X-CUBE-SAFEA1 programmatūras pakotne
Specifikācijas
- Produkta nosaukums: STSAFE-A110 Secure Element
- Versija: X-CUBE-SAFEA1 v1.2.1
- Integrēts: STM32CubeMX programmatūras pakotnē
- Galvenās funkcijas:
- Droša kanāla izveide ar attālo saimniekdatoru, tostarp
transporta slāņa drošības (TLS) rokasspiediens - Paraksta verifikācijas pakalpojums (droša sāknēšana un programmaparatūra
jauninājums) - Lietošanas uzraudzība ar drošiem skaitītājiem
- Savienošana pārī un drošs kanāls ar resursdatora lietojumprogrammas procesoru
- Vietējo vai attālo saimniekdatoru aplokšņu iesaiņošana un atsaiņošana
- Atslēgu pāru ģenerēšana mikroshēmā
- Droša kanāla izveide ar attālo saimniekdatoru, tostarp
Produkta lietošanas instrukcijas
1. Vispārīga informācija
STSAFE-A110 drošais elements ir paredzēts, lai nodrošinātu
autentifikācijas un datu pārvaldības pakalpojumi vietējiem vai attāliem
saimnieki. Tas ir piemērots dažādām lietojumprogrammām, piemēram, IoT ierīcēm,
viedās mājas sistēmas, rūpnieciskās lietojumprogrammas un daudz kas cits.
2. Darba sākšana
Lai sāktu lietot STSAFE-A110 drošo elementu:
- Skatiet datu lapu, kas pieejama oficiālajā STSAFE-A110
web lapu, lai iegūtu detalizētu informāciju. - Lejupielādējiet STSAFE-A1xx starpprogrammatūras pakotni no vietnes
STSAFE-A110 interneta lapa vai STM32CubeMX. - Nodrošiniet saderību ar atbalstītajiem IDE, piemēram, STM32Cube IDE vai
Sistēmas darbgalds STM32.
3. Starpprogrammatūras apraksts
3.1. Vispārīgs apraksts
STSAFE-A1xx starpprogrammatūra atvieglo mijiedarbību starp
drošā elementa ierīce un MCU, kas nodrošina dažādus lietošanas gadījumus.
Tas ir integrēts ST programmatūras pakotnēs, lai uzlabotu drošību
funkcijas.
3.2 Arhitektūra
Starpprogrammatūra sastāv no dažādiem programmatūras komponentiem,
tostarp:
- STSAFE-A1xx API (pamata interfeiss)
- PAMATKRIPTO
- MbedTLS kriptogrāfijas pakalpojuma saskarne SHA/AES
- Aparatūras servisa saskarne X-CUBECRYPTOLIB
Bieži uzdotie jautājumi (FAQ)
J: Kur es varu atrast STSAFE-A110 datu lapu?
A: Datu lapa ir pieejama STSAFE-A110 web lapa priekš
papildu informāciju par ierīci.
J: Kādas ir atbalstītās integrētās izstrādes vides
STSAFE-A1xx starpprogrammatūrai?
A: Atbalstītie IDE ietver STM32Cube IDE un System Workbench
STM32 (SW4STM32) X-CUBE-SAFEA1 v1.2.1 pakotnē.
UM2646
Lietotāja rokasgrāmata
Darba sākšana ar X-CUBE-SAFEA1 programmatūras pakotni
Ievads
Šajā lietotāja rokasgrāmatā ir aprakstīts, kā sākt darbu ar X-CUBE-SAFEA1 programmatūras pakotni. Programmatūras pakotne X-CUBE-SAFEA1 ir programmatūras komponents, kas nodrošina vairākus demonstrācijas kodus, kas izmanto STSAFE-A110 ierīces funkcijas no resursdatora mikrokontrollera. Šie demonstrācijas kodi izmanto STSAFE-A1xx starpprogrammatūru, kas izveidota uz STM32Cube programmatūras tehnoloģijas, lai atvieglotu pārnesamību starp dažādiem STM32 mikrokontrolleriem. Turklāt tas ir MCU agnostisks pārnešanai uz citiem MCU. Šie demonstrācijas kodi ilustrē šādas funkcijas: · Autentifikācija · Savienošana pārī · Atslēgu izveide · Vietējā aploksnes iesaiņošana · Atslēgu pāru ģenerēšana
UM2646 — 4. rev. — 2024. gada marts Lai iegūtu papildinformāciju, sazinieties ar vietējo STMicroelectronics pārdošanas biroju.
www.st.com
1
Piezīme: Piezīme:
UM2646
Vispārīga informācija
Vispārīga informācija
Programmatūras pakotne X-CUBE-SAFEA1 ir atsauce, lai integrētu STSAFE-A110 drošā elementa pakalpojumus resursdatora MCU operētājsistēmā (OS) un tās lietojumprogrammā. Tajā ir STSAFE-A110 draiveris un demonstrācijas kodi, kas jāizpilda STM32 32 bitu mikrokontrolleros, kuru pamatā ir Arm® Cortex®-M procesors. Arm ir reģistrēta uzņēmuma Arm Limited (vai tā meitasuzņēmumu) preču zīme ASV un/vai citur. X-CUBE-SAFEA1 programmatūras pakotne ir izstrādāta ANSI C. Tomēr no platformas neatkarīgā arhitektūra ļauj viegli pārnest uz dažādām platformām. Tālāk esošajā tabulā ir sniegta to akronīmu definīcija, kas ir svarīgi šī dokumenta labākai izpratnei.
STSAFE-A1xx programmatūras pakotne ir integrēta X-CUBE-SAFEA1 v1.2.1 kā starpprogrammatūra, un tā ir integrēta kā BSP programmatūras pakotnei STM32CubeMX.
UM2646 — 4. red
lapa 2/23
UM2646
STSAFE-A110 drošs elements
2
STSAFE-A110 drošs elements
STSAFE-A110 ir ļoti drošs risinājums, kas darbojas kā drošs elements, kas nodrošina autentifikācijas un datu pārvaldības pakalpojumus vietējam vai attālam resursdatoram. Tas sastāv no pilnībā pabeigta risinājuma ar drošu operētājsistēmu, kas darbojas ar jaunākās paaudzes drošiem mikrokontrolleriem.
STSAFE-A110 var integrēt IoT (lietu interneta) ierīcēs, viedās mājas, viedās pilsētas un industriālās lietojumprogrammās, plaša patēriņa elektronikas ierīcēs, palīgmateriālos un piederumos. Tās galvenās iezīmes ir:
·
Autentifikācija (perifērijas ierīcēm, IoT un USB Type-C® ierīcēm)
·
Droša kanāla izveide ar attālo saimniekdatoru, ieskaitot transporta slāņa drošības (TLS) rokasspiedienu
·
Paraksta verifikācijas pakalpojums (droša sāknēšana un programmaparatūras jauninājums)
·
Lietošanas uzraudzība ar drošiem skaitītājiem
·
Savienošana pārī un drošs kanāls ar resursdatora lietojumprogrammas procesoru
·
Vietējo vai attālo saimniekdatoru aplokšņu iesaiņošana un atsaiņošana
·
Atslēgu pāru ģenerēšana mikroshēmā
Skatiet STSAFE-A110 datu lapu, kas pieejama STSAFE-A110 web lapu, lai iegūtu papildinformāciju par ierīci.
UM2646 — 4. red
lapa 3/23
UM2646
STSAFE-A1xx starpprogrammatūras apraksts
3
STSAFE-A1xx starpprogrammatūras apraksts
Šajā sadaļā ir sniegta informācija par STSAFE-A1xx starpprogrammatūras programmatūras pakotnes saturu un tā lietošanas veidu.
3.1
Vispārīgs apraksts
STSAFE-A1xx starpprogrammatūra ir programmatūras komponentu komplekts, kas paredzēts:
·
savienojiet STSAFE-A110 drošā elementa ierīci ar MCU
·
ieviestu vispārīgākos STSAFE-A110 lietošanas gadījumus
STSAFE-A1xx starpprogrammatūra ir pilnībā integrēta ST programmatūras pakotnēs kā starpprogrammatūras komponents, lai pievienotu drošu elementu funkcijas (piemēram,ample X-CUBE-SBSFU vai X-CUBE-SAFEA1).
To var lejupielādēt no STSAFE-A110 interneta lapas, izmantojot cilni Rīki un programmatūra, vai arī to var lejupielādēt no STM32CubeMX.
Programmatūra tiek nodrošināta kā pirmkods saskaņā ar ST programmatūras licences līgumu (SLA0088) (sīkāku informāciju skatiet sadaļā Licences informācija).
Tiek atbalstītas šādas integrētās izstrādes vides:
·
IAR Embedded Workbench® for Arm® (EWARM)
·
Keil® mikrokontrollera izstrādes komplekts (MDK-ARM)
·
STM32Cube IDE (STM32CubeIDE)
·
Sistēmas darbgalds STM32 (SW4STM32) tiek atbalstīts tikai X-CUBE-SAFEA1 v1.2.1 pakotnē
Informāciju par atbalstītajām IDE versijām skatiet pakotnes saknes mapē pieejamās izlaiduma piezīmēs.
3.2
Arhitektūra
Šajā sadaļā ir aprakstīti STSAFE-A1xx starpprogrammatūras programmatūras pakotnes programmatūras komponenti.
Zemāk esošajā attēlā parādīts a view STSAFE-A1xx starpprogrammatūras arhitektūra un saistītās saskarnes.
1. attēls. STSAFE-A1xx arhitektūra
STSAFE-A1xx API (pamata interfeiss)
CORE
KRIPTO
MbedTM TLS
Kriptogrāfijas pakalpojuma saskarne SHA/AES
SERVISS
Izolēta teritorija
Piemērots aizsardzībai ar MCU drošības elementiem
(MPU, ugunsmūris, TrustZone® utt.)
Aparatūras servisa saskarne
X-CUBECRYPTOLIB
UM2646 — 4. red
lapa 4/23
Piezīme:
UM2646
STSAFE-A1xx starpprogrammatūras apraksts
Starpprogrammatūrai ir trīs dažādas saskarnes:
·
STSAFE-A1xx API: tā ir galvenā lietojumprogrammu saskarne (API), kas nodrošina pilnīgu piekļuvi visiem
STSAFE-A110 pakalpojumi, kas eksportēti uz augšējiem slāņiem (lietojumprogramma, bibliotēkas un skursteņi). Šis interfeiss ir
tiek saukta arī par pamata saskarni, jo visas eksportētās API ir ieviestas CORE modulī.
Augšējiem slāņiem, kuriem jāintegrē STSAFE-A1xx starpprogrammatūra, ir jāpiekļūst STSAFE-A110
funkcijas, izmantojot šo interfeisu.
·
Aparatūras pakalpojuma saskarne: šo saskarni izmanto STSAFE-A1xx starpprogrammatūra, lai sasniegtu augstāko līmeni
aparatūras platformas neatkarība. Tas ietver vispārīgu funkciju kopu, lai savienotu konkrēto MCU, IO kopni
un laika noteikšanas funkcijas. Šī struktūra uzlabo bibliotēkas koda atkārtotu lietojamību un garantē vieglu pārnesamību uz
citas ierīces.
Šīs vispārīgās funkcijas ir definētas kā vājas funkcijas, un tās ir jārealizē lietojumprogrammas līmenī pēc exampstsafea_service_interface_template.c veidnē, kas paredzēta vienkāršai integrācijai
un pielāgošana augšējos slāņos.
·
Kriptogrāfijas pakalpojuma saskarne: šo saskarni izmanto STSAFE-A1xx starpprogrammatūra, lai piekļūtu
platformas vai bibliotēkas kriptogrāfijas funkcijas, piemēram, SHA (drošs jaukšanas algoritms) un AES (uzlabots
šifrēšanas standarts), ko starpprogrammatūra pieprasa dažām demonstrācijām.
Šīs kriptogrāfijas funkcijas ir definētas kā vājas funkcijas, un tās ir jāievieš lietojumprogrammas līmenī
sekojot bijušajamampir nodrošinātas ar divām dažādām veidnēm:
stsafea_crypto_mbedtls_interface_template.c, ja tiek izmantota Arm® MbedTM TLS kriptogrāfiskā bibliotēka; stsafea_crypto_stlib_interface_template.c, ja tiek izmantota ST kriptogrāfiskā bibliotēka;
·
Alternatīvas kriptogrāfijas bibliotēkas var izmantot, vienkārši pielāgojot veidnes avotu files. The
veidni files ir paredzēti vienkāršai integrācijai un pielāgošanai augšējos slāņos.
Arm un Mbed ir Arm Limited (vai tā meitasuzņēmumu) reģistrētas preču zīmes vai preču zīmes ASV un/vai citur.
UM2646 — 4. red
lapa 5/23
UM2646
STSAFE-A1xx starpprogrammatūras apraksts
Tālāk esošajā attēlā ir parādīta STSAFE-A1xx starpprogrammatūra, kas integrēta standarta STM32Cube lietojumprogrammā, kas darbojas uz X-NUCLEO-SAFEA1 paplašināšanas plates, kas uzstādīta uz STM32 Nucleo plates.
2. attēls. STSAFE-A1xx lietojumprogrammas blokshēma
STSAFE-A1xx starpprogrammatūra STM32Cube lietojumprogrammā
X-CUBE-SAFEA1 blokshēma STM32CubeMX
Lai nodrošinātu vislabāko aparatūras un platformas neatkarību, STSAFE-A1xx starpprogrammatūra nav tieši savienota ar STM32Cube HAL, bet izmantojot interfeisu. files ir ieviests lietojumprogrammas līmenī (stsafea_service_interface_template.c, stsafea_interface_conf.h).
UM2646 — 4. red
lapa 6/23
UM2646
STSAFE-A1xx starpprogrammatūras apraksts
3.3
CORE modulis
CORE modulis ir starpprogrammatūras kodols. Tas ievieš komandas, kuras izsauc augšējie slāņi (lietojumprogramma, bibliotēkas, kaudze un tā tālāk), lai pareizi izmantotu STSAFE-A1xx līdzekļus.
Zemāk esošajā attēlā parādīts a view no CORE moduļa arhitektūras.
3. attēls. CORE moduļa arhitektūra
Ārējie augšējie slāņi (lietojumprogramma, bibliotēkas, skursteņi utt.)
CORE
CRYPTO iekšējais modulis
SERVICE iekšējais modulis
CORE modulis ir vairāku interfeisu programmatūras komponents, kas savienots ar:
·
Augšējie slāņi: ārējais savienojums, izmantojot eksportētās API, kas aprakstītas divās tabulās;
·
Kriptogrāfiskais slānis: iekšējais savienojums ar CRYPTO moduli;
·
Aparatūras servisa slānis: iekšējais savienojums ar SERVICE moduli;
STSAFE-A1xx starpprogrammatūras programmatūras pakotne nodrošina pilnīgu API dokumentāciju par CORE moduli saknes mapē (skatiet STSAFE-A1xx_Middleware.chm file).
Skatiet STSAFE-A110 datu lapu, lai iegūtu īsu skaidrojumu par komandu kopu, ar kuru ir saistītas nākamajā tabulā norādītās komandu API.
API kategorija Inicializācijas konfigurācija
Vispārējas nozīmes komandas
Datu sadalīšanas komandas
1. tabula. CORE moduļa eksportētais API
Funkcija StSafeA_Init Lai izveidotu, inicializētu un piešķirtu STSAFE-A1xx ierīces rokturi. StSafeA_GetVersion Lai atgrieztu STSAFE-A1xx starpprogrammatūras versiju. StSafeA_Echo Lai saņemtu komandā nodotos datus. StSafeA_Reset Lai atiestatītu nepastāvīgos atribūtus uz to sākotnējām vērtībām. StSafeA_GenerateRandom To ģenerē nejaušu baitu skaitu. StSafeA_Hibernate Lai ieslēgtu STSAFE-Axxx ierīci hibernācijas režīmā. StSafeA_DataPartitionQuery
UM2646 — 4. red
lapa 7/23
UM2646
STSAFE-A1xx starpprogrammatūras apraksts
API kategorija
Funkcija Query komanda, lai izgūtu datu nodalījuma konfigurāciju.
StSafeA_Decrement Lai samazinātu vienvirziena skaitītāju skaitītāja zonā.
Datu sadalīšanas komandas
StSafeA_Read Lai nolasītu datus no datu nodalījuma zonas.
StSafeA_Update Lai atjauninātu datus, izmantojot zonas nodalījumu.
StSafeA_GenerateSignature Lai atgrieztu ECDSA parakstu ziņojuma īssavilkumā.
Privātās un publiskās atslēgas komandas
StSafeA_GenerateKeyPair Lai ģenerētu atslēgu pāri privātās atslēgas slotā.
StSafeA_VerifyMessageSignature Lai pārbaudītu ziņojuma autentifikāciju.
StSafeA_EstablishKey Lai izveidotu kopīgu noslēpumu starp diviem saimniekiem, izmantojot asimetrisko kriptogrāfiju.
StSafeA_ProductDataQuery Query komanda, lai izgūtu produkta datus.
StSafeA_I2cParameterQuery Query komanda, lai izgūtu I²C adresi un mazjaudas režīma konfigurāciju.
StSafeA_LifeCycleStateQuery Query komanda, lai izgūtu dzīves cikla stāvokli (dzimis, darbojas, pārtraukts, dzimis un bloķēts vai darbojas un bloķēts).
Administratīvās komandas
StSafeA_HostKeySlotQuery Query komanda, lai izgūtu resursdatora atslēgas informāciju (klātbūtne un resursdatora C-MAC skaitītājs).
StSafeA_PutAttribute Lai STSAFE-Axxx ierīcē ievietotu atribūtus, piemēram, atslēgas, paroli, I²C parametrus atbilstoši atribūtam TAG.
StSafeA_DeletePassword Lai izdzēstu paroli no tās slota.
StSafeA_VerifyPassword Lai pārbaudītu paroli un atcerētos verifikācijas rezultātus turpmākai komandu autorizācijai.
StSafeA_RawCommand Lai izpildītu neapstrādātu komandu un saņemtu saistīto atbildi.
StSafeA_LocalEnvelopeKeySlotQuery Query komanda, lai izgūtu vietējās aploksnes atslēgas informāciju (slota numuru, klātbūtni un atslēgas garumu) pieejamajiem atslēgu slotiem.
Vietējās aploksnes komandas
StSafeA_GenerateLocalEnvelopeKey Lai ģenerētu atslēgu vietējā aploksnes atslēgas slotā.
StSafeA_WrapLocalEnvelope Lai aplauztu datus (parasti atslēgas), kurus pilnībā pārvalda resursdators, izmantojot lokālās aploksnes atslēgu un [AES atslēgas aptīšanas] algoritmu.
StSafeA_UnwrapLocalEnvelope Lai attītu lokālo aploksni ar vietējās aploksnes atslēgu.
UM2646 — 4. red
lapa 8/23
UM2646
STSAFE-A1xx starpprogrammatūras apraksts
API kategorija
Komandas autorizācijas konfigurācijas komanda
2. tabula. Eksportētās STSAFE-A110 CORE moduļa API
Funkcija StSafeA_CommandAuthorizationConfigurationQuery Query komanda, lai izgūtu piekļuves nosacījumus komandām ar konfigurējamiem piekļuves nosacījumiem.
3.4
SERVISS modulis
SERVICE modulis ir starpprogrammatūras zemākais slānis. Tas īsteno pilnu aparatūras abstrakciju MCU un aparatūras platformas ziņā.
Zemāk esošajā attēlā parādīts a view SERVICE moduļa arhitektūra.
4. attēls. SERVICE moduļa arhitektūra
CORE iekšējais modulis
SERVISS
Ārējie apakšējie slāņi (BSP, HAL, LL utt.)
SERVICE modulis ir divu interfeisu programmatūras komponents, kas savienots ar:
·
Ārējie apakšējie slāņi: piemēram, BSP, HAL vai LL. Vājas funkcijas jāievieš ārējā augstākajā līmenī
slāņiem un ir balstīti uz veidni stsafea_service_interface_template.c file;
·
Pamatslānis: iekšējais savienojums ar CORE moduli, izmantojot tabulā aprakstītās eksportētās API
zemāk;
STSAFE-A1xx starpprogrammatūras pakotne nodrošina pilnīgu API dokumentāciju par SERVICE moduļa saknes mapē (skatiet STSAFE-A1xx_Middleware.chm file).
3. tabula. SERVICE moduļa eksportētās API
API kategorija Inicializācijas konfigurācija
Zema līmeņa darbības funkcijas
Funkcija
StSafeA_BSP_Init Lai inicializētu sakaru kopni un IO kontaktus, kas nepieciešami ierīces STSAFE-Axxx darbināšanai.
StSafeA_Transmit Lai sagatavotu komandu pārsūtīšanai un izsauktu zema līmeņa kopnes API, kas jāizpilda. Aprēķiniet un savienojiet CRC, ja tas tiek atbalstīts.
StSafeA_Receive Lai saņemtu datus no STSAFE-Axxx, izmantojot zema līmeņa kopnes funkcijas, lai tos izgūtu. Pārbaudiet CRC, ja tas tiek atbalstīts.
UM2646 — 4. red
lapa 9/23
UM2646
STSAFE-A1xx starpprogrammatūras apraksts
3.5
CRYPTO modulis
CRYPTO modulis ir starpprogrammatūras kriptogrāfiskā daļa. Tam ir jāpaļaujas uz platformas kriptogrāfijas resursiem.
CRYPTO modulis ir pilnībā neatkarīgs no citiem starpprogrammatūras moduļiem, un šī iemesla dēļ to var viegli iekapsulēt izolētā drošā zonā, kas piemērota aizsardzībai ar MCU drošības elementiem, piemēram, atmiņas aizsardzības vienību (MPU), ugunsmūri vai TrustZone®.
Zemāk esošajā attēlā parādīts a view no CRYPTO moduļa arhitektūras.
5. attēls. CRYPTO moduļa arhitektūra
CORE iekšējais modulis
KRIPTO
Ārējie kriptogrāfijas slāņi
(MbedTM TLS, X-CUBE-CRYPTOLIB)
CRYPTO modulis ir divu interfeisu programmatūras komponents, kas savienots ar:
·
ārēja kriptogrāfijas bibliotēka: pašlaik tiek atbalstīti Mbed TLS un X-CUBE-CRYPTOLIB. Vāja
funkcijas ir jāīsteno ārējos augstākajos slāņos, un to pamatā ir:
stsafea_crypto_mbedtls_interface_template.c veidni file Mbed TLS kriptogrāfiskajai bibliotēkai;
stsafea_crypto_stlib_interface_template.c veidni file ST kriptogrāfijas bibliotēkai;
Papildu kriptogrāfijas bibliotēkas var viegli atbalstīt, pielāgojot kriptogrāfisko saskarni
veidni file.
·
pamatslānis: iekšējais savienojums ar CORE moduli, izmantojot tabulā aprakstītās eksportētās API
zemāk;
STSAFE-A1xx starpprogrammatūras pakotne nodrošina pilnīgu API dokumentāciju par CRYPTO moduli saknes mapē (skatiet STSAFE-A1xx_Middleware.chm file).
4. tabula. CRYPTO moduļa eksportētās API
API kategorija
Funkcija
StSafeA_ComputeCMAC Lai aprēķinātu CMAC vērtību. Izmanto sagatavotajā komandā.
StSafeA_ComputeRMAC Lai aprēķinātu RMAC vērtību. Izmantota uz saņemto atbildi.
StSafeA_DataEncryption Kriptogrāfijas API Lai izpildītu datu šifrēšanu (AES CBC) STSAFE-Axxx datu buferī.
StSafeA_DataDecryption Lai izpildītu datu atšifrēšanu (AES CBC) STSAFE-Axxx datu buferī.
StSafeA_MAC_SHA_PrePostProcess MAC un/vai SHA iepriekšējai vai pēcapstrādei pirms nosūtīšanas vai pēc datu saņemšanas no ierīces STSAFE_Axxx.
UM2646 — 4. red
lapa 10/23
3.6
Piezīme:
UM2646
STSAFE-A1xx starpprogrammatūras apraksts
Veidnes
Šajā sadaļā sniegts detalizēts STSAFE-A1xx starpprogrammatūras pakotnē pieejamo veidņu apraksts.
Visas tālāk esošajā tabulā norādītās veidnes ir pieejamas mapē Interfeiss, kas ir pieejama starpprogrammatūras programmatūras pakotnes saknes līmenī.
Veidne files tiek nodrošināti kā examplai tos varētu viegli kopēt un pielāgot augšējos slāņos
integrēt un konfigurēt STSAFE-A1xx starpprogrammatūru:
·
Interfeisa veidne files nodrošināt examp__vāju funkciju implementācijas, kas tiek piedāvātas kā tukšas vai
daļēji tukšas funkcijas starpprogrammatūras iekšpusē. Tiem jābūt pareizi ieviestiem lietotāja telpā vai iekšā
augšējos slāņus atbilstoši kriptogrāfiskajai bibliotēkai un lietotāja aparatūras izvēlei.
·
Konfigurācijas veidne files nodrošina vienkāršu veidu, kā konfigurēt STSAFE-A1xx starpprogrammatūru un līdzekļus
ko var izmantot lietotāja lietojumprogrammā, piemēram, optimizācijas vai īpaša aparatūra.
Veidnes kategorija
Interfeisa veidnes
Konfigurācijas veidnes
5. tabula. Veidnes
Veidne file
stsafea_service_interface_template.c Piemampveidne, lai parādītu, kā atbalstīt aparatūras pakalpojumus, kas nepieciešami STSAFE-A starpprogrammatūrai un ko piedāvā konkrēta aparatūra, zema līmeņa bibliotēka vai BSP, kas atlasīta lietotāja telpā. stsafea_crypto_mbedtls_interface_template.c Piemampveidne, lai parādītu, kā atbalstīt kriptogrāfijas pakalpojumus, kas nepieciešami STSAFE-A starpprogrammatūrai un ko piedāvā Mbed TLS kriptogrāfiskā bibliotēka (atslēgu pārvaldība, SHA, AES utt.). stsafea_crypto_stlib_interface_template.c Piemampveidne, kas parāda, kā atbalstīt kriptogrāfijas pakalpojumus, kas nepieciešami STSAFE-A starpprogrammatūrai un ko piedāvā STM32 kriptogrāfijas bibliotēkas programmatūras paplašinājums STM32Cube (XCUBE-CRYPTOLIB) (atslēgu pārvaldība, SHA, AES utt.). stsafea_conf_template.h Piemampveidne, lai parādītu, kā konfigurēt STSAFE-A starpprogrammatūru (jo īpaši optimizācijas nolūkos). stsafea_interface_conf_template.h Piemample template, lai parādītu, kā konfigurēt un pielāgot saskarni fileir norādīts iepriekš.
Iepriekš minētās veidnes atrodas tikai X-CUBE-SAFEA1 pakotnes BSP mapē.
UM2646 — 4. red
lapa 11/23
UM2646
STSAFE-A1xx starpprogrammatūras apraksts
3.7
Mapju struktūra
Tālāk esošajā attēlā ir parādīta STSAFE-A1xx starpprogrammatūras programmatūras pakotnes v1.2.1 mapju struktūra.
6. attēls. Projekts file struktūra
Projekts file struktūra STSAFE-A1xx starpprogrammatūra
UM2646 — 4. red
Projekts file X-CUBE-SAFEA1 struktūra STM32CubeMX
lapa 12/23
3.8
3.8.1
3.8.2
UM2646
STSAFE-A1xx starpprogrammatūras apraksts
Kā: integrācija un konfigurācija
Šajā sadaļā ir aprakstīts, kā lietotāja lietojumprogrammā integrēt un konfigurēt STSAFE-A1xx starpprogrammatūru.
Integrācijas soļi
Veiciet šīs darbības, lai vēlamajā lietojumprogrammā integrētu STSAFE-A1xx starpprogrammatūru:
·
1. darbība. Kopējiet (un pēc izvēles pārdēvējiet) failu stsafea_service_interface_template.c file un kāds no
stsafea_crypto_mbedtls_interface_template.c vai stsafea_crypto_stlib_interface_template.c lietotājam
vieta atbilstoši lietojumprogrammai pievienotajai kriptogrāfiskajai bibliotēkai (neatkarīgi no tā
Lietotāju izvēlēta/izmantota kriptogrāfiskā bibliotēka, viņi pat var izveidot/ieviest paši savu kriptogrāfiju
saskarne file no nulles, pielāgojot piemērotu veidni).
·
2. darbība. Kopējiet (un pēc izvēles pārdēvējiet) stsafea_conf_template.h un stsafea_interface_conf_template.h
files lietotāja telpai.
·
3. darbība. Pārliecinieties, ka galvenajam vai jebkuram citam lietotāja vietas avotam pievienojat pareizos ierakstus file ka vajag
saskarne ar STSAFE-A1xx starpprogrammatūru:
#include “stsafea_core.h” #include “stsafea_interface_conf.h”
·
4. darbība. Pielāgojiet files tiek izmantotas trīs iepriekšminētajās darbībās atbilstoši lietotāja vēlmēm.
Konfigurācijas darbības
Lai lietotāja lietojumprogrammā pareizi konfigurētu STSAFE-A1xx starpprogrammatūru, ST nodrošina divus dažādus
konfigurācijas veidne files, ko kopēt un pielāgot lietotāja telpā atbilstoši lietotāja izvēlei:
·
stsafea_interface_conf_template.h: šis example veidne tiek izmantota un parāda, kā konfigurēt
kriptogrāfijas un pakalpojumu starpprogrammatūras saskarnes lietotāja telpā, izmantojot šo #define
paziņojumi:
USE_PRE_LOADED_HOST_KEYS
MCU_PLATFORM_INCLUDE
MCU_PLATFORM_BUS_INCLUDE
MCU_PLATFORM_CRC_INCLUDE
·
stsafea_conf_template.h: šis example template tiek izmantota un parāda, kā konfigurēt STSAFE-A
starpprogrammatūra, izmantojot šādus #define paziņojumus:
STSAFEA_USE_OPTIMIZATION_SHARED_RAM
STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT
STSAFEA_USE_FULL_ASSERT
USE_SIGNATURE_SESSION (tikai STSAFE-A100)
Veiciet šīs darbības, lai integrētu STSAFE-A1xx starpprogrammatūru vēlamajā lietojumprogrammā:
·
1. darbība. Kopējiet (un pēc izvēles pārdēvējiet) stsafea_interface_conf_template.h un stsafea_conf_template.h
files lietotāja telpai.
·
2. darbība. Apstipriniet vai modificējiet divu iepriekš minēto virsrakstu #define paziņojumu files saskaņā ar
lietotāja platforma un kriptogrāfijas izvēles.
UM2646 — 4. red
lapa 13/23
4
4.1
Piezīme:
4.2
Piezīme:
UM2646
Demonstrācijas programmatūra
Demonstrācijas programmatūra
Šajā sadaļā ir parādīta demonstrācijas programmatūra, kuras pamatā ir STSAFE-A1xx starpprogrammatūra.
Autentifikācija
Šī demonstrācija ilustrē komandu plūsmu, kurā STSAFE-A110 ir uzstādīts ierīcē, kas autentificējas attālajā resursdatorā (IoT ierīces korpuss), vietējais resursdators tiek izmantots kā pāreja uz attālo serveri. Scenārijs, kurā STSAFE-A110 ir uzstādīts uz perifērijas, kas autentificējas vietējam saimniekdatoram, piemēram,ample spēlēm, mobilajiem piederumiem vai palīgmateriāliem, ir tieši tāds pats.
Komandu plūsma Demonstrācijas nolūkos vietējais un attālais saimniekdators šeit ir viena un tā pati ierīce. 1. Izņemiet, parsējiet un pārbaudiet STSAFE-A110 publisko sertifikātu, kas saglabāts ierīces datu nodalījuma zonā 0.
lai iegūtu publisko atslēgu: Izlasiet sertifikātu, izmantojot STSAFE-A1xx starpprogrammatūru caur STSAFE-A110 zonu 0. Parsējiet sertifikātu, izmantojot kriptogrāfijas bibliotēkas parsētāju. Izlasiet CA sertifikātu (pieejams, izmantojot kodu). Parsējiet CA sertifikātu, izmantojot kriptogrāfijas bibliotēkas parsētāju. Pārbaudiet sertifikāta derīgumu, izmantojot CA sertifikātu, izmantojot kriptogrāfijas bibliotēku. Iegūstiet publisko atslēgu no STSAFE-A110 X.509 sertifikāta. 2. Izaicinājuma numura ģenerēšana un pārbaude: ģenerējiet izaicinājuma numuru (nejaušs skaitlis). Sajauciet izaicinājumu. Iegūstiet parakstu pār jaukto izaicinājumu, izmantojot STSAFE-A110 privātās atslēgas slotu 0, izmantojot
STSAFE-A1xx starpprogrammatūra. Parsējiet ģenerēto parakstu, izmantojot kriptogrāfisko bibliotēku. Pārbaudiet ģenerēto parakstu, izmantojot STSAFE-A110 publisko atslēgu, izmantojot kriptogrāfijas bibliotēku. Ja tas ir derīgs, saimniekdators zina, ka perifērijas ierīce vai IoT ir autentisks.
Savienošana pārī
Šis kods, piemample izveido savienojumu pārī starp ierīci STSAFE-A110 un MCU, ar kuru tā ir savienota. Savienošana pārī ļauj autentificēt (tas ir, parakstīt un pārbaudīt) apmaiņu starp ierīci un MCU. Ierīce STSAFE-A110 kļūst lietojama tikai kopā ar MCU, ar kuru tā ir savienota pārī. Savienošana pārī sastāv no resursdatora MCU nosūtīšanas uz STSAFE-A110 resursdatora MAC atslēgu un resursdatora šifra atslēgu. Abas atslēgas tiek saglabātas STSAFE-A110 aizsargātajā NVM, un tās ir jāsaglabā STM32 ierīces zibatmiņā. Pēc noklusējuma šajā piemample, resursdatora MCU nosūta labi zināmās atslēgas uz STSAFE-A110 (skatiet komandu plūsmu tālāk), ko ļoti ieteicams izmantot demonstrācijas nolūkos. Kods arī ļauj ģenerēt nejaušas atslēgas. Turklāt kods example ģenerē lokālo aploksnes atslēgu, ja atbilstošais slots STSAFE-A110 vēl nav aizpildīts. Kad lokālās aploksnes slots ir aizpildīts, ierīce STSAFE-A110 ļauj resursdatora MCU ietīt/attīt lokālo aploksni, lai droši saglabātu atslēgu resursdatora MCU pusē. Pārī savienošanas kods, piemample ir sekmīgi jāizpilda pirms visa tālāk norādītā koda izpildes, piemamples.
Komandu plūsma
1. Izmantojot STSAFE-A110xx starpprogrammatūru, ģenerējiet lokālo aploksnes atslēgu ierīcē STSAFE-A1. Pēc noklusējuma šī komanda ir aktivizēta. Ņemiet vērā, ka, atsakoties no komentāriem, tiek definēti paziņojumi dokumentā pa iring.c file deaktivizē lokālās aploksnes atslēgas ģenerēšanu: /* #define _FORCE_DEFAULT_FLASH_ */
Šī darbība notiek tikai tad, ja STSAFE-A110 vietējās aploksnes atslēgas slots vēl nav aizpildīts.
UM2646 — 4. red
lapa 14/23
UM2646
Demonstrācijas programmatūra
2. Definējiet divus 128 bitu skaitļus, ko izmantot kā resursdatora MAC atslēgu un resursdatora šifra atslēgu. Pēc noklusējuma tiek izmantoti zināmie zelta taustiņi. Tiem ir šādas vērtības: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Host MAC atslēga */ 0x11,0x11,0x22,0 22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88xXNUMX / * Resursdatora šifra atslēga */
Lai aktivizētu nejaušu atslēgu ģenerēšanu, savienojumam pārī pievienojiet šādu definēšanas paziņojumu.c file: #define USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. Saglabājiet resursdatora MAC atslēgu un resursdatora šifra atslēgu attiecīgajā STSAFE-A110 slotā. 4. Saglabājiet resursdatora MAC atslēgu un resursdatora šifra atslēgu STM32 zibatmiņā.
4.3
Atslēgas izveide (norādīt noslēpumu)
Šī demonstrācija ilustrē gadījumu, kad ierīce STSAFE-A110 ir uzstādīta ierīcē (piemēram, IoT ierīcē), kas sazinās ar attālo serveri, un ir jāizveido drošs kanāls, lai ar to apmainītos ar datiem.
Šajā bijušajāampSTM32 ierīce pilda gan attālā servera (attālā resursdatora), gan lokālā resursdatora lomu, kas ir savienots ar ierīci STSAFE-A110.
Šīs lietošanas gadījuma mērķis ir parādīt, kā izveidot kopīgu noslēpumu starp vietējo saimniekdatoru un attālo serveri, izmantojot eliptiskās līknes Difija-Helmana shēmu ar statisko (ECDH) vai īslaicīgo (ECDHE) atslēgu STSAFE-A110.
Koplietotais noslēpums ir tālāk jāatvasina no vienas vai vairākām darba atslēgām (šeit nav ilustrēts). Šīs darba atslēgas pēc tam var izmantot sakaru protokolos, piemēram, TLS, piemēramample, lai aizsargātu to datu konfidencialitāti, integritāti un autentiskumu, kuri tiek apmainīti starp vietējo resursdatoru un attālo serveri.
Komandu plūsma
7. attēls. Atslēgas izveides komandu plūsma ilustrē komandu plūsmu.
·
Attālās resursdatora privātās un publiskās atslēgas ir stingri iekodētas kodā example.
·
Vietējais resursdators nosūta komandu StSafeA_GenerateKeyPair uz STSAFE-A110, lai ģenerētu
atslēgu pāris tā īslaicīgajā slotā (slots 0xFF).
·
STSAFE-A110 nosūta atpakaļ publisko atslēgu (kas atbilst slotam 0xFF) uz STM32 (kas ir
attālais saimniekdators).
·
STM32 aprēķina attālā resursdatora noslēpumu (izmantojot STSAFE ierīces publisko atslēgu un tālvadības pulti
saimniekdatora privātā atslēga).
·
STM32 nosūta attālā resursdatora publisko atslēgu uz STSAFE-A110 un lūdz STSAFE-A110
aprēķināt vietējā saimniekdatora noslēpumu, izmantojot StSafeA_EstablishKey API.
·
STSAFE-A110 nosūta atpakaļ vietējā saimniekdatora noslēpumu uz STM32.
·
STM32 salīdzina abus noslēpumus un izdrukā rezultātu. Ja noslēpumi ir vienādi, tad noslēpums
dibināšana ir veiksmīga.
UM2646 — 4. red
lapa 15/23
7. attēls. Atslēgas izveides komandu plūsma
UM2646
Demonstrācijas programmatūra
Attālais saimniekdators
STM32
Vietējais saimnieks
STSAFE
Attālās resursdatora noslēpuma aprēķināšana (izmantojot attālā resursdatora privāto atslēgu un vietējā resursdatora (STSAFE slots 0xFF) publisko atslēgu)
Attālā saimnieka noslēpums
Ģenerēt atslēgu pāri
Ģenerējiet atslēgu pāri slotā 0xFF
STSAFE publiskā atslēga ģenerēta
Ģenerēta STSAFE publiskā atslēga
slots 0xFF
Attālā saimniekdatora publiskā atslēga
STM32 salīdzina attālās resursdatora noslēpumu ar
vietējā saimniekdatora noslēpums un izdrukā rezultātu
Izveidot atslēgu (attālā saimniekdatora publiskā atslēga)
Vietējā saimnieka noslēpuma nosūtīšana
Vietējā resursdatora noslēpuma aprēķināšana (izmantojot vietējā resursdatora privāto atslēgu (STSAFE slots 0xFF) un attālā resursdatora publisko atslēgu)
Vietējā saimnieka noslēpums
4.4
Piezīme:
4.5
Ietiniet/attiniet vietējās aploksnes
Šī demonstrācija ilustrē gadījumu, kad STSAFE-A110 iesaiņo/attina lokālo aploksni, lai droši saglabātu noslēpumu jebkurā nemainīgā atmiņā (NVM). Šifrēšanas/atšifrēšanas atslēgas šādā veidā var droši saglabāt papildu atmiņā vai STSAFEA110 lietotāja datu atmiņā. Iesaiņošanas mehānisms tiek izmantots, lai aizsargātu slepenu vai vienkāršu tekstu. Iesaiņojuma izvade ir aploksne, kas šifrēta ar AES atslēgas aptīšanas algoritmu un satur aizsargājamo atslēgu vai vienkāršu tekstu.
Komandu plūsma
Šeit vietējais un attālais saimniekdators ir viena un tā pati ierīce. 1. Ģenerējiet nejaušus datus, kas pielīdzināti vietējai aploksnei. 2. Aptiniet vietējo aploksni, izmantojot STSAFE-A110 starpprogrammatūru. 3. Glabājiet iesaiņoto aploksni. 4. Iztiniet iesaiņoto aploksni, izmantojot STSAFE-A110 starpprogrammatūru. 5. Salīdziniet neiesaiņoto aploksni ar sākotnējo vietējo aploksni. Tiem jābūt vienādiem.
Atslēgu pāru ģenerēšana
Šī demonstrācija ilustrē komandu plūsmu, kurā STSAFE-A110 ierīce ir uzstādīta uz lokālā resursdatora. Attālais resursdators lūdz šim vietējam resursdatoram ģenerēt atslēgu pāri (privāto atslēgu un publisko atslēgu) 1. slotā un pēc tam parakstīt izaicinājumu (izlases numurs) ar ģenerēto privāto atslēgu.
Pēc tam attālais resursdators var pārbaudīt parakstu, izmantojot ģenerēto publisko atslēgu.
Šī demonstrācija ir līdzīga autentifikācijas demonstrācijai ar divām atšķirībām:
·
Atslēgu pāris autentifikācijas demonstrācijā jau ir ģenerēts (0. slotā), turpretim šajā example,
mēs ģenerējam atslēgu pāri 1. slotā. STSAFE-A110 ierīce var ģenerēt arī atslēgu pāri slotā 0xFF,
bet tikai galvenajiem izveides mērķiem.
·
Publiskā atslēga autentifikācijas demonstrācijā tiek iegūta no sertifikāta zonā 0. Šajā
example, publiskā atslēga tiek nosūtīta atpakaļ kopā ar STSAFE-A110 atbildi uz
StSafeA_GenerateKeyPair komanda.
UM2646 — 4. red
lapa 16/23
UM2646
Demonstrācijas programmatūra
Piezīme:
Komandu plūsma
Demonstrācijas nolūkos vietējais un attālais saimniekdators šeit ir viena un tā pati ierīce. 1. Saimniekdators nosūta komandu StSafeA_GenerateKeyPair uz STSAFE-A110, kas nosūta atpakaļ
publiskā atslēga uz saimniekdatora MCU. 2. Saimniekdators ģenerē izaicinājumu (48 baitu nejaušs skaitlis), izmantojot StSafeA_GenerateRandom API. The
STSAFE-A110 nosūta atpakaļ ģenerēto nejaušo skaitli. 3. Resursdators aprēķina ģenerētā skaitļa jaucējvērtību, izmantojot kriptogrāfisko bibliotēku. 4. Saimniekdators lūdz STSAFE-A110 ģenerēt aprēķinātā jaucējkoda parakstu, izmantojot
StSafeA_GenerateSignature API. STSAFE-A110 nosūta atpakaļ ģenerēto parakstu.
5. Resursdators pārbauda ģenerēto parakstu ar publisko atslēgu, ko STSAFE-A110 nosūtīja 1. darbībā. 6. Paraksta pārbaudes rezultāts tiek izdrukāts.
UM2646 — 4. red
lapa 17/23
UM2646
Pārskatīšanas vēsture
6. tabula. Dokumentu pārskatīšanas vēsture
Datums
Pārskatīšana
Izmaiņas
09. gada 2019. decembris
1
Sākotnējā izlaišana.
13. janvāris — 2020. janvāris
2
Noņemta Licences informācijas sadaļa.
Atjaunināts to funkciju saraksts, kuras ilustrētas ar demonstrācijas kodiem ievadā. Noņemts akronīmu tabulas saraksts un beigās ievietots glosārijs.
Nelielas teksta izmaiņas un atjauninātas krāsas 1. attēlā. STSAFE-A1xx arhitektūra.
Atjaunināts 2. attēls. STSAFE-A1xx lietojumprogrammas blokshēma.
Atjaunināta 1. tabula. CORE moduļa eksportētais API.
07. gada 2022. februāris
3
StSafeA_InitHASH un StSafeA_ComputeHASH noņemts no 4. tabulas. CRYPTO modulis eksportēja API.
Atjaunināta 3.8.2. sadaļa: Konfigurācijas soļi.
Atjaunināta 4.2. sadaļa: Savienošana pārī.
Atjaunināta 4.3. sadaļa: Atslēgas noteikšana (norādīt noslēpumu).
Pievienota 4.5. sadaļa: Atslēgu pāru ģenerēšana.
Nelielas teksta izmaiņas.
Pievienotā STSAFE-A1xx programmatūras pakotne ir integrēta X-CUBE-SAFEA1 v1.2.1 kā starpprogrammatūra
un tas ir integrēts kā BSP programmatūras pakotnei STM32CubeMX. un iepriekš minētās veidnes
07. gada 2024. marts
4
atrodas tikai X-CUBE-SAFEA1 pakotnes BSP mapē.
Atjaunināta 3.1. sadaļa: Vispārīgs apraksts, 3.2. sadaļa: Arhitektūra un 3.7. sadaļa: Mapes struktūra.
UM2646 — 4. red
lapa 18/23
Glosārijs
AES Advanced šifrēšanas standarts ANSI American National Standards Institute API Lietojumprogrammu saskarne BSP Board atbalsta pakotne CA sertifikācijas iestāde CC Common Criteria C-MAC Command ziņojuma autentifikācijas kods ECC Eliptiskās līknes kriptogrāfija ECDH Eliptiskā līkne DiffieHellman ECDHE Eliptiskā līkne DiffieHellman – ECDHE Eliptiskā līkne DiffieHellman — EbWAded ephemeral EbWAded® Ephemeral Arm® HAL Aparatūras abstrakcijas slāņa I/O ievades/izvades IAR Systems® Pasaules līderis programmatūras rīku un pakalpojumu jomā iegulto sistēmu izstrādei. IDE Integrēta izstrādes vide. Programmatūras lietojumprogramma, kas datorprogrammētājiem nodrošina visaptverošas iespējas programmatūras izstrādei. IoT lietu internets I²C Inter-integrated circuit (IIC) LL Zema līmeņa draiveri MAC Ziņojuma autentifikācijas kods MCU Mikrokontrollera bloks MDK-ARM Keil® mikrokontrollera izstrādes komplekts Arm® MPU Atmiņas aizsardzības bloks NVM Negaistošā atmiņa
OS Operētājsistēma SE Secure elements SHA Secure Hash algoritms SLA Programmatūras licences līgums ST STMicroelectronics TLS Transporta slāņa drošība USB Universālā seriālā kopne
UM2646
Glosārijs
UM2646 — 4. red
lapa 19/23
UM2646
Saturs
Saturs
1 Vispārīga informācija . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 STSAFE-A110 drošības elements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 STSAFE-A1xx starpprogrammatūras apraksts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Vispārīgs apraksts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Arhitektūra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 CORE modulis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 SERVISS modulis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 CRYPTO modulis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Veidnes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Mapju struktūra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8. Kā: integrācija un konfigurēšana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Integrācijas soļi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Konfigurācijas soļi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Demonstrācijas programmatūra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 4.1 Autentifikācija . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Savienošana pārī . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3. Atslēgas izveide (noslēpuma noteikšana) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Vietējo aplokšņu iesaiņošana/attīšana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Atslēgu pāru ģenerēšana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Pārskatīšanas vēsture. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Tabulu saraksts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Attēlu saraksts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
UM2646 — 4. red
lapa 20/23
UM2646
Tabulu saraksts
Tabulu saraksts
1. tabula. 2. tabula. 3. tabula. 4. tabula. 5. tabula. 6. tabula.
CORE moduļa eksportētais API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Eksportēti STSAFE-A110 CORE moduļa API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 SERVICE moduļa eksportētie API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO moduļa eksportētie API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Veidnes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Dokumentu pārskatīšanas vēsture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
UM2646 — 4. red
lapa 21/23
UM2646
Figūru saraksts
Figūru saraksts
Attēls 1. Attēls 2. Attēls 3. Attēls 4. Attēls 5. Attēls 6. Attēls 7. Attēls.
STSAFE-A1xx arhitektūra. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 STSAFE-A1xx lietojumprogrammas blokshēma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 CORE moduļu arhitektūra. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 SERVICE moduļa arhitektūra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO moduļu arhitektūra. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Projekts file struktūra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Atslēgas izveides komandu plūsma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
UM2646 — 4. red
lapa 22/23
UM2646
SVARĪGS PAZIŅOJUMS UZMANĪGI IZLASIET STMicroelectronics NV un tā meitasuzņēmumi (“ST”) patur tiesības jebkurā laikā bez brīdinājuma veikt izmaiņas, labojumus, uzlabojumus, modifikācijas un uzlabojumus ST izstrādājumos un/vai šajā dokumentā. Pirms pasūtījuma veikšanas pircējiem jāiegūst jaunākā atbilstošā informācija par ST produktiem. ST produkti tiek pārdoti saskaņā ar ST pārdošanas noteikumiem un nosacījumiem, kas ir spēkā pasūtījuma apstiprināšanas brīdī. Pircēji ir pilnībā atbildīgi par ST produktu izvēli, izvēli un lietošanu, un ST neuzņemas nekādu atbildību par palīdzību pielietošanā vai pircēja produktu dizainu. ST šeit nepiešķir nekādas tiešas vai netiešas licences jebkādām intelektuālā īpašuma tiesībām. ST produktu tālākpārdošana ar noteikumiem, kas atšķiras no šeit norādītās informācijas, anulē jebkādu ST piešķirto garantiju šādam produktam. ST un ST logotips ir ST preču zīmes. Papildinformāciju par ST preču zīmēm skatiet vietnē www.st.com/trademarks. Visi pārējie produktu vai pakalpojumu nosaukumi ir to attiecīgo īpašnieku īpašums. Informācija šajā dokumentā aizstāj un aizstāj informāciju, kas iepriekš sniegta jebkurās iepriekšējās šī dokumenta versijās.
© 2024 STMicroelectronics Visas tiesības aizsargātas
UM2646 — 4. red
lapa 23/23
Dokumenti / Resursi
 |
STMicroelectronics X-CUBE-SAFEA1 programmatūras pakotne [pdfLietotāja rokasgrāmata STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1 programmatūras pakotne, X-CUBE-SAFEA1, programmatūras pakotne, pakotne |
