×

始使用X-CUBE-SBSFU STM32Cube扩展包

消耗积分:0 | 格式:pdf | 大小:5.31 MB | 2023-08-01

h1654155275.0032

分享资料个

本用户手册介绍了如何开始使用X-CUBE-SBSFU STM32Cube扩展包。 X-CUBE-SBSFU安全启动和安全固件更新解决方案使STM32微控制器内部固件可升级到 新版本,添加新功能,和纠正潜在问题。升级过程是以安全的方式进行,以防未经授权的更 新,并阻止访问设备上的机密数据。
安全启动(可信根服务)是一种不可变代码,总是在系统复位后执行,它检查STM32静态 保护、激活STM32运行时保护、然后在每次执行前验证应用程序代码的真实性和完整性, 以确保无效或恶意代码无法运行。

安全固件更新应用通过使用Ymodem协议的UART接口接收固件映像,检查其真实性,并在安 装代码之前检查其完整性。固件更新可更新整个固件镜像,或者部分镜像。单槽示例适用于 固件映像最小化的情况,而双槽示例则适用于确保映像安全安装的情况,且也适用于IoT设 备中常用的无线固件更新功能。对于复杂系统,固件映像配置可扩展至最多三个映像。示例 代码可灵活配置,可配置使用对你或非对称加密方案,采用明文或密文方案。 安全密钥管理服务(KMS)通过PKCS #11 API(基于KEY ID的API)向用户应用程序提供加 密服务,这些API在受保护和隔离的环境中执行。用户应用程序密钥存储在受保护和隔离的 环境中,以便进行安全更新:真实性检查、数据解密和数据完整性检查。 STSAFE-A110是一种防篡改安全元件(通过硬件通用标准EAL5+认证),用于托管X509证 书和密钥,并在安全启动和安全固件更新过程中执行用于固件镜像身份确认的验证。 X-CUBE-SBSFU基于STM32Cube软件技术,易于在不同STM32微控制器之间移植。它 以参考代码的形式提供,演示了STM32安全保护措施的最佳使用方式。 X-CUBE-SBSFU归类为ECCN 5D002。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !