Gói phần mềm X-CUBE-SAFEA1

Thông số kỹ thuật

• Tên sản phẩm: Phần tử bảo mật STSAFE-A110
• Phiên bản: X-CUBE-SAFEA1 v1.2.1
• Tích hợp trong: gói phần mềm STM32CubeMX
• Các tính năng chính:
  • Thiết lập kênh an toàn với máy chủ từ xa bao gồm
    Bắt tay bảo mật lớp vận chuyển (TLS)
  • Dịch vụ xác minh chữ ký (khởi động và chương trình cơ sở an toàn
    nâng cấp)
  • Giám sát việc sử dụng với bộ đếm an toàn
  • Ghép nối và bảo mật kênh với bộ xử lý ứng dụng máy chủ
  • Đóng gói và mở phong bì máy chủ cục bộ hoặc từ xa
  • Tạo cặp khóa trên chip

Hướng dẫn sử dụng sản phẩm

1. Thông tin chung

Phần tử bảo mật STSAFE-A110 được thiết kế để cung cấp
dịch vụ xác thực và quản lý dữ liệu tới địa phương hoặc từ xa
chủ nhà. Nó phù hợp cho các ứng dụng khác nhau như thiết bị IoT,
hệ thống nhà thông minh, ứng dụng công nghiệp, v.v.

2. Bắt đầu

Để bắt đầu sử dụng phần tử bảo mật STSAFE-A110:

1. Tham khảo datasheet có sẵn trên STSAFE-A110 chính hãng
   web trang để biết thông tin chi tiết.
2. Tải xuống gói phần mềm trung gian STSAFE-A1xx từ
   Trang internet STSAFE-A110 hoặc STM32CubeMX.
3. Đảm bảo khả năng tương thích với các IDE được hỗ trợ như STM32Cube IDE hoặc
   Bàn làm việc hệ thống cho STM32.

3. Mô tả phần mềm trung gian

3.1 Mô tả chung

Phần mềm trung gian STSAFE-A1xx tạo điều kiện thuận lợi cho sự tương tác giữa
thiết bị phần tử bảo mật và MCU, cho phép sử dụng nhiều trường hợp khác nhau.
Nó được tích hợp trong các gói phần mềm ST để tăng cường bảo mật
đặc trưng.

3.2 Kiến trúc

Phần mềm trung gian bao gồm các thành phần phần mềm khác nhau,
bao gồm:

• API STSAFE-A1xx (giao diện lõi)
• MẬT MẬT CỐT LÕI
• Giao diện dịch vụ mật mã MbedTLS SHA/AES
• Giao diện dịch vụ phần cứng X-CUBECRYPTOLIB

Những câu hỏi thường gặp (FAQ)

Câu hỏi: Tôi có thể tìm bảng dữ liệu STSAFE-A110 ở đâu?

Trả lời: Bảng dữ liệu có sẵn trên STSAFE-A110 web trang cho
thông tin bổ sung trên thiết bị.

Câu hỏi: Môi trường phát triển tích hợp được hỗ trợ là gì
cho phần mềm trung gian STSAFE-A1xx?

Trả lời: Các IDE được hỗ trợ bao gồm STM32Cube IDE và System Workbench
cho STM32 (SW4STM32) trong gói X-CUBE-SAFEA1 v1.2.1.

UM2646
Hướng dẫn sử dụng
Bắt đầu với gói phần mềm X-CUBE-SAFEA1
Giới thiệu
Hướng dẫn sử dụng này mô tả cách bắt đầu với gói phần mềm X-CUBE-SAFEA1. Gói phần mềm X-CUBE-SAFEA1 là một thành phần phần mềm cung cấp một số mã trình diễn, sử dụng các tính năng của thiết bị STSAFE-A110 từ bộ vi điều khiển chủ. Các mã trình diễn này sử dụng phần mềm trung gian STSAFE-A1xx được xây dựng trên công nghệ phần mềm STM32Cube để dễ dàng di chuyển trên các bộ vi điều khiển STM32 khác nhau. Ngoài ra, MCU không thể tin được khả năng di chuyển sang các MCU khác. Các mã trình diễn này minh họa các tính năng sau: · Xác thực · Ghép nối · Thiết lập khóa · Gói phong bì cục bộ · Tạo cặp khóa

UM2646 – Rev 4 – Tháng 2024 năm XNUMX Để biết thêm thông tin, hãy liên hệ với văn phòng bán hàng STMicroelectronics tại địa phương của bạn.

www.st.com

1
Lưu ý: Lưu ý:

UM2646
Thông tin chung
Thông tin chung
Gói phần mềm X-CUBE-SAFEA1 là tài liệu tham khảo để tích hợp các dịch vụ phần tử bảo mật STSAFE-A110 vào hệ điều hành (OS) của MCU máy chủ và ứng dụng của nó. Nó chứa trình điều khiển STSAFE-A110 và mã trình diễn để được thực thi trên bộ vi điều khiển 32 bit STM32 dựa trên bộ xử lý Arm® Cortex®-M. Arm là nhãn hiệu đã đăng ký của Arm Limited (hoặc các công ty con) tại Hoa Kỳ và/hoặc nơi khác. Gói phần mềm X-CUBE-SAFEA1 được phát triển theo ANSI C. Tuy nhiên, kiến ​​trúc độc lập với nền tảng cho phép dễ dàng chuyển sang nhiều nền tảng khác nhau. Bảng dưới đây trình bày định nghĩa của các từ viết tắt có liên quan để hiểu rõ hơn về tài liệu này.
Gói phần mềm STSAFE-A1xx được tích hợp trong X-CUBE-SAFEA1 v1.2.1 dưới dạng phần mềm trung gian và được tích hợp dưới dạng BSP cho gói phần mềm dành cho STM32CubeMX.

UM2646 - Rev 4

trang 2/23

UM2646
Phần tử bảo mật STSAFE-A110

2

Phần tử bảo mật STSAFE-A110

STSAFE-A110 là giải pháp có độ bảo mật cao, hoạt động như một phần tử bảo mật cung cấp dịch vụ quản lý dữ liệu và xác thực cho máy chủ cục bộ hoặc từ xa. Nó bao gồm một giải pháp chìa khóa trao tay đầy đủ với hệ điều hành an toàn chạy trên thế hệ vi điều khiển an toàn mới nhất.

STSAFE-A110 có thể được tích hợp trong các thiết bị IoT (Internet vạn vật), ứng dụng nhà thông minh, thành phố thông minh và công nghiệp, thiết bị điện tử tiêu dùng, hàng tiêu dùng và phụ kiện. Các tính năng chính của nó là:

·

Xác thực (của thiết bị ngoại vi, thiết bị IoT và USB Type-C®)

·

Thiết lập kênh an toàn với máy chủ từ xa bao gồm bắt tay bảo mật lớp vận chuyển (TLS)

·

Dịch vụ xác minh chữ ký (khởi động an toàn và nâng cấp chương trình cơ sở)

·

Giám sát việc sử dụng với bộ đếm an toàn

·

Ghép nối và bảo mật kênh với bộ xử lý ứng dụng máy chủ

·

Đóng gói và mở phong bì máy chủ cục bộ hoặc từ xa

·

Tạo cặp khóa trên chip

Tham khảo datasheet STSAFE-A110 có sẵn trên STSAFE-A110 web trang để biết thêm thông tin về thiết bị.

UM2646 - Rev 4

trang 3/23

UM2646
Mô tả phần mềm trung gian STSAFE-A1xx

3

Mô tả phần mềm trung gian STSAFE-A1xx

Phần này trình bày chi tiết nội dung gói phần mềm trung gian STSAFE-A1xx và cách sử dụng nó.

3.1

Mô tả chung

Phần mềm trung gian STSAFE-A1xx là một tập hợp các thành phần phần mềm được thiết kế để:

·

giao tiếp thiết bị phần tử bảo mật STSAFE-A110 với MCU

·

triển khai các trường hợp sử dụng STSAFE-A110 chung nhất

Phần mềm trung gian STSAFE-A1xx được tích hợp hoàn toàn trong các gói phần mềm ST dưới dạng thành phần phần mềm trung gian để thêm các tính năng phần tử bảo mật (ví dụ:amptập tin X-CUBE-SBSFU hoặc X-CUBE-SAFEA1).

Có thể tải xuống từ trang internet STSAFE-A110 thông qua tab Công cụ & Phần mềm hoặc có thể tải xuống từ STM32CubeMX.

Phần mềm được cung cấp dưới dạng mã nguồn theo thỏa thuận cấp phép phần mềm ST (SLA0088) (xem thông tin giấy phép để biết thêm chi tiết).

Các môi trường phát triển tích hợp sau đây được hỗ trợ:

·

Bàn làm việc nhúng IAR cho Arm® (EWARM)

·

Bộ phát triển vi điều khiển Keil® (MDK-ARM)

·

IDE STM32Cube (STM32CubeIDE)

·

Bàn làm việc hệ thống dành cho STM32 (SW4STM32) chỉ được hỗ trợ trong gói X-CUBE-SAFEA1 v1.2.1

Tham khảo ghi chú phát hành có sẵn trong thư mục gốc của gói để biết thông tin về các phiên bản IDE được hỗ trợ.

3.2

Ngành kiến ​​​​trúc

Phần này mô tả các thành phần phần mềm của gói phần mềm trung gian STSAFE-A1xx.

Hình dưới đây trình bày một view của kiến ​​trúc phần mềm trung gian STSAFE-A1xx và các giao diện liên quan.

Hình 1. Kiến trúc STSAFE-A1xx

API STSAFE-A1xx (giao diện lõi)

CỐT LÕI

TIỀN MẬT

MbedTM TLS

Giao diện dịch vụ mật mã SHA/AES

DỊCH VỤ

Vùng cô lập
Thích hợp để bảo vệ bởi tính năng bảo mật MCU
(MPU, Tường lửa, TrustZone®, v.v.)

Giao diện dịch vụ phần cứng

X-CUBECRYPTOLIB

UM2646 - Rev 4

trang 4/23

Ghi chú:

UM2646
Mô tả phần mềm trung gian STSAFE-A1xx

Phần mềm trung gian có ba giao diện khác nhau:

·

API STSAFE-A1xx: Đây là giao diện lập trình ứng dụng chính (API), cung cấp quyền truy cập đầy đủ vào tất cả

các dịch vụ STSAFE-A110 được xuất lên các lớp trên (ứng dụng, thư viện và ngăn xếp). Giao diện này là

còn được gọi là giao diện lõi vì tất cả các API đã xuất đều được triển khai trong mô-đun CORE.

Các lớp trên cần tích hợp middleware STSAFE-A1xx phải truy cập vào STSAFE-A110

các tính năng thông qua giao diện này.

·

Giao diện dịch vụ phần cứng: Giao diện này được sử dụng bởi phần mềm trung gian STSAFE-A1xx để đạt mức cao nhất

sự độc lập của nền tảng phần cứng. Nó bao gồm một tập hợp các chức năng chung để kết nối bus MCU, IO cụ thể

và chức năng hẹn giờ. Cấu trúc này cải thiện khả năng sử dụng lại mã thư viện và đảm bảo khả năng di chuyển dễ dàng tới

các thiết bị khác.

Được xác định là các hàm yếu, các hàm chung này phải được triển khai ở cấp ứng dụng theo quy định cũ.amptập tin được cung cấp trong mẫu stsafea_service_interface_template.c được cung cấp để dễ dàng tích hợp

và tùy chỉnh ở các lớp trên.

·

Giao diện dịch vụ mật mã: Giao diện này được phần mềm trung gian STSAFE-A1xx sử dụng để truy cập

các hàm mật mã nền tảng hoặc thư viện như SHA (thuật toán băm an toàn) và AES (nâng cao

tiêu chuẩn mã hóa) được yêu cầu bởi phần mềm trung gian cho một số cuộc trình diễn.

Được xác định là các hàm yếu, các hàm mật mã này phải được triển khai ở cấp ứng dụng

theo dõi người yêu cũample được cung cấp với hai mẫu khác nhau:

stsafea_crypto_mbedtls_interface_template.c nếu thư viện mật mã Arm® MbedTM TLS được sử dụng; stsafea_crypto_stlib_interface_template.c nếu thư viện mật mã ST được sử dụng;

·

Các thư viện mật mã thay thế có thể được sử dụng bằng cách tùy chỉnh nguồn mẫu files. Các

bản mẫu files được cung cấp để dễ dàng tích hợp và tùy chỉnh trong các lớp trên.

Arm và Mbed là các nhãn hiệu hoặc nhãn hiệu đã đăng ký của Arm Limited (hoặc các công ty con của nó) tại Hoa Kỳ và/hoặc nơi khác.

UM2646 - Rev 4

trang 5/23

UM2646
Mô tả phần mềm trung gian STSAFE-A1xx
Hình bên dưới hiển thị phần mềm trung gian STSAFE-A1xx được tích hợp trong ứng dụng STM32Cube tiêu chuẩn, chạy trên bảng mở rộng X-NUCLEO-SAFEA1 được gắn trên bảng Nucleo STM32.
Hình 2. Sơ đồ khối ứng dụng STSAFE-A1xx

Phần mềm trung gian STSAFE-A1xx trong ứng dụng STM32Cube

Sơ đồ khối X-CUBE-SAFEA1 cho STM32CubeMX
Để mang lại sự độc lập về phần cứng và nền tảng tốt nhất, phần mềm trung gian STSAFE-A1xx không được kết nối trực tiếp với STM32Cube HAL mà thông qua giao diện fileđược triển khai ở cấp ứng dụng (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 - Rev 4

trang 6/23

UM2646
Mô tả phần mềm trung gian STSAFE-A1xx

3.3

mô-đun CORE

Mô-đun CORE là cốt lõi của phần mềm trung gian. Nó thực hiện các lệnh được gọi bởi các lớp trên (ứng dụng, thư viện, ngăn xếp, v.v.) để sử dụng đúng các tính năng STSAFE-A1xx.

Hình dưới đây trình bày một view của kiến ​​trúc mô-đun CORE.

Hình 3. Kiến trúc mô-đun CORE

Các lớp bên ngoài phía trên (ứng dụng, thư viện, ngăn xếp, v.v.)

CỐT LÕI

Mô-đun nội bộ CRYPTO

Mô-đun nội bộ DỊCH VỤ

Mô-đun CORE là thành phần phần mềm đa giao diện được kết nối với:

·

Các lớp trên: kết nối bên ngoài thông qua các API đã xuất được mô tả trong hai bảng bên dưới;

·

Lớp mật mã: kết nối nội bộ với mô-đun CRYPTO;

·

Lớp dịch vụ phần cứng: kết nối nội bộ với mô-đun DỊCH VỤ;

Gói phần mềm trung gian STSAFE-A1xx cung cấp tài liệu API hoàn chỉnh của mô-đun CORE trong thư mục gốc (xem STSAFE-A1xx_Middleware.chm file).

Hãy tham khảo bảng dữ liệu STSAFE-A110 để biết phần giải thích ngắn gọn về bộ lệnh có liên quan đến các API lệnh được liệt kê trong bảng sau.

Cấu hình khởi tạo danh mục API
Các lệnh có mục đích chung
Lệnh phân vùng dữ liệu

Bảng 1. API xuất mô-đun CORE
Chức năng StSafeA_Init Để tạo, khởi tạo và gán tay cầm thiết bị STSAFE-A1xx. StSafeA_GetVersion Để trả về bản sửa đổi phần mềm trung gian STSAFE-A1xx. StSafeA_Echo Để nhận dữ liệu được truyền trong lệnh. StSafeA_Reset Để đặt lại các thuộc tính dễ bay hơi về giá trị ban đầu của chúng. StSafeA_GenerateRandom Để tạo ra một số byte ngẫu nhiên. StSafeA_Hibernate Để đặt thiết bị STSAFE-Axxx ở chế độ ngủ đông. StSafeA_DataPartitionQuery

UM2646 - Rev 4

trang 7/23

UM2646
Mô tả phần mềm trung gian STSAFE-A1xx

danh mục API

Lệnh truy vấn hàm để lấy cấu hình phân vùng dữ liệu.

StSafeA_Decrement Để giảm bộ đếm một chiều trong vùng bộ đếm.

Lệnh phân vùng dữ liệu

StSafeA_Read Để đọc dữ liệu từ vùng phân vùng dữ liệu.

StSafeA_Update Để cập nhật dữ liệu thông qua phân vùng vùng.

StSafeA_GenerateSignature Để trả lại chữ ký ECDSA qua bản tóm tắt tin nhắn.

Lệnh khóa riêng và khóa chung

StSafeA_GenerateKeyPair Để tạo cặp khóa trong khe khóa riêng.
StSafeA_VerifyMessageSignature Để xác minh xác thực tin nhắn.

StSafeA_EstablishKey Để thiết lập bí mật chung giữa hai máy chủ bằng cách sử dụng mật mã bất đối xứng.

Lệnh truy vấn StSafeA_ProductDataQuery để lấy dữ liệu sản phẩm.

Lệnh truy vấn StSafeA_I2cParameterQuery để truy xuất địa chỉ I²C và cấu hình chế độ năng lượng thấp.

StSafeA_LifeCycleStateQuery Lệnh truy vấn để truy xuất trạng thái vòng đời (Đã sinh, Đang hoạt động, Đã chấm dứt, Đã ra đời và Đã khóa hoặc Đang hoạt động và Đã khóa).

Lệnh quản trị

StSafeA_HostKeySlotQuery Lệnh truy vấn để lấy thông tin khóa máy chủ (sự hiện diện và bộ đếm C-MAC của máy chủ).
StSafeA_PutAttribution Để đặt các thuộc tính trong thiết bị STSAFE-Axxx, chẳng hạn như khóa, mật khẩu, tham số I²C theo thuộc tính TAG.

StSafeA_DeletePassword Để xóa mật khẩu khỏi khe của nó.

StSafeA_VerifyPassword Để xác minh mật khẩu và ghi nhớ kết quả xác minh để ủy quyền lệnh trong tương lai.

StSafeA_RawCommand Để thực thi lệnh thô và nhận phản hồi liên quan.

StSafeA_LocalEnvelopeKeySlotQuery Lệnh truy vấn để truy xuất thông tin khóa phong bì cục bộ (số vị trí, sự hiện diện và độ dài khóa) cho các vị trí khóa có sẵn.

Lệnh phong bì cục bộ

StSafeA_GenerateLocalEnvelopeKey Để tạo khóa trong khe khóa phong bì cục bộ.
StSafeA_WrapLocalEnvelope Để bọc dữ liệu (thường là khóa) do máy chủ quản lý hoàn toàn, bằng khóa phong bì cục bộ và thuật toán [AES key Wrap].

StSafeA_UnwrapLocalEnvelope Để mở một phong bì cục bộ bằng khóa phong bì cục bộ.

UM2646 - Rev 4

trang 8/23

UM2646
Mô tả phần mềm trung gian STSAFE-A1xx

danh mục API
Lệnh cấu hình ủy quyền lệnh

Bảng 2. API mô-đun STSAFE-A110 CORE đã xuất
Chức năng StSafeA_CommandAuthorizationConfigurationQuery Lệnh truy vấn để truy xuất các điều kiện truy cập cho các lệnh có điều kiện truy cập có thể định cấu hình.

3.4

mô-đun DỊCH VỤ

Mô-đun DỊCH VỤ là lớp thấp nhất của phần mềm trung gian. Nó thực hiện trừu tượng hóa phần cứng đầy đủ về mặt MCU và nền tảng phần cứng.

Hình dưới đây trình bày một view của kiến ​​trúc mô-đun SERVICE.

Hình 4. Kiến trúc mô-đun DỊCH VỤ

Mô-đun nội bộ CORE

DỊCH VỤ

Các lớp bên ngoài thấp hơn (BSP, HAL, LL, v.v.)

Mô-đun DỊCH VỤ là thành phần phần mềm giao diện kép được kết nối với:

·

Các lớp bên ngoài thấp hơn: chẳng hạn như BSP, HAL hoặc LL. Các chức năng yếu phải được triển khai ở mức cao hơn bên ngoài

các lớp và dựa trên mẫu stsafea_service_interface_template.c file;

·

Lớp lõi: kết nối nội bộ với mô-đun CORE thông qua các API được xuất được mô tả trong bảng

dưới;

Gói phần mềm trung gian STSAFE-A1xx cung cấp tài liệu API hoàn chỉnh của mô-đun DỊCH VỤ trong thư mục gốc (xem STSAFE-A1xx_Middleware.chm file).

Bảng 3. API đã xuất mô-đun SERVICE

Cấu hình khởi tạo danh mục API
Chức năng hoạt động cấp thấp

Chức năng
StSafeA_BSP_Init Để khởi tạo bus truyền thông và các chân IO cần thiết để vận hành thiết bị STSAFE-Axxx.
StSafeA_Transmit Để chuẩn bị lệnh được truyền và gọi API bus cấp thấp sẽ được thực thi. Tính toán và ghép CRC, nếu được hỗ trợ.
StSafeA_Receive Để nhận dữ liệu từ STSAFE-Axxx bằng cách sử dụng các chức năng bus cấp thấp để truy xuất chúng. Kiểm tra CRC, nếu được hỗ trợ.

UM2646 - Rev 4

trang 9/23

UM2646
Mô tả phần mềm trung gian STSAFE-A1xx

3.5

mô-đun CRYPTO

Mô-đun CRYPTO đại diện cho phần mật mã của phần mềm trung gian. Nó phải dựa vào tài nguyên mật mã của nền tảng.

Mô-đun CRYPTO hoàn toàn độc lập với các mô-đun phần mềm trung gian khác và vì lý do này, có thể dễ dàng được gói gọn bên trong một khu vực an toàn biệt lập phù hợp để bảo vệ bằng các tính năng bảo mật của MCU như đơn vị bảo vệ bộ nhớ (MPU), tường lửa hoặc TrustZone®.

Hình dưới đây trình bày một view của kiến ​​trúc mô-đun CRYPTO.

Hình 5. Kiến trúc mô-đun CRYPTO

Mô-đun nội bộ CORE

TIỀN MẬT

Các lớp mật mã bên ngoài
(MbedTM TLS, X-CUBE-CRYPTOLIB)

Mô-đun CRYPTO là thành phần phần mềm giao diện kép được kết nối với:

·

thư viện mật mã bên ngoài: Mbed TLS và X-CUBE-CRYPTOLIB hiện được hỗ trợ. Yếu đuối

Các chức năng phải được triển khai ở các lớp cao hơn bên ngoài và dựa trên:

mẫu stsafea_crypto_mbedtls_interface_template.c file cho thư viện mật mã Mbed TLS;

mẫu stsafea_crypto_stlib_interface_template.c file cho thư viện mật mã ST;

Các thư viện mật mã bổ sung có thể được hỗ trợ dễ dàng bằng cách điều chỉnh giao diện mật mã

bản mẫu file.

·

lớp lõi: kết nối nội bộ với mô-đun CORE thông qua các API đã xuất được mô tả trong bảng

dưới;

Gói phần mềm trung gian STSAFE-A1xx cung cấp tài liệu API hoàn chỉnh của mô-đun CRYPTO trong thư mục gốc (xem STSAFE-A1xx_Middleware.chm file).

Bảng 4. API đã xuất mô-đun CRYPTO

danh mục API

Chức năng

StSafeA_ComputeCMAC Để tính giá trị CMAC. Được sử dụng trên lệnh đã chuẩn bị.

StSafeA_ComputeRMAC Để tính giá trị RMAC. Được sử dụng trên phản hồi nhận được.

API mật mã StSafeA_DataEncryption Để thực thi mã hóa dữ liệu (AES CBC) trên bộ đệm dữ liệu STSAFE-Axxx.

StSafeA_DataDecryption Để thực hiện giải mã dữ liệu (AES CBC) trên bộ đệm dữ liệu STSAFE-Axxx.

StSafeA_MAC_SHA_PrePostProcess Để xử lý trước hoặc sau MAC và/hoặc SHA trước khi truyền hoặc sau khi nhận dữ liệu từ thiết bị STSAFE_Axxx.

UM2646 - Rev 4

trang 10/23

3.6
Ghi chú:

UM2646
Mô tả phần mềm trung gian STSAFE-A1xx

Mẫu

Phần này cung cấp mô tả chi tiết về các mẫu có sẵn trong gói phần mềm phần mềm trung gian STSAFE-A1xx.

Tất cả các mẫu được liệt kê trong bảng bên dưới đều được cung cấp bên trong thư mục Giao diện có sẵn ở cấp độ gốc của gói phần mềm trung gian.

Bản mẫu files được cung cấp dưới dạng cũampcác tập tin sẽ được sao chép và tùy chỉnh vào các lớp trên để dễ dàng

tích hợp và định cấu hình phần mềm trung gian STSAFE-A1xx:

·

Mẫu giao diện files cung cấp cho người yêu cũamptập tin triển khai các hàm __weak, được cung cấp dưới dạng trống hoặc

các chức năng trống một phần bên trong phần mềm trung gian. Chúng phải được triển khai đúng cách trong không gian người dùng hoặc trong

các lớp trên tùy theo thư viện mật mã và lựa chọn phần cứng của người dùng.

·

Mẫu cấu hình files cung cấp một cách dễ dàng để định cấu hình các tính năng và phần mềm trung gian STSAFE-A1xx

có thể được sử dụng trong ứng dụng người dùng, chẳng hạn như tối ưu hóa hoặc phần cứng cụ thể.

Danh mục mẫu
Mẫu giao diện
Mẫu cấu hình

Bảng 5. Mẫu
Bản mẫu file
stsafea_service_interface_template.c Exampmẫu tập tin để hiển thị cách hỗ trợ các dịch vụ phần cứng được yêu cầu bởi phần mềm trung gian STSAFE-A và được cung cấp bởi phần cứng cụ thể, thư viện cấp thấp hoặc BSP được chọn trong không gian người dùng. stsafea_crypto_mbedtls_interface_template.c Example mẫu để hiển thị cách hỗ trợ các dịch vụ mật mã theo yêu cầu của phần mềm trung gian STSAFE-A và được cung cấp bởi thư viện mật mã Mbed TLS (quản lý khóa, SHA, AES, v.v.). stsafea_crypto_stlib_interface_template.c Example để hiển thị cách hỗ trợ các dịch vụ mật mã theo yêu cầu của phần mềm trung gian STSAFE-A và được cung cấp bởi phần mở rộng thư viện mật mã STM32 cho STM32Cube (XCUBE-CRYPTOLIB) (quản lý khóa, SHA, AES, v.v.). stsafea_conf_template.h Examptập tin để hiển thị cách định cấu hình phần mềm trung gian STSAFE-A (đặc biệt cho mục đích tối ưu hóa). stsafea_interface_conf_template.h Example mẫu để hiển thị cách cấu hình và tùy chỉnh giao diện fileđược liệt kê ở trên.

Các mẫu trên chỉ có trong thư mục BSP của gói X-CUBE-SAFEA1.

UM2646 - Rev 4

trang 11/23

UM2646
Mô tả phần mềm trung gian STSAFE-A1xx

3.7

Cấu trúc thư mục

Hình dưới đây trình bày cấu trúc thư mục của gói phần mềm trung gian STSAFE-A1xx v1.2.1.

Hình 6. Dự án file kết cấu

Dự án file cấu trúc phần mềm trung gian STSAFE-A1xx

UM2646 - Rev 4

Dự án file cấu trúc cho X-CUBE-SAFEA1 cho STM32CubeMX

trang 12/23

3.8
3.8.1
3.8.2

UM2646
Mô tả phần mềm trung gian STSAFE-A1xx

Cách thực hiện: tích hợp và cấu hình
Phần này mô tả cách tích hợp và định cấu hình phần mềm trung gian STSAFE-A1xx trong ứng dụng người dùng.

Các bước tích hợp

Hãy làm theo các bước sau để tích hợp phần mềm trung gian STSAFE-A1xx vào ứng dụng mong muốn:

·

Bước 1: Sao chép (và tùy ý đổi tên) stsafea_service_interface_template.c file và một trong hai

stsafea_crypto_mbedtls_interface_template.c hoặc stsafea_crypto_stlib_interface_template.c cho người dùng

không gian theo thư viện mật mã đã được thêm vào ứng dụng (bất kể

thư viện mật mã được người dùng lựa chọn/sử dụng, họ thậm chí có thể tạo/thực hiện mật mã của riêng mình

giao diện file từ đầu bằng cách điều chỉnh mẫu phù hợp).

·

Bước 2: Sao chép (và tùy ý đổi tên) stsafea_conf_template.h và stsafea_interface_conf_template.h

files vào không gian người dùng.

·

Bước 3: Đảm bảo thêm quyền bao gồm vào nguồn không gian chính của bạn hoặc bất kỳ nguồn không gian người dùng nào khác file điều đó cần phải

giao diện phần mềm trung gian STSAFE-A1xx:

#include “stsafea_core.h” #include “stsafea_interface_conf.h”

·

Bước 4: Tùy chỉnh files được sử dụng trong ba bước trên tùy theo sở thích của người dùng.

Các bước cấu hình

Để định cấu hình đúng phần mềm trung gian STSAFE-A1xx trong ứng dụng người dùng, ST cung cấp hai phần mềm khác nhau

mẫu cấu hình files sẽ được sao chép và tùy chỉnh trong không gian người dùng theo lựa chọn của người dùng:

·

stsafea_interface_conf_template.h: Ví dụ nàyampmẫu tập tin được sử dụng và hiển thị cách định cấu hình

giao diện phần mềm trung gian dịch vụ và mật mã trong không gian người dùng thông qua #define sau

các tuyên bố:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: Cái nàyampmẫu tập tin được sử dụng và hiển thị cách định cấu hình STSAFE-A

phần mềm trung gian thông qua các câu lệnh #define sau:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (chỉ dành cho STSAFE-A100)

Hãy làm theo các bước sau để tích hợp phần mềm trung gian STSAFE-A1xx vào ứng dụng mong muốn:

·

Bước 1: Sao chép (và tùy ý đổi tên) stsafea_interface_conf_template.h và stsafea_conf_template.h

files vào không gian người dùng.

·

Bước 2: Xác nhận hoặc sửa đổi câu lệnh #define của hai tiêu đề nêu trên files theo

nền tảng người dùng và các lựa chọn về mật mã.

UM2646 - Rev 4

trang 13/23

4
4.1
Ghi chú:
4.2
Ghi chú:

UM2646
Phần mềm trình diễn
Phần mềm trình diễn
Phần này minh họa phần mềm trình diễn dựa trên phần mềm trung gian STSAFE-A1xx.
Xác thực
Phần trình diễn này minh họa luồng lệnh trong đó STSAFE-A110 được gắn trên thiết bị xác thực với máy chủ từ xa (vỏ thiết bị IoT), máy chủ cục bộ được sử dụng làm đường truyền tới máy chủ từ xa. Tình huống trong đó STSAFE-A110 được gắn trên thiết bị ngoại vi xác thực với máy chủ cục bộ, ví dụ:amptập tin dành cho trò chơi, phụ kiện di động hoặc vật tư tiêu hao hoàn toàn giống nhau.
Luồng lệnh Đối với mục đích trình diễn, máy chủ cục bộ và máy chủ từ xa ở đây là cùng một thiết bị. 1. Trích xuất, phân tích và xác minh chứng chỉ chung của STSAFE-A110 được lưu trữ trong vùng phân vùng dữ liệu 0 của thiết bị
để lấy khóa chung: Đọc chứng chỉ bằng phần mềm trung gian STSAFE-A1xx thông qua vùng 110 của STSAFE-A0. Phân tích chứng chỉ bằng trình phân tích cú pháp của thư viện mật mã. Đọc chứng chỉ CA (có sẵn thông qua mã). Phân tích chứng chỉ CA bằng trình phân tích cú pháp của thư viện mật mã. Xác minh tính hợp lệ của chứng chỉ bằng chứng chỉ CA thông qua thư viện mật mã. Lấy khóa chung từ chứng chỉ STSAFE-A110 X.509. 2. Tạo và xác minh chữ ký trên số thử thách: Tạo số thử thách (số ngẫu nhiên). Băm thử thách. Lấy chữ ký qua thử thách đã băm bằng cách sử dụng khe khóa riêng 110 của STSAFE-A0 thông qua
Phần mềm trung gian STSAFE-A1xx. Phân tích chữ ký được tạo bằng thư viện mật mã. Xác minh chữ ký được tạo bằng khóa chung của STSAFE-A110 thông qua thư viện mật mã. Khi điều này hợp lệ, máy chủ biết rằng thiết bị ngoại vi hoặc IoT là xác thực.
Ghép đôi
Mã này cũamptập tin thiết lập ghép nối giữa thiết bị STSAFE-A110 và MCU mà nó được kết nối. Việc ghép nối cho phép các trao đổi giữa thiết bị và MCU được xác thực (nghĩa là được ký và xác minh). Thiết bị STSAFE-A110 chỉ có thể sử dụng được khi kết hợp với MCU được ghép nối với nó. Việc ghép nối bao gồm MCU máy chủ gửi khóa MAC của máy chủ và khóa mật mã máy chủ tới STSAFE-A110. Cả hai khóa đều được lưu vào NVM được bảo vệ của STSAFE-A110 và phải được lưu vào bộ nhớ flash của thiết bị STM32. Theo mặc định, trong ví dụ nàyamptập tin, MCU chủ gửi các khóa phổ biến tới STSAFE-A110 (xem luồng lệnh bên dưới) được khuyến khích sử dụng cho mục đích trình diễn. Mã này cũng cho phép tạo các khóa ngẫu nhiên. Hơn nữa, mã cũamptập tin tạo khóa phong bì cục bộ khi khe tương ứng chưa được điền vào STSAFE-A110. Khi khe phong bì cục bộ được điền, thiết bị STSAFE-A110 cho phép MCU chủ bọc/mở phong bì cục bộ để lưu trữ khóa một cách an toàn ở phía MCU chủ. Mã ghép nối cũamptập tin phải được thực thi thành công trước khi thực thi tất cả đoạn mã sauampđồng nghiệp.
Dòng lệnh
1. Tạo khóa phong bì cục bộ trong STSAFE-A110 bằng phần mềm trung gian STSAFE-A1xx. Theo mặc định, lệnh này được kích hoạt. Xin lưu ý rằng việc bỏ ghi chú các câu lệnh xác định sau đây trong tệp pa iring.c file hủy kích hoạt việc tạo khóa phong bì cục bộ: /* #define _FORCE_DEFAULT_FLASH_ */
Thao tác này chỉ xảy ra nếu khe khóa phong bì cục bộ của STSAFE-A110 chưa được lắp đặt.

UM2646 - Rev 4

trang 14/23

UM2646
Phần mềm trình diễn

2. Xác định hai số 128 bit để sử dụng làm khóa MAC máy chủ và khóa mật mã máy chủ. Theo mặc định, các khóa vàng đã biết sẽ được sử dụng. Chúng có các giá trị sau: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Khóa MAC máy chủ */ 0x11,0x11,0x22,0, 22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88xXNUMX / * Khóa mật mã máy chủ */
Để kích hoạt tạo khóa ngẫu nhiên, hãy thêm câu lệnh xác định sau vào ghép nối.c file: #xác định USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. Lưu khóa MAC máy chủ và khóa mật mã máy chủ vào khe tương ứng trong STSAFE-A110. 4. Lưu khóa MAC của máy chủ và khóa mật mã của máy chủ vào bộ nhớ flash của STM32.

4.3

Thiết lập khóa (thiết lập bí mật)

Phần trình diễn này minh họa trường hợp thiết bị STSAFE-A110 được gắn trên một thiết bị (chẳng hạn như thiết bị IoT), giao tiếp với máy chủ từ xa và cần thiết lập kênh bảo mật để trao đổi dữ liệu với nó.

Trong ví dụ nàyample, thiết bị STM32 đóng vai trò vừa là máy chủ từ xa (máy chủ từ xa) vừa là máy chủ cục bộ được kết nối với thiết bị STSAFE-A110.

Mục tiêu của trường hợp sử dụng này là trình bày cách thiết lập bí mật chung giữa máy chủ cục bộ và máy chủ từ xa bằng cách sử dụng sơ đồ Diffie-Hellman đường cong elip với khóa tĩnh (ECDH) hoặc khóa tạm thời (ECDHE) trong STSAFE-A110.

Bí mật chung phải được rút ra từ một hoặc nhiều khóa đang hoạt động (không được minh họa ở đây). Sau đó, các phím làm việc này có thể được sử dụng trong các giao thức truyền thông như TLS, ví dụ:amptập tin để bảo vệ tính bí mật, tính toàn vẹn và tính xác thực của dữ liệu được trao đổi giữa máy chủ cục bộ và máy chủ từ xa.

Dòng lệnh

Hình 7. Luồng lệnh thiết lập khóa minh họa luồng lệnh.

·

Khóa riêng và khóa chung của máy chủ từ xa được mã hóa cứng trong mã cũamplà.

·

Máy chủ cục bộ gửi lệnh StSafeA_GenerateKeyPair tới STSAFE-A110 để tạo

cặp khóa trên khe tạm thời của nó (khe 0xFF).

·

STSAFE-A110 gửi lại khóa chung (tương ứng với khe 0xFF) tới STM32 (đại diện cho

máy chủ từ xa).

·

STM32 tính toán bí mật của máy chủ từ xa (sử dụng khóa chung của thiết bị STSAFE và điều khiển từ xa).

khóa riêng của máy chủ).

·

STM32 gửi khóa chung của máy chủ từ xa tới STSAFE-A110 và yêu cầu STSAFE-A110

tính toán bí mật của máy chủ cục bộ bằng API StSafeA_EstablishKey.

·

STSAFE-A110 gửi lại bí mật của máy chủ cục bộ tới STM32.

·

STM32 so sánh hai bí mật và in kết quả. Nếu các bí mật giống nhau thì bí mật

thành lập thành công.

UM2646 - Rev 4

trang 15/23

Hình 7. Luồng lệnh thiết lập khóa

UM2646
Phần mềm trình diễn

Máy chủ từ xa

STM32

Máy chủ cục bộ

STSAFE

Tính toán bí mật của máy chủ từ xa (sử dụng khóa riêng của máy chủ từ xa và khóa chung của máy chủ cục bộ (khe STSAFE 0xFF))
Bí mật của máy chủ từ xa

Tạo cặp khóa

Tạo cặp khóa trên khe 0xFF

Khóa công khai của STSAFE được tạo vào

Đã tạo khóa công khai của STSAFE

khe 0xFF

Khóa công khai của máy chủ từ xa
STM32 so sánh bí mật của máy chủ từ xa với
bí mật máy chủ cục bộ và in kết quả

Thiết lập khóa (khóa chung của máy chủ từ xa)
Gửi bí mật của máy chủ địa phương

Tính toán bí mật của máy chủ cục bộ (sử dụng khóa riêng của máy chủ cục bộ (khe STSAFE 0xFF) và khóa chung của máy chủ từ xa)
Bí mật của máy chủ địa phương

4.4
Ghi chú:
4.5

Bọc/mở phong bì địa phương
Phần trình diễn này minh họa trường hợp STSAFE-A110 bọc/mở lớp bọc cục bộ để lưu trữ bí mật một cách an toàn vào bất kỳ bộ nhớ cố định (NVM) nào. Các khóa mã hóa/giải mã có thể được lưu trữ an toàn theo cách đó vào bộ nhớ bổ sung hoặc trong bộ nhớ dữ liệu người dùng của STSAFEA110. Cơ chế gói được sử dụng để bảo vệ văn bản bí mật hoặc văn bản thuần túy. Đầu ra của gói là một phong bì được mã hóa bằng thuật toán bọc khóa AES và chứa khóa hoặc văn bản thuần túy cần được bảo vệ.
Dòng lệnh
Các máy chủ cục bộ và từ xa ở đây là cùng một thiết bị. 1. Tạo dữ liệu ngẫu nhiên được đồng hóa vào một phong bì cục bộ. 2. Bọc phong bì cục bộ bằng phần mềm trung gian của STSAFE-A110. 3. Bảo quản phong bì đã bọc. 4. Mở phong bì đã bọc bằng phần mềm trung gian của STSAFE-A110. 5. So sánh phong bì đã mở với phong bì cục bộ ban đầu. Họ nên bình đẳng.

Tạo cặp khóa

Phần trình diễn này minh họa luồng lệnh trong đó thiết bị STSAFE-A110 được gắn trên máy chủ cục bộ. Máy chủ từ xa yêu cầu máy chủ cục bộ này tạo một cặp khóa (khóa riêng và khóa chung) trên khe 1, sau đó ký một thử thách (số ngẫu nhiên) bằng khóa riêng được tạo.

Máy chủ từ xa sau đó có thể xác minh chữ ký bằng khóa chung được tạo.

Phần trình diễn này tương tự như phần trình diễn Xác thực với hai điểm khác biệt:

·

Cặp khóa trong phần trình diễn Xác thực đã được tạo (trên khe 0), trong khi đó, ở ví dụ nàyamplà,

chúng tôi tạo cặp khóa trên khe 1. Thiết bị STSAFE-A110 cũng có thể tạo cặp khóa trên khe 0xFF,

nhưng chỉ dành cho mục đích thành lập chính.

·

Khóa chung trong phần trình diễn Xác thực được trích xuất từ ​​chứng chỉ ở vùng 0. Trong phần này

examptập tin, khóa chung sẽ được gửi lại cùng với phản hồi của STSAFE-A110 đối với

Lệnh StSafeA_GenerateKeyPair.

UM2646 - Rev 4

trang 16/23

UM2646
Phần mềm trình diễn

Ghi chú:

Dòng lệnh
Với mục đích minh họa, ở đây máy chủ cục bộ và máy chủ từ xa là cùng một thiết bị. 1. Máy chủ gửi lệnh StSafeA_GenerateKeyPair tới STSAFE-A110, lệnh này sẽ gửi lại
khóa công khai của MCU chủ. 2. Máy chủ tạo thử thách (số ngẫu nhiên 48 byte) bằng API StSafeA_GenerateRandom. Các
STSAFE-A110 gửi lại số ngẫu nhiên được tạo. 3. Máy chủ tính toán hàm băm của số được tạo bằng thư viện mật mã. 4. Máy chủ yêu cầu STSAFE-A110 tạo chữ ký của hàm băm được tính toán bằng cách sử dụng
API StSafeA_GenerateSignature. STSAFE-A110 gửi lại chữ ký đã tạo.
5. Máy chủ xác minh chữ ký được tạo bằng khóa chung do STSAFE-A110 gửi ở bước 1. 6. Kết quả xác minh chữ ký được in.

UM2646 - Rev 4

trang 17/23

UM2646

Lịch sử sửa đổi

Bảng 6. Lịch sử sửa đổi tài liệu

Ngày

Ôn tập

Thay đổi

09-2019-XNUMX

1

Phiên bản phát hành đầu tiên.

13-2020-XNUMX

2

Phần thông tin giấy phép đã bị xóa.

Danh sách cập nhật các tính năng được minh họa bằng mã trình diễn trong phần Giới thiệu. Đã xóa Bảng danh sách từ viết tắt và chèn bảng thuật ngữ ở cuối.

Thay đổi nhỏ về văn bản và cập nhật màu sắc trong Hình 1. Kiến trúc STSAFE-A1xx.

Cập nhật Hình 2. Sơ đồ khối ứng dụng STSAFE-A1xx.

Bảng cập nhật 1. API xuất mô-đun CORE.

07-2022-XNUMX

3

Đã xóa StSafeA_InitHASH và StSafeA_ComputeHASH khỏi Bảng 4. API đã xuất mô-đun CRYPTO.

Đã cập nhật Phần 3.8.2: Các bước cấu hình.

Đã cập nhật Phần 4.2: Ghép nối.

Đã cập nhật Phần 4.3: Thiết lập khóa (thiết lập bí mật).

Đã thêm Phần 4.5: Tạo cặp khóa.

Thay đổi văn bản nhỏ.

Gói phần mềm STSAFE-A1xx bổ sung được tích hợp trong X-CUBE-SAFEA1 v1.2.1 dưới dạng phần mềm trung gian

và nó được tích hợp dưới dạng BSP cho gói phần mềm dành cho STM32CubeMX. và các mẫu trên

07-2024-XNUMX

4

chỉ có trong thư mục BSP của gói X-CUBE-SAFEA1..

Đã cập nhật Phần 3.1: Mô tả chung, Phần 3.2: Kiến trúc và Phần 3.7: Cấu trúc thư mục.

UM2646 - Rev 4

trang 18/23

Thuật ngữ
AES Tiêu chuẩn mã hóa nâng cao ANSI Viện Tiêu chuẩn Quốc gia Hoa Kỳ API Giao diện lập trình ứng dụng BSP Gói hỗ trợ Hội đồng quản trị Cơ quan chứng nhận CA CC Tiêu chí chung C-MAC Mã xác thực thông báo lệnh ECC Mật mã đường cong Elliptic ECDH Đường cong Elliptic DiffieHellman ECDHE Đường cong Elliptic DiffieHellman – EWARM IAR Embedded Workbench® tạm thời cho Arm® HAL Lớp trừu tượng phần cứng I/O Đầu vào/đầu ra IAR Systems® Dẫn đầu thế giới về các công cụ và dịch vụ phần mềm để phát triển hệ thống nhúng. IDE Môi trường phát triển tích hợp. Một ứng dụng phần mềm cung cấp cơ sở vật chất toàn diện cho các lập trình viên máy tính để phát triển phần mềm. IoT Internet vạn vật I²C Mạch tích hợp (IIC) LL Trình điều khiển cấp thấp MAC Mã xác thực tin nhắn MCU Bộ vi điều khiển MDK-ARM Bộ phát triển vi điều khiển Keil® cho Arm® MPU Bộ bảo vệ bộ nhớ NVM Bộ nhớ không biến đổi

OS Hệ điều hành SE Phần tử bảo mật SHA Secure Thuật toán băm SLA Thỏa thuận cấp phép phần mềm ST STMicroelectronics TLS Bảo mật lớp vận chuyển USB Bus nối tiếp đa năng

UM2646
Thuật ngữ

UM2646 - Rev 4

trang 19/23

UM2646
Nội dung
Nội dung
1. Thông tin chung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 Phần tử bảo mật STSAFE-A110. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 Mô tả phần mềm trung gian STSAFE-A1xx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Mô tả chung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Kiến trúc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 Mô-đun CORE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 Mô-đun DỊCH VỤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 Mô-đun CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Mẫu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Cấu trúc thư mục . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 Cách thực hiện: tích hợp và cấu hình . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Các bước tích hợp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Các bước cấu hình. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Phần mềm trình diễn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 Xác thực . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Ghép nối . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 Thiết lập khóa (thiết lập bí mật) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Gói/mở phong bì địa phương . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Tạo cặp khóa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Lịch sử sửa đổi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Danh sách các bảng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Danh sách các hình. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 - Rev 4

trang 20/23

UM2646
Danh sách các bảng

Danh sách các bảng

Bảng 1. Bảng 2. Bảng 3. Bảng 4. Bảng 5. Bảng 6.

API xuất khẩu mô-đun CORE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 API mô-đun STSAFE-A110 CORE đã xuất . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 API đã xuất mô-đun DỊCH VỤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 API đã xuất mô-đun CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 mẫu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Lịch sử sửa đổi tài liệu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 - Rev 4

trang 21/23

UM2646
Danh sách các hình ảnh

Danh sách các hình ảnh

Hình 1. Hình 2. Hình 3. Hình 4. Hình 5. Hình 6. Hình 7.

Kiến trúc STSAFE-A1xx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Sơ đồ khối ứng dụng STSAFE-A1xx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kiến trúc mô-đun 6 CORE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Kiến trúc mô-đun DỊCH VỤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Kiến trúc mô-đun CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 dự án file kết cấu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Luồng lệnh thiết lập khóa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 - Rev 4

trang 22/23

UM2646
THÔNG BÁO QUAN TRỌNG ĐỌC CẨN THẬN STMicroelectronics NV và các công ty con của nó (“ST”) có quyền thực hiện các thay đổi, chỉnh sửa, cải tiến, sửa đổi và cải tiến đối với sản phẩm ST và / hoặc tài liệu này bất kỳ lúc nào mà không cần thông báo. Người mua nên có thông tin liên quan mới nhất về các sản phẩm ST trước khi đặt hàng. Sản phẩm của ST được bán theo các điều khoản và điều kiện bán hàng của ST tại thời điểm xác nhận đơn đặt hàng. Người mua hoàn toàn chịu trách nhiệm về việc lựa chọn, lựa chọn và sử dụng sản phẩm ST và ST không chịu trách nhiệm về việc hỗ trợ ứng dụng hoặc thiết kế sản phẩm của người mua. ST ở đây không cấp giấy phép, rõ ràng hay ngụ ý, đối với bất kỳ quyền sở hữu trí tuệ nào. Việc bán lại các sản phẩm của ST với các điều khoản khác với thông tin được nêu ở đây sẽ làm mất hiệu lực của bất kỳ bảo hành nào do ST cấp cho sản phẩm đó. ST và logo ST là thương hiệu của ST. Để biết thêm thông tin về nhãn hiệu ST, hãy tham khảo www.st.com/trademarks. Tất cả các tên sản phẩm hoặc dịch vụ khác là tài sản của chủ sở hữu tương ứng. Thông tin trong tài liệu này thay thế và thay thế thông tin được cung cấp trước đó trong bất kỳ phiên bản trước của tài liệu này.
© 2024 STMicroelectronics Bảo lưu mọi quyền

UM2646 - Rev 4

trang 23/23

Tài liệu / Tài nguyên

Gói phần mềm STMicroelectronics X-CUBE-SAFEA1 [tập tin pdf] Hướng dẫn sử dụng STSAFE-A100, STSAFE-A110, Gói phần mềm X-CUBE-SAFEA1, X-CUBE-SAFEA1, Gói phần mềm, Gói

Tài liệu tham khảo

• Hướng dẫn sử dụng