Përmbajtja fshehin
1 Paketa softuerike X-CUBE-SAFEA1
2 Specifikimet
3 Udhëzimet e përdorimit të produktit
3.1 1. Informacion i Përgjithshëm
3.2 2. Fillimi
3.3 3. Përshkrimi i Middleware
3.3.1 3.1 Përshkrimi i përgjithshëm
3.3.2 3.2 Arkitekturë
4 Pyetjet e bëra më shpesh (FAQ)
4.1 Pyetje: Ku mund ta gjej fletën e të dhënave STSAFE-A110?
4.2 Pyetje: Cilat janë mjediset e integruara të zhvillimit të mbështetur për programin e mesëm STSAFE-A1xx?
4.3 Dokumentet / Burimet
4.3.1 Referencat
4.4 Postime të ngjashme

Paketa softuerike X-CUBE-SAFEA1

Specifikimet

  • Emri i produktit: STSAFE-A110 Secure Element
  • Versioni: X-CUBE-SAFEA1 v1.2.1
  • I integruar në: paketën e softuerit STM32CubeMX
  • Karakteristikat kryesore:
    • Krijimi i sigurt i kanalit me host në distancë duke përfshirë
      Shtrëngimi i duarve të sigurisë së shtresës së transportit (TLS).
    • Shërbimi i verifikimit të nënshkrimit (boot i sigurt dhe firmware
      përmirësim)
    • Monitorimi i përdorimit me sportele të sigurta
    • Çiftimi dhe sigurimi i kanalit me procesorin e aplikacionit pritës
    • Mbështjellja dhe zbërthimi i zarfeve të pritësit lokal ose të largët
    • Gjenerimi i çifteve të çelësave në çip

Udhëzimet e përdorimit të produktit

1. Informacion i Përgjithshëm

Elementi i sigurt STSAFE-A110 është krijuar për të siguruar
shërbimet e vërtetimit dhe të menaxhimit të të dhënave në lokal ose në distancë
pret. Është i përshtatshëm për aplikacione të ndryshme si pajisjet IoT,
sistemet e shtëpive inteligjente, aplikacionet industriale dhe më shumë.

2. Fillimi

Për të filluar përdorimin e elementit të sigurt STSAFE-A110:

  1. Referojuni fletës së të dhënave të disponueshme në STSAFE-A110 zyrtare
    web faqe për informacione të hollësishme.
  2. Shkarkoni paketën e softuerit të mesëm STSAFE-A1xx nga
    Faqja e internetit STSAFE-A110 ose STM32CubeMX.
  3. Siguroni përputhshmëri me IDE-të e mbështetura si STM32Cube IDE ose
    Tabela e punës e sistemit për STM32.

3. Përshkrimi i Middleware

3.1 Përshkrimi i përgjithshëm

Softueri i mesëm STSAFE-A1xx lehtëson ndërveprimin ndërmjet
pajisjen e elementit të sigurt dhe një MCU, duke mundësuar raste të ndryshme përdorimi.
Është i integruar brenda paketave softuerike ST për të rritur sigurinë
veçoritë.

3.2 Arkitekturë

Softueri i mesëm përbëhet nga komponentë të ndryshëm softuerësh,
duke përfshirë:

  • STSAFE-A1xx API (ndërfaqja kryesore)
  • BËRTHAMË KRIPTO
  • Ndërfaqja e shërbimit kriptografik MbedTLS SHA/AES
  • Ndërfaqja e shërbimit të harduerit X-CUBECRYPTOLIB

Pyetjet e bëra më shpesh (FAQ)

Pyetje: Ku mund ta gjej fletën e të dhënave STSAFE-A110?

Përgjigje: Fleta e të dhënave është e disponueshme në STSAFE-A110 web faqe për
informacion shtesë mbi pajisjen.

Pyetje: Cilat janë mjediset e zhvillimit të integruar të mbështetur
për programin e mesëm STSAFE-A1xx?

Përgjigje: IDE-të e mbështetura përfshijnë STM32Cube IDE dhe System Workbench
për STM32 (SW4STM32) në paketën X-CUBE-SAFEA1 v1.2.1.

View Fullscreen

UM2646
Manuali i përdorimit
Fillimi me paketën e softuerit X-CUBE-SAFEA1
Hyrje
Ky manual përdorimi përshkruan se si të filloni me paketën e softuerit X-CUBE-SAFEA1. Paketa e softuerit X-CUBE-SAFEA1 është një komponent softuerësh që ofron disa kode demonstruese, të cilat përdorin veçoritë e pajisjes STSAFE-A110 nga një mikrokontrollues pritës. Këto kode demonstruese përdorin programin ndërmjetës STSAFE-A1xx të ndërtuar në teknologjinë e softuerit STM32Cube për të lehtësuar transportueshmërinë nëpër mikrokontrollues të ndryshëm STM32. Përveç kësaj, është MCU-agnostik për transportueshmëri në MCU të tjera. Këto kode demonstruese ilustrojnë veçoritë e mëposhtme: · Vërtetimi · Çiftimi · Vendosja e çelësit · Mbështjellja lokale e zarfit · Gjenerimi i çifteve të çelësave

UM2646 – Rev 4 – Mars 2024 Për më shumë informacion, kontaktoni zyrën tuaj lokale të shitjeve STMicroelectronics.

www.st.com

1
Shënim: Shënim:

UM2646
Informacione të përgjithshme
Informacione të përgjithshme
Paketa e softuerit X-CUBE-SAFEA1 është një referencë për të integruar shërbimet e elementeve të sigurta STSAFE-A110 në sistemin operativ (OS) të një MCU pritës dhe aplikimin e tij. Ai përmban drejtuesin STSAFE-A110 dhe kodet demonstruese që do të ekzekutohen në mikrokontrolluesit 32-bit STM32 bazuar në procesorin Arm® Cortex®-M. Arm është një markë tregtare e regjistruar e Arm Limited (ose filialeve të saj) në SHBA dhe/ose gjetkë. Paketa e softuerit X-CUBE-SAFEA1 është zhvilluar në ANSI C. Megjithatë, arkitektura e pavarur nga platforma lejon transportueshmëri të lehtë në një sërë platformash të ndryshme. Tabela e mëposhtme paraqet përkufizimin e shkurtesave që janë të rëndësishme për një kuptim më të mirë të këtij dokumenti.
Paketa e softuerit STSAFE-A1xx është e integruar në X-CUBE-SAFEA1 v1.2.1 si program ndërmjetës dhe është i integruar si BSP për paketën e softuerit për STM32CubeMX.

UM2646 - Rev 4

faqe 2/23

UM2646
element i sigurt STSAFE-A110

2

element i sigurt STSAFE-A110

STSAFE-A110 është një zgjidhje shumë e sigurt që vepron si një element i sigurt që ofron shërbime të vërtetimit dhe menaxhimit të të dhënave për një host lokal ose të largët. Ai përbëhet nga një zgjidhje e plotë me një sistem operativ të sigurt që funksionon në gjeneratën e fundit të mikrokontrolluesve të sigurt.

STSAFE-A110 mund të integrohet në pajisjet IoT (Interneti i gjërave), në shtëpi inteligjente, në aplikacione industriale dhe në qytet, pajisje elektronike të konsumit, materiale harxhuese dhe aksesorë. Karakteristikat kryesore të tij janë:

·

Autentifikimi (i pajisjeve periferike, IoT dhe pajisjeve USB Type-C®)

·

Vendosja e sigurt e kanalit me pritës në distancë duke përfshirë shtrëngimin e duarve të sigurisë së shtresës së transportit (TLS).

·

Shërbimi i verifikimit të nënshkrimit (boot i sigurt dhe përmirësimi i firmuerit)

·

Monitorimi i përdorimit me sportele të sigurta

·

Çiftimi dhe sigurimi i kanalit me procesorin e aplikacionit pritës

·

Mbështjellja dhe zbërthimi i zarfeve të pritësit lokal ose të largët

·

Gjenerimi i çifteve të çelësave në çip

Referojuni fletës së të dhënave STSAFE-A110 të disponueshme në STSAFE-A110 web faqe për informacion shtesë mbi pajisjen.

UM2646 - Rev 4

faqe 3/23

UM2646
Përshkrimi i programit të mesëm STSAFE-A1xx

3

Përshkrimi i programit të mesëm STSAFE-A1xx

Ky seksion detajon përmbajtjen e paketës së softuerit të mesëm STSAFE-A1xx dhe mënyrën e përdorimit të tij.

3.1

Përshkrimi i përgjithshëm

Softueri i mesëm STSAFE-A1xx është një grup komponentësh softuerësh të krijuar për të:

·

ndërlidhni pajisjen e elementit të sigurt STSAFE-A110 me një MCU

·

zbatoni rastet më të përgjithshme të përdorimit STSAFE-A110

Softueri i mesëm STSAFE-A1xx është plotësisht i integruar brenda paketave softuerike ST si një komponent i programit të mesëm për të shtuar veçori të elementeve të sigurta (p.sh.ample X-CUBE-SBSFU ose X-CUBE-SAFEA1).

Mund të shkarkohet nga faqja e internetit STSAFE-A110 përmes skedës "Vegla dhe Softuer" ose mund të shkarkohet nga STM32CubeMX.

Softueri ofrohet si kod burimor sipas një marrëveshjeje licence të softuerit ST (SLA0088) (shih informacionin e licencës për më shumë detaje).

Mbështeten mjediset e mëposhtme të integruara të zhvillimit:

·

IAR Embedded Workbench® for Arm® (EWARM)

·

Kompleti i zhvillimit të mikrokontrolluesit Keil® (MDK-ARM)

·

STM32Cube IDE (STM32CubeIDE)

·

Tabela e punës e sistemit për STM32 (SW4STM32) e mbështetur vetëm në paketën X-CUBE-SAFEA1 v1.2.1

Referojuni shënimeve të lëshimit të disponueshme në dosjen rrënjësore të paketës për informacion rreth versioneve të mbështetura të IDE.

3.2

Arkitekturë

Ky seksion përshkruan komponentët e softuerit të paketës së softuerit të mesëm STSAFE-A1xx.

Figura më poshtë paraqet një view i arkitekturës së softuerit të mesëm STSAFE-A1xx dhe ndërfaqeve përkatëse.

Figura 1. Arkitektura STSAFE-A1xx

STSAFE-A1xx API (ndërfaqja kryesore)

BËRTHAMË

KRIPTO

MbedTM TLS

Ndërfaqja e shërbimit kriptografik SHA/AES

SHËRBIMI

Zonë e izoluar
I përshtatshëm për mbrojtje nga veçoritë e sigurisë MCU
(MPU, Firewall, TrustZone®, etj.)

Ndërfaqja e shërbimit të harduerit

X-CUBECRYPTOLIB

UM2646 - Rev 4

faqe 4/23

Shënim:

UM2646
Përshkrimi i programit të mesëm STSAFE-A1xx

Middleware përmban tre ndërfaqe të ndryshme:

·

STSAFE-A1xx API: Është ndërfaqja kryesore e programimit të aplikacionit (API), e cila ofron akses të plotë për të gjithë

shërbimet STSAFE-A110 të eksportuara në shtresat e sipërme (aplikacioni, bibliotekat dhe rafte). Kjo ndërfaqe është

referuar gjithashtu si ndërfaqja kryesore sepse të gjitha API-të e eksportuara janë implementuar në modulin CORE.

Shtresat e sipërme që duhet të integrojnë softuerin e mesëm STSAFE-A1xx duhet të kenë akses në STSAFE-A110

funksionet përmes kësaj ndërfaqe.

·

Ndërfaqja e shërbimit të harduerit: Kjo ndërfaqe përdoret nga programi i mesëm STSAFE-A1xx për të arritur nivelin më të lartë

pavarësia e platformës harduerike. Ai përfshin një grup funksionesh gjenerike për të lidhur autobusin specifik MCU, IO

dhe funksionet e kohës. Kjo strukturë përmirëson ripërdorueshmërinë e kodit të bibliotekës dhe garanton transportueshmëri të lehtë për të

pajisje të tjera.

Të përcaktuara si funksione të dobëta, këto funksione të përgjithshme duhet të zbatohen në nivelin e aplikacionit duke ndjekur shembullin e mëparshëmampofrohet brenda shabllonit stsafea_service_interface_template.c i ofruar për integrim të lehtë

dhe personalizimi brenda shtresave të sipërme.

·

Ndërfaqja e shërbimit kriptografik: Kjo ndërfaqe përdoret nga programi i mesëm STSAFE-A1xx për të hyrë

funksionet kriptografike të platformës ose bibliotekës si SHA (algoritmi i sigurt hash) dhe AES (i avancuar

standardi i enkriptimit) i kërkuar nga programi i mesëm për disa demonstrime.

Të përcaktuara si funksione të dobëta, këto funksione kriptografike duhet të zbatohen në nivelin e aplikacionit

duke ndjekur ishamppajisen me dy shabllone të ndryshëm:

stsafea_crypto_mbedtls_interface_template.c nëse përdoret biblioteka kriptografike Arm® MbedTM TLS; stsafea_crypto_stlib_interface_template.c nëse përdoret biblioteka kriptografike ST;

·

Bibliotekat alternative kriptografike mund të përdoren thjesht duke personalizuar burimin e shabllonit files. Të

shabllon files janë dhënë për integrim dhe personalizim të lehtë brenda shtresave të sipërme.

Arm dhe Mbed janë marka tregtare ose marka tregtare të regjistruara të Arm Limited (ose filialeve të saj) në SHBA dhe/ose gjetkë.

UM2646 - Rev 4

faqe 5/23

UM2646
Përshkrimi i programit të mesëm STSAFE-A1xx
Figura më poshtë tregon programin e mesëm STSAFE-A1xx të integruar në një aplikacion standard STM32Cube, që funksionon në një tabelë zgjerimi X-NUCLEO-SAFEA1 të montuar në një tabelë STM32 Nucleo.
Figura 2. Blloku i aplikacionit STSAFE-A1xx

Softueri i mesëm STSAFE-A1xx në një aplikacion STM32Cube

Blloku i X-CUBE-SAFEA1 për STM32CubeMX
Për të siguruar pavarësinë më të mirë të harduerit dhe platformës, softueri i mesëm STSAFE-A1xx nuk është i lidhur drejtpërdrejt me STM32Cube HAL, por përmes ndërfaqes files zbatohet në nivel aplikacioni (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 - Rev 4

faqe 6/23

UM2646
Përshkrimi i programit të mesëm STSAFE-A1xx

3.3

Moduli CORE

Moduli CORE është thelbi i programit të mesëm. Zbaton komandat e thirrura nga shtresat e sipërme (aplikacioni, bibliotekat, stack dhe kështu me radhë) në mënyrë që të përdorë siç duhet veçoritë STSAFE-A1xx.

Figura më poshtë paraqet një view të arkitekturës së modulit CORE.

Figura 3. Arkitektura e modulit CORE

Shtresat e sipërme të jashtme (aplikacioni, bibliotekat, rafte, etj.)

BËRTHAMË

Moduli i brendshëm CRYPTO

Moduli i brendshëm i SHËRBIMIT

Moduli CORE është një komponent softuerësh me shumë ndërfaqe i lidhur me:

·

Shtresat e sipërme: lidhje e jashtme përmes API-ve të eksportuara të përshkruara në dy tabelat më poshtë;

·

Shtresa kriptografike: lidhje e brendshme me modulin CRYPTO;

·

Shtresa e shërbimit të harduerit: lidhje e brendshme me modulin SERVICE;

Paketa e softuerit të mesëm STSAFE-A1xx ofron një dokumentacion të plotë API të modulit CORE në dosjen rrënjësore (shih STSAFE-A1xx_Middleware.chm file).

Referojuni fletës së të dhënave STSAFE-A110 për një shpjegim të shkurtër të grupit të komandave, me të cilat lidhen API-të e komandave të listuara në tabelën e mëposhtme.

Konfigurimi i inicializimit të kategorisë API
Komandat për qëllime të përgjithshme
Komandat e ndarjes së të dhënave

Tabela 1. API i eksportuar i modulit CORE
Funksioni StSafeA_Init Për të krijuar, inicializuar dhe caktuar dorezën e pajisjes STSAFE-A1xx. StSafeA_GetVersion Për të kthyer rishikimin e programit të mesëm STSAFE-A1xx. StSafeA_Echo Për të marrë të dhënat e kaluara në komandë. StSafeA_Reset Për të rivendosur atributet e paqëndrueshme në vlerat e tyre fillestare. StSafeA_GenerateRandom To gjeneron një numër bajtësh të rastësishëm. StSafeA_Hibernate Për të vendosur pajisjen STSAFE-Axxx në letargji. StSafeA_DataPartitionQuery

UM2646 - Rev 4

faqe 7/23

UM2646
Përshkrimi i programit të mesëm STSAFE-A1xx

Kategoria API

Komanda Funksioni Query për të marrë konfigurimin e ndarjes së të dhënave.

StSafeA_Decrement Për të zvogëluar numëruesin njëkahësh në një zonë numërues.

Komandat e ndarjes së të dhënave

StSafeA_Read Për të lexuar të dhëna nga një zonë e ndarjes së të dhënave.

StSafeA_Update Për të përditësuar të dhënat përmes ndarjes së zonës.

StSafeA_GenerateSignature Për të kthyer nënshkrimin ECDSA mbi një përmbledhje të mesazhit.

Komandat e çelësit privat dhe publik

StSafeA_GenerateKeyPair Për të gjeneruar një çift çelësash në një slot çelësi privat.
StSafeA_VerifyMessageSignature Për të verifikuar vërtetimin e mesazhit.

StSafeA_EstablishKey Për të vendosur një sekret të përbashkët midis dy hosteve duke përdorur kriptografinë asimetrike.

Komanda StSafeA_ProductDataQuery Query për të marrë të dhënat e produktit.

Komanda StSafeA_I2cParameterQuery Query për të marrë adresën I²C dhe konfigurimin e modalitetit me energji të ulët.

Komanda StSafeA_LifeCycleStateQuery Query për të rikuperuar gjendjen e ciklit jetësor (Born, Operational, Terminated, Born and Locked ose Operational and Locked).

Komandat administrative

Komanda StSafeA_HostKeySlotQuery Query për të marrë informacionin e çelësit të hostit (prezenca dhe numëruesi i hostit C-MAC).
StSafeA_PutAttribute Për të vendosur atribute në pajisjen STSAFE-Axxx, si çelësat, fjalëkalimin, parametrat I²C sipas atributit TAG.

StSafeA_DeletePassword Për të fshirë fjalëkalimin nga foleja e tij.

StSafeA_VerifyPassword Për të verifikuar fjalëkalimin dhe për të kujtuar rezultatin e verifikimit për autorizimin e ardhshëm të komandës.

StSafeA_RawCommand Për të ekzekutuar një komandë të papërpunuar dhe për të marrë përgjigjen përkatëse.

Komandë StSafeA_LocalEnvelopeKeySlotQuery Query për të marrë informacionin lokal të çelësit të zarfit (numri i slotit, prania dhe gjatësia e çelësit) për vendet e disponueshme të çelësave.

Komandat lokale të zarfit

StSafeA_GenerateLocalEnvelopeKey Për të gjeneruar një çelës në një vend të kyçit të zarfit lokal.
StSafeA_WrapLocalEnvelope Për të mbështjellë të dhënat (zakonisht çelësat) që menaxhohen tërësisht nga hosti, me një çelës lokal zarfi dhe algoritmin [AES key wrap].

StSafeA_UnwrapLocalEnvelope Për të zbërthyer një zarf lokal me një çelës lokal zarfi.

UM2646 - Rev 4

faqe 8/23

UM2646
Përshkrimi i programit të mesëm STSAFE-A1xx

Kategoria API
Komanda e konfigurimit të autorizimit të komandës

Tabela 2. API-të e modulit CORE të eksportuara STSAFE-A110
Funksioni StSafeA_CommandAuthorizationConfigurationQuery Komanda e pyetjes për të tërhequr kushtet e aksesit për komandat me kushte të konfigurueshme aksesi.

3.4

Moduli i SHËRBIMIT

Moduli SERVICE është shtresa e ulët e programit të mesëm. Zbaton një abstraksion të plotë të harduerit për sa i përket MCU dhe platformës harduerike.

Figura më poshtë paraqet një view të arkitekturës së modulit SERVICE.

Figura 4. Arkitektura e modulit SERVICE

Moduli i brendshëm CORE

SHËRBIMI

Shtresat e jashtme të poshtme (BSP, HAL, LL, etj.)

Moduli SERVICE është një komponent softuerësh me ndërfaqe të dyfishtë i lidhur me:

·

Shtresat e jashtme të poshtme: të tilla si BSP, HAL ose LL. Funksionet e dobëta duhet të zbatohen në më të lartat e jashtme

shtresa dhe bazohen në shabllonin stsafea_service_interface_template.c file;

·

Shtresa kryesore: lidhje e brendshme me modulin CORE përmes API-ve të eksportuara të përshkruara në tabelë

më poshtë;

Paketa e softuerit të mesëm STSAFE-A1xx ofron një dokumentacion të plotë API të modulit SERVICE në dosjen rrënjësore (shih STSAFE-A1xx_Middleware.chm file).

Tabela 3. API-të e eksportuara të modulit SERVICE

Konfigurimi i inicializimit të kategorisë API
Funksionet e funksionimit të nivelit të ulët

Funksioni
StSafeA_BSP_Init Për të inicializuar autobusin e komunikimit dhe kunjat IO të nevojshme për të përdorur pajisjen STSAFE-Axxx.
StSafeA_Transmit Për të përgatitur komandën që do të transmetohet dhe thirrni API-në e autobusit të nivelit të ulët për t'u ekzekutuar. Llogaritni dhe lidhni një CRC, nëse mbështetet.
StSafeA_Receive Për të marrë të dhëna nga STSAFE-Axxx duke përdorur funksionet e autobusit të nivelit të ulët për t'i tërhequr ato. Kontrolloni CRC, nëse mbështetet.

UM2646 - Rev 4

faqe 9/23

UM2646
Përshkrimi i programit të mesëm STSAFE-A1xx

3.5

Moduli CRYPTO

Moduli CRYPTO paraqet pjesën kriptografike të softuerit të mesëm. Ai duhet të mbështetet në burimet kriptografike të platformës.

Moduli CRYPTO është plotësisht i pavarur nga modulet e tjera të softuerit të mesëm dhe, për këtë arsye, mund të kapsulohet lehtësisht brenda një zone të sigurt të izoluar të përshtatshme për t'u mbrojtur nga veçoritë e sigurisë MCU si njësia e mbrojtjes së memories (MPU), një mur zjarri ose një TrustZone®.

Figura më poshtë paraqet një view të arkitekturës së modulit CRYPTO.

Figura 5. Arkitektura e modulit CRYPTO

Moduli i brendshëm CORE

KRIPTO

Shtresat e jashtme kriptografike
(MbedTM TLS, X-CUBE-CRYPTOLIB)

Moduli CRYPTO është një komponent softuerësh me ndërfaqe të dyfishtë i lidhur me:

·

një bibliotekë e jashtme kriptografike: Mbed TLS dhe X-CUBE-CRYPTOLIB mbështeten aktualisht. I dobët

funksionet duhet të zbatohen në shtresat më të larta të jashtme dhe bazohen në:

shabllon stsafea_crypto_mbedtls_interface_template.c file për bibliotekën kriptografike Mbed TLS;

shabllon stsafea_crypto_stlib_interface_template.c file për bibliotekën kriptografike ST;

Bibliotekat shtesë kriptografike mund të mbështeten lehtësisht duke përshtatur ndërfaqen kriptografike

shabllon file.

·

shtresa kryesore: lidhja e brendshme me modulin CORE përmes API-ve të eksportuara të përshkruara në tabelë

më poshtë;

Paketa e softuerit të mesëm STSAFE-A1xx ofron një dokumentacion të plotë API të modulit CRYPTO në dosjen rrënjësore (shih STSAFE-A1xx_Middleware.chm file).

Tabela 4. API-të e eksportuara të modulit CRYPTO

Kategoria API

Funksioni

StSafeA_ComputeCMAC Për të llogaritur vlerën CMAC. Përdoret në komandën e përgatitur.

StSafeA_ComputeRMAC Për të llogaritur vlerën RMAC. Përdoret në përgjigjen e marrë.

StSafeA_DataEncryption API-të kriptografike Për të ekzekutuar enkriptimin e të dhënave (AES CBC) në buferin e të dhënave STSAFE-Axxx.

StSafeA_DataDecryption Për të ekzekutuar deshifrimin e të dhënave (AES CBC) në buferin e të dhënave STSAFE-Axxx.

StSafeA_MAC_SHA_PrePostProcess Për të përpunuar para ose pas MAC dhe/ose SHA përpara transmetimit ose pas marrjes së të dhënave nga pajisja STSAFE_Axxx.

UM2646 - Rev 4

faqe 10/23

3.6
Shënim:

UM2646
Përshkrimi i programit të mesëm STSAFE-A1xx

Modelet

Ky seksion jep një përshkrim të hollësishëm të shablloneve të disponueshëm brenda paketës së softuerit të mesëm STSAFE-A1xx.

Të gjithë shabllonet e renditur në tabelën e mëposhtme janë dhënë brenda dosjes Ndërfaqja e disponueshme në nivelin rrënjë të paketës së softuerit të mesëm.

shabllon files janë dhënë si p.shamples për t'u kopjuar dhe përshtatur në shtresat e sipërme, në mënyrë që të lehtë

integroni dhe konfiguroni programin e mesëm STSAFE-A1xx:

·

Modeli i ndërfaqes files ofrojnë ishample implementime të funksioneve __dobët, të ofruara si bosh ose

funksionet pjesërisht të zbrazëta brenda programit të mesëm. Ato duhet të zbatohen siç duhet në hapësirën e përdoruesit ose në

shtresat e sipërme sipas bibliotekës kriptografike dhe sipas zgjedhjeve të harduerit të përdoruesit.

·

Modeli i konfigurimit files ofrojnë një mënyrë të thjeshtë për të konfiguruar programin e mesëm STSAFE-A1xx dhe veçoritë

që mund të përdoren në aplikacionin e përdoruesit, siç janë optimizimet ose hardueri specifik.

Kategoria e shabllonit
Modelet e ndërfaqes
Modelet e konfigurimit

Tabela 5. Modelet
shabllon file
stsafea_service_interface_template.c Shembample shabllon për të treguar se si të mbështeten shërbimet harduerike të kërkuara nga softueri i mesëm STSAFE-A dhe të ofruara nga hardueri specifik, biblioteka e nivelit të ulët ose BSP e zgjedhur në hapësirën e përdoruesit. stsafea_crypto_mbedtls_interface_template.c P.shampshabllon për të treguar se si të mbështeten shërbimet kriptografike të kërkuara nga programi i mesëm STSAFE-A dhe të ofruara nga biblioteka kriptografike Mbed TLS (menaxhimi i çelësave, SHA, AES, etj.). stsafea_crypto_stlib_interface_template.c P.shampshabllon për të treguar se si të mbështeten shërbimet kriptografike të kërkuara nga programi i mesëm STSAFE-A dhe të ofruara nga zgjerimi i softuerit të bibliotekës kriptografike STM32 për STM32Cube (XCUBE-CRYPTOLIB) (menaxhimi i çelësave, SHA, AES, etj.). stsafea_conf_template.h P.shample shabllon për të treguar se si të konfiguroni programin e mesëm STSAFE-A (veçanërisht për qëllime optimizimi). stsafea_interface_conf_template.h P.shample shabllon për të treguar se si të konfiguroni dhe personalizoni ndërfaqen filetë listuara më sipër.

Modelet e mësipërm janë të pranishëm vetëm në dosjen BSP të paketës X-CUBE-SAFEA1.

UM2646 - Rev 4

faqe 11/23

UM2646
Përshkrimi i programit të mesëm STSAFE-A1xx

3.7

Struktura e dosjes

Figura më poshtë paraqet strukturën e dosjeve të paketës së softuerit të mesëm STSAFE-A1xx v1.2.1.

Figura 6. Projekti file strukturën

Projekti file struktura STSAFE-A1xx Middleware

UM2646 - Rev 4

Projekti file struktura për X-CUBE-SAFEA1 për STM32CubeMX

faqe 12/23

3.8
3.8.1
3.8.2

UM2646
Përshkrimi i programit të mesëm STSAFE-A1xx

Si të: integrimi dhe konfigurimi
Ky seksion përshkruan se si të integroni dhe konfiguroni programin e mesëm STSAFE-A1xx në aplikacionin e përdoruesit.

Hapat e integrimit

Ndiqni këto hapa për të integruar programin ndërmjetës STSAFE-A1xx në aplikacionin e dëshiruar:

·

Hapi 1: Kopjoni (dhe riemërtoni opsionalisht) stsafea_service_interface_template.c file dhe secili prej

stsafea_crypto_mbedtls_interface_template.c ose stsafea_crypto_stlib_interface_template.c te përdoruesi

hapësirë ​​sipas bibliotekës kriptografike që i është shtuar aplikacionit (sido që të jetë

Biblioteka kriptografike e zgjedhur/përdorur nga përdoruesit, ata madje mund të krijojnë/zbatojnë kriptografinë e tyre

ndërfaqe file nga e para duke përshtatur shabllonin e përshtatshëm).

·

Hapi 2: Kopjoni (dhe riemërtoni opsionalisht) stsafea_conf_template.h dhe stsafea_interface_conf_template.h

files në hapësirën e përdoruesit.

·

Hapi 3: Sigurohuni që të shtoni përfshirjet e duhura në burimin tuaj kryesor ose në ndonjë burim tjetër të hapësirës së përdoruesit file që duhet

ndërfaqja e programit të mesëm STSAFE-A1xx:

#include "stsafea_core.h" #include "stsafea_interface_conf.h"

·

Hapi 4: Personalizojeni files përdoret në tre hapat e mësipërm sipas preferencave të përdoruesit.

Hapat e konfigurimit

Për të konfiguruar siç duhet programin ndërmjetës STSAFE-A1xx në aplikacionin e përdoruesit, ST ofron dy të ndryshme

shabllon konfigurimi files për t'u kopjuar dhe përshtatur në hapësirën e përdoruesit sipas zgjedhjeve të përdoruesit:

·

stsafea_interface_conf_template.h: Kjo p.shampshablloni le përdoret dhe tregon se si të konfigurohet

Ndërfaqet kriptografike dhe të shërbimit të ndërmjetëm në hapësirën e përdoruesit përmes #define në vijim

deklaratat:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: Kjo p.shampshablloni le përdoret dhe tregon se si të konfigurohet STSAFE-A

Middleware përmes deklaratave të mëposhtme #define:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (vetëm për STSAFE-A100)

Ndiqni këto hapa për të integruar programin e mesëm STSAFE-A1xx në aplikacionin e dëshiruar:

·

Hapi 1: Kopjoni (dhe riemërtoni opsionalisht) stsafea_interface_conf_template.h dhe stsafea_conf_template.h

files në hapësirën e përdoruesit.

·

Hapi 2: Konfirmoni ose modifikoni deklaratën #define të dy kokës së lartpërmendur files sipas

platforma e përdoruesit dhe zgjedhjet kriptografike.

UM2646 - Rev 4

faqe 13/23

4
4.1
Shënim:
4.2
Shënim:

UM2646
Softuer demonstrues
Softuer demonstrues
Ky seksion ilustron softuerin demonstrues të bazuar në programin ndërmjetës STSAFE-A1xx.
Autentifikimi
Ky demonstrim ilustron rrjedhën e komandës ku STSAFE-A110 është montuar në një pajisje që vërteton në një host të largët (rasti i pajisjes IoT), hosti lokal përdoret si një kalim në serverin në distancë. Skenari ku STSAFE-A110 është montuar në një pajisje periferike që vërtetohet te një host lokal, p.sh.ample për lojëra, aksesorë celularë ose materiale harxhuese, është saktësisht e njëjta gjë.
Rrjedha e komandës Për qëllime demonstrimi, hostet lokale dhe ato të largëta janë e njëjta pajisje këtu. 1. Ekstraktoni, analizoni dhe verifikoni certifikatën publike të STSAFE-A110 të ruajtur në zonën e ndarjes së të dhënave 0 të pajisjes
për të marrë çelësin publik: Lexoni certifikatën duke përdorur programin e mesëm STSAFE-A1xx përmes zonës 110 të STSAFE-A0. Analizoni certifikatën duke përdorur analizuesin e bibliotekës kriptografike. Lexoni certifikatën CA (e disponueshme përmes kodit). Analizoni certifikatën CA duke përdorur analizuesin e bibliotekës kriptografike. Verifikoni vlefshmërinë e certifikatës duke përdorur certifikatën CA përmes bibliotekës kriptografike. Merrni çelësin publik nga certifikata STSAFE-A110 X.509. 2. Gjeneroni dhe verifikoni nënshkrimin mbi një numër sfidues: Gjeni një numër sfidues (numër të rastësishëm). Hash sfidën. Merrni një nënshkrim mbi sfidën e hashuar duke përdorur folenë e çelësit privat të STSAFE-A110 0 përmes
STSAFE-A1xx Middleware. Analizoni nënshkrimin e krijuar duke përdorur bibliotekën kriptografike. Verifikoni nënshkrimin e krijuar duke përdorur çelësin publik të STSAFE-A110 përmes bibliotekës kriptografike. Kur kjo është e vlefshme, hosti e di se pajisja periferike ose IoT është autentike.
Çiftimi
Ky kod p.shampvendos një çiftim midis një pajisjeje STSAFE-A110 dhe MCU me të cilën është lidhur. Çiftimi lejon që shkëmbimet ndërmjet pajisjes dhe MCU të vërtetohen (d.m.th., të nënshkruhen dhe verifikohen). Pajisja STSAFE-A110 bëhet e përdorshme vetëm në kombinim me MCU me të cilën është çiftuar. Çiftimi përbëhet nga MCU-ja e hostit që dërgon një çelës MAC pritës dhe një çelës shifror pritës në STSAFE-A110. Të dy çelësat ruhen në NVM të mbrojtur të STSAFE-A110 dhe duhet të ruhen në memorien flash të pajisjes STM32. Si parazgjedhje, në këtë p.shampKështu, MCU pritës dërgon çelësa të mirënjohur në STSAFE-A110 (shih rrjedhën e komandës më poshtë) që rekomandohen shumë për t'u përdorur për qëllime demonstrimi. Kodi gjithashtu lejon gjenerimin e çelësave të rastësishëm. Për më tepër, kodi p.shample gjeneron një çelës lokal zarfi kur sloti përkatës nuk është i mbushur tashmë në STSAFE-A110. Kur foleja e zarfit lokal është e mbushur, pajisja STSAFE-A110 lejon MCU-në pritës të mbështjellë/zbërthejë një zarf lokal për të ruajtur në mënyrë të sigurt një çelës në anën e MCU-së pritës. Kodi i çiftimit p.shample duhet të ekzekutohet me sukses përpara se të ekzekutohet i gjithë kodi i mëposhtëm p.shamples.
Rrjedha e komandës
1. Gjeneroni çelësin lokal të zarfit në STSAFE-A110 duke përdorur programin ndërmjetës STSAFE-A1xx. Si parazgjedhje, kjo komandë është aktivizuar. Kini parasysh se moskomentimi i pohimeve të mëposhtme përcaktojnë deklaratat në çift.c file çaktivizon gjenerimin e çelësit lokal të zarfit: /* #define _FORCE_DEFAULT_FLASH_ */
Ky veprim ndodh vetëm nëse foleja lokale e çelësit të zarfit të STSAFE-A110 nuk është e mbushur tashmë.

UM2646 - Rev 4

faqe 14/23

UM2646
Softuer demonstrues

2. Përcaktoni dy numra 128-bitësh për t'u përdorur si çelësi MAC pritës dhe çelësi i kodit pritës. Si parazgjedhje, përdoren çelësat e artë të njohur. Ato kanë vlerat e mëposhtme: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Tasti MAC pritës *, 0x11,0 11,0x22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0 / * Tasti i kodit pritës */
Për të aktivizuar gjenerimin e rastësishëm të çelësave, shtoni deklaratën e mëposhtme define në çiftimin.c file: #define USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. Ruani çelësin MAC të hostit dhe çelësin e kodit pritës në folenë e tyre përkatëse në STSAFE-A110. 4. Ruani çelësin MAC të hostit dhe çelësin e kodit pritës në memorien flash të STM32.

4.3

Vendosja e çelësit (përcaktoni sekretin)

Ky demonstrim ilustron rastin kur pajisja STSAFE-A110 është montuar në një pajisje (siç është një pajisje IoT), e cila komunikon me një server në distancë dhe duhet të krijojë një kanal të sigurt për të shkëmbyer të dhëna me të.

Në këtë ishampLe, pajisja STM32 luan rolin e serverit në distancë (host në distancë) dhe të hostit lokal që është i lidhur me pajisjen STSAFE-A110.

Qëllimi i këtij rasti përdorimi është të tregojë se si të vendoset një sekret i përbashkët midis hostit lokal dhe serverit të largët duke përdorur skemën e kurbës eliptike Diffie-Hellman me një çelës statik (ECDH) ose kalimtar (ECDHE) në STSAFE-A110.

Sekreti i përbashkët duhet të rrjedhë më tej në një ose më shumë çelësa pune (nuk ilustrohet këtu). Këta çelësa pune mund të përdoren më pas në protokollet e komunikimit si TLS, p.shample për mbrojtjen e konfidencialitetit, integritetit dhe autenticitetit të të dhënave që shkëmbehen midis hostit lokal dhe serverit në distancë.

Rrjedha e komandës

Figura 7. Rrjedha e komandës së vendosjes së çelësit ilustron rrjedhën e komandës.

·

Çelësat privatë dhe publikë të hostit në distancë janë të koduar në kodin p.shample.

·

Pritësi lokal dërgon komandën StSafeA_GenerateKeyPair te STSAFE-A110 për të gjeneruar

çifti i çelësave në folenë e tij kalimtare (slot 0xFF).

·

STSAFE-A110 kthen çelësin publik (i cili korrespondon me slotin 0xFF) tek STM32 (që përfaqëson

pritësi i largët).

·

STM32 llogarit sekretin e hostit në distancë (duke përdorur çelësin publik të pajisjes STSAFE dhe telekomandën

çelësi privat i hostit).

·

STM32 dërgon çelësin publik të hostit në distancë tek STSAFE-A110 dhe i kërkon STSAFE-A110 të

llogarit sekretin e hostit lokal duke përdorur API-në StSafeA_EstablishKey.

·

STSAFE-A110 dërgon sekretin e hostit lokal tek STM32.

·

STM32 krahason dy sekretet dhe printon rezultatin. Nëse sekretet janë të njëjta, sekreti

themelimi është i suksesshëm.

UM2646 - Rev 4

faqe 15/23

Figura 7. Rrjedha e komandës së vendosjes së çelësit

UM2646
Softuer demonstrues

Pritësi në distancë

STM32

Pritësi lokal

STSAFE

Llogaritja e sekretit të hostit në distancë (duke përdorur çelësin privat të hostit në distancë dhe çelësin publik të hostit lokal (slot STSAFE 0xFF)
Sekreti i hostit në distancë

Gjeneroni çiftin e çelësave

Gjeneroni çiftin e çelësave në slotin 0xFF

Çelësi publik i STSAFE u krijua më

U krijua çelësi publik i STSAFE

slot 0xFF

Çelësi publik i hostit në distancë
STM32 krahason sekretin e hostit në distancë me atë
sekreti i hostit lokal dhe printon rezultatin

Vendosja e çelësit (çelësi publik i hostit në distancë)
Dërgimi i sekretit të mikpritësit lokal

Llogaritja e sekretit të hostit lokal (duke përdorur çelësin privat të hostit lokal (slota STSAFE 0xFF) dhe çelësin publik të hostit në distancë)
Sekreti i mikpritësit lokal

4.4
Shënim:
4.5

Mbështjell/zbërthejë zarfet lokale
Ky demonstrim ilustron rastin kur STSAFE-A110 mbështjell/zbërthen zarfin lokal në mënyrë që të ruajë në mënyrë të sigurt një sekret për çdo memorie jo të paqëndrueshme (NVM). Çelësat e enkriptimit/deshifrimit mund të ruhen në mënyrë të sigurt në memorie shtesë ose brenda memories së të dhënave të përdoruesit të STSAFEA110. Mekanizmi i mbështjelljes përdoret për të mbrojtur një tekst sekret ose të thjeshtë. Dalja e mbështjelljes është një zarf i koduar me një algoritëm të mbështjelljes së çelësit AES dhe që përmban çelësin ose tekstin e thjeshtë për t'u mbrojtur.
Rrjedha e komandës
Pritësit lokalë dhe të largët janë e njëjta pajisje këtu. 1. Gjeneroni të dhëna të rastësishme të asimiluara në një zarf lokal. 2. Mbështilleni zarfin lokal duke përdorur programin e mesëm të STSAFE-A110. 3. Ruani zarfin e mbështjellë. 4. Hapni zarfin e mbështjellur duke përdorur programin ndërmjetës të STSAFE-A110. 5. Krahasoni zarfin e pambështjellur me zarfin fillestar lokal. Ata duhet të jenë të barabartë.

Gjenerimi i çiftit të çelësave

Ky demonstrim ilustron rrjedhën e komandës ku pajisja STSAFE-A110 është montuar në një host lokal. Një host në distancë i kërkon këtij hosti lokal të gjenerojë një çift çelësash (një çelës privat dhe një çelës publik) në slot 1 dhe më pas të nënshkruajë një sfidë (numër të rastësishëm) me çelësin privat të krijuar.

Pritësi në distancë është më pas në gjendje të verifikojë nënshkrimin me çelësin publik të krijuar.

Ky demonstrim është i ngjashëm me demonstrimin e Autentifikimit me dy dallime:

·

Çifti i çelësave në demonstrimin e Autentifikimit është krijuar tashmë (në slot 0), ndërsa, në këtë ishample,

ne gjenerojmë çiftin e çelësave në folenë 1. Pajisja STSAFE-A110 mund të gjenerojë gjithashtu çiftin e çelësave në folenë 0xFF,

por vetëm për qëllime kyçe të themelimit.

·

Çelësi publik në demonstrimin e Autentifikimit nxirret nga certifikata në zonën 0. Në këtë

exampkështu, çelësi publik është kthyer me përgjigjen e STSAFE-A110 në

Komanda StSafeA_GenerateKeyPair.

UM2646 - Rev 4

faqe 16/23

UM2646
Softuer demonstrues

Shënim:

Rrjedha e komandës
Për qëllime demonstrimi, hostet lokale dhe të largëta janë e njëjta pajisje këtu. 1. Pritësi dërgon komandën StSafeA_GenerateKeyPair te STSAFE-A110, i cili dërgon përsëri
çelësi publik për MCU-në pritës. 2. Pritësi gjeneron një sfidë (numër të rastësishëm 48 byte) duke përdorur API-në StSafeA_GenerateRandom. Të
STSAFE-A110 kthen përsëri numrin e rastësishëm të krijuar. 3. Pritësi llogarit hash-in e numrit të gjeneruar duke përdorur bibliotekën kriptografike. 4. Pritësi i kërkon STSAFE-A110 të gjenerojë një nënshkrim të hash-it të llogaritur duke përdorur
StSafeA_GenerateSignature API. STSAFE-A110 kthen nënshkrimin e krijuar.
5. Pritësi verifikon nënshkrimin e krijuar me çelësin publik të dërguar nga STSAFE-A110 në hapin 1. 6. Rezultati i verifikimit të nënshkrimit printohet.

UM2646 - Rev 4

faqe 17/23

UM2646

Historia e rishikimit

Tabela 6. Historia e rishikimit të dokumentit

Data

Rishikim

Ndryshimet

09-dhjetor-2019

1

Lëshimi fillestar.

13-Jan-2020

2

Seksioni i informacionit të licencës u hoq.

Lista e përditësuar e veçorive të ilustruara nga kodet e demonstrimit në Hyrje. U hoq tabela e listës së akronimeve dhe u fut fjalori në fund.

Ndryshimi i vogël i tekstit dhe ngjyrat e përditësuara në figurën 1. Arkitektura STSAFE-A1xx.

Figura e përditësuar 2. Blloku i aplikacionit STSAFE-A1xx.

Tabela 1 e përditësuar. API-ja e eksportuar e modulit CORE.

07-shkurt-2022

3

U hoqën StSafeA_InitHASH dhe StSafeA_ComputeHASH nga Tabela 4. API-të e eksportuara nga moduli CRYPTO.

Seksioni 3.8.2 i përditësuar: Hapat e konfigurimit.

Seksioni 4.2 i përditësuar: Çiftimi.

Seksioni 4.3 i përditësuar: Vendosja e çelësit (përcaktoni sekretin).

Shtuar Seksioni 4.5: Gjenerimi i çifteve të çelësave.

Ndryshime të vogla teksti.

Paketa e shtuar e softuerit STSAFE-A1xx është e integruar në X-CUBE-SAFEA1 v1.2.1 si program ndërmjetës

dhe është i integruar si BSP për paketën e softuerit për STM32CubeMX. dhe shabllonet e mësipërme

07-Mars-2024

4

janë të pranishme vetëm në dosjen BSP të paketës X-CUBE-SAFEA1..

Seksioni 3.1 i përditësuar: Përshkrimi i përgjithshëm, Seksioni 3.2: Arkitektura dhe Seksioni 3.7: Struktura e dosjeve.

UM2646 - Rev 4

faqe 18/23

Fjalorth
AES Standardi i avancuar i enkriptimit ANSI Instituti Kombëtar i Standardeve Amerikane API Ndërfaqja e programimit të aplikacionit BSP Paketa mbështetëse e Bordit CA Autoriteti i Certifikimit CC Kriteret e Përbashkëta C-MAC Kodi i vërtetimit të mesazhit të komandës ECC Kriptografia e kurbës eliptike ECDH Kurba eliptike DiffieHellman ECDHE Kurba eliptike DiffieHellman ECDHE Kurba eliptike DiffieHellman Arm® HAL Shtresa e abstraksionit të harduerit I/O Input/output IAR Systems® Lider botëror në mjetet dhe shërbimet softuerike për zhvillimin e sistemeve të integruara. IDE Mjedisi i integruar i zhvillimit. Një aplikacion softuerësh që ofron lehtësira gjithëpërfshirëse për programuesit kompjuterikë për zhvillimin e softuerit. IoT Interneti i gjërave I²C Qarku i ndër-integruar (IIC) LL Drejtues të nivelit të ulët MAC Kodi i vërtetimit të mesazhit MCU Njësia e mikrokontrolluesit MDK-ARM Kit zhvillimi i mikrokontrolluesit Keil® për Arm® MPU Njësia e mbrojtjes së memories NVM Memorie e paqëndrueshme

Sistemi operativ SE Elementi i sigurt SHA Algoritmi i sigurt Hash SLA Marrëveshja e licencës së softuerit ST STMicroelectronics TLS Siguria e shtresës së transportit USB Autobus serial universal

UM2646
Fjalorth

UM2646 - Rev 4

faqe 19/23

UM2646
Përmbajtja
Përmbajtja
1 Informacion i përgjithshëm. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 element i sigurt STSAFE-A110. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 STSAFE-A1xx përshkrimi i programit të mesëm. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Përshkrimi i përgjithshëm. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Arkitekturë . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 Moduli BËRTHAMË . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 Moduli i SHËRBIMIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 Moduli CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Modelet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Struktura e dosjeve . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 Si të: integrimi dhe konfigurimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Hapat e integrimit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Hapat e konfigurimit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Softuer demonstrues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 Autentifikimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Çiftimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 Krijimi i çelësit (përcaktimi i sekretit) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Mbështillni/zbërtheni zarfet lokale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Gjenerimi i çifteve të çelësave. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Historia e kaluar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Lista e tabelave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Lista e figurave. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 - Rev 4

faqe 20/23

UM2646
Lista e tabelave

Lista e tabelave

Tabela 1. Tabela 2. Tabela 3. Tabela 4. Tabela 5. Tabela 6.

API i eksportuar i modulit CORE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 API-të e modulit CORE të eksportuara STSAFE-A110. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 API-të e eksportuara të modulit SERVICE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 API të eksportuara të modulit CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 shabllone. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Historia e rishikimit të dokumentit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 - Rev 4

faqe 21/23

UM2646
Lista e figurave

Lista e figurave

Figura 1. Figura 2. Figura 3. Figura 4. Figura 5. Figura 6. Figura 7.

Arkitektura STSAFE-A1xx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Blloku i aplikacionit STSAFE-A1xx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Arkitektura e modulit BËRTHAM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Arkitektura e modulit të SHËRBIMIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Arkitektura e modulit CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Projekti file struktura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Rrjedha e komandës së themelimit kyç. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 - Rev 4

faqe 22/23

UM2646
NJOFTIM I RËNDËSISHËM LEXO ME KUJDES STMicroelectronics NV dhe filialet e saj ("ST") rezervojnë të drejtën për të bërë ndryshime, korrigjime, përmirësime, modifikime dhe përmirësime në produktet ST dhe/ose në këtë dokument në çdo kohë pa paralajmërim. Blerësit duhet të marrin informacionin më të fundit përkatës mbi produktet ST përpara se të bëjnë porosi. Produktet ST shiten në përputhje me termat dhe kushtet e shitjes të ST në fuqi në momentin e njohjes së porosisë. Blerësit janë vetëm përgjegjës për zgjedhjen, përzgjedhjen dhe përdorimin e produkteve ST dhe ST nuk merr asnjë përgjegjësi për asistencën e aplikimit ose dizajnimin e produkteve të blerësve. Asnjë licencë, e shprehur apo e nënkuptuar, për ndonjë të drejtë të pronësisë intelektuale nuk jepet nga ST këtu. Rishitja e produkteve ST me dispozita të ndryshme nga informacioni i përcaktuar këtu do të anulojë çdo garanci të dhënë nga ST për këtë produkt. ST dhe logoja ST janë marka tregtare të ST. Për informacion shtesë rreth markave ST, referojuni www.st.com/trademarks. Të gjithë emrat e tjerë të produkteve ose shërbimeve janë pronë e pronarëve të tyre përkatës. Informacioni në këtë dokument zëvendëson dhe zëvendëson informacionin e dhënë më parë në çdo version të mëparshëm të këtij dokumenti.
© 2024 STMicroelectronics Të gjitha të drejtat e rezervuara

UM2646 - Rev 4

faqe 23/23

Dokumentet / Burimet

Paketa softuerike STMicroelectronics X-CUBE-SAFEA1 [pdfUdhëzuesi i përdoruesit
STSAFE-A100, STSAFE-A110, Paketa softuerike X-CUBE-SAFEA1, X-CUBE-SAFEA1, Paketa softuerike, Paketa

Referencat

Postime të ngjashme

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *