسيلا

STMicroelectronics X-CUBE-SAFEA1 سافٽ ويئر پيڪيج [pdf] استعمال ڪندڙ ھدايت STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1 سافٽ ويئر پيڪيج, X-CUBE-SAFEA1, سافٽ ويئر پيڪيج, پيڪيج

حوالو

• استعمال ڪندڙ دستي