Мазмуну жашыруу
1 X-CUBE-STSE01 программалык пакети
2 Introduction
3 Жалпы маалымат
4 Жалпы сүрөттөмө
5 Демонстрациялык программалык камсыздоо
6 Глоссарий
7 Ревизия тарыхы
8 МААНИЛҮҮ ЭСКЕРТҮҮ – КЫЛАТ КЫЛЫП ОКУҢУЗ
9 Документтер / Ресурстар
9.1 Шилтемелер

X-CUBE-LOGO

X-CUBE-STSE01 программалык пакети

X-CUBE-STSE-Программалык-Пакет (4)

Introduction

Бул колдонуучу колдонмосу X-CUBE-STSE01 программалык пакетин кантип баштоону сүрөттөйт.
X-CUBE-STSE01 программалык пакети бир нече демонстрация коддорун камсыз кылган программалык компонент болуп саналат, аларда негизги микроконтроллерден STSAFE-A110 жана STSAFE-A120 аппаратынын өзгөчөлүктөрү колдонулат.
Бул демонстрация коддору STM32Cube программалык технологиясына курулган STSELib (Secured Element ортомчу программасы) ар кандай STM32 микроконтроллерлери аркылуу көчүрүүнү жеңилдетет. Кошумчалай кетсек, бул MCU-агностикалык башка MCUларга көчүрүү үчүн.
Бул демонстрация коддору төмөнкү өзгөчөлүктөрдү көрсөтөт:

  • Аутентификация.
  • Коопсуз маалыматты сактоо.
  • Коопсуз колдонуу эсептегичи.
  • Жупташтыруу.
  • Негизги мекеме.
  • Жергиликтүү конвертти таңуу.
  • Ачкыч жупту түзүү.

Жалпы маалымат

  • X-CUBE-STSE01 программалык пакети STSAFE-A110 жана STSAFE-A120 коопсуз элемент кызматтарын хост MCU операциялык тутумуна (OS) жана анын колдонмосуна интеграциялоо үчүн шилтеме болуп саналат.
  • Анда STSAFE-A110 жана STSAFE-A120 драйвери жана Arm® Cortex®-M процессорунун негизинде STM32 32 биттик микроконтроллерлерде аткарыла турган демонстрация коддору бар.
  • Arm АКШда жана/же башка жерлерде Arm Limitedтин (же анын туундуларынын) катталган соода белгиси.
  • X-CUBE-STSE01 программалык пакети ANSI Cде иштелип чыккан. Ошого карабастан, платформадан көз карандысыз архитектура ар кандай платформаларга оңой көчүрүүгө мүмкүндүк берет.
  • Төмөнкү таблицада бул документти жакшыраак түшүнүү үчүн актуалдуу болгон аббревиатуралардын аныктамасы берилген.

STSAFE-A1x0 коопсуз элементи

STSAFE-A110 жана STSAFE-A120 - бул жергиликтүү же алыскы хостко аутентификация жана маалыматтарды башкаруу кызматтарын көрсөтүүчү коопсуз элементтин ролун аткарган өтө коопсуз чечим. Ал коопсуз микроконтроллерлердин акыркы муундагы коопсуз операциялык тутуму менен толук ачкыч чечимден турат.
STSAFE-A110 жана STSAFE-A120 IoT (нерселердин Интернети) түзмөктөрүндө, смарт-үйдө, акылдуу шаарларда жана өнөр жай тиркемелеринде, керектөөчү электроника шаймандарында, сарпталуучу материалдарда жана аксессуарларда интеграцияланышы мүмкүн. Анын негизги өзгөчөлүктөрү болуп саналат

  • Аутентификация (перифериялык түзүлүштөрдүн, IoT жана USB Type-C® түзмөктөрүнүн).
  • Алыскы хост менен коопсуз канал түзүү, анын ичинде транспорттук катмардын коопсуздугу (TLS) кол алышуу.
  • Кол коюуну текшерүү кызматы (коопсуз жүктөө жана микропрограмманы жаңыртуу).
  • Коопсуз эсептегичтер менен колдонууну көзөмөлдөө.
  • Хост колдонмо процессору менен жупташтыруу жана коопсуз канал.
  • Жергиликтүү же алыскы хост конверттерин таңуу жана ачуу.
  • Чипте ачкыч жуптарын түзүү.

STSecureElement Library (STSELib) сүрөттөмөсү

Бул бөлүмдө STSELib орточу программалык камсыздоо пакетинин мазмуну жана аны колдонуу жолу айтылат.

Жалпы сүрөттөмө

STSELib ортомчу программасы бул программалык камсыздоонун компоненттеринин жыйындысы болуп төмөнкүлөр саналат:

  • STSAFE-A110 жана STSAFE-A120 коопсуз элемент түзмөгүн MCU менен байланыштырыңыз.
  • эң жалпы STSAFE-A110 жана STSAFE-A120 колдонуу учурларын ишке ашыруу.
  • STSELib орто программасы ST программалык пакеттеринин ичинде коопсуз элементтин өзгөчөлүктөрүн кошуу үчүн ортолук программанын компоненти катары толугу менен интеграцияланган.
  • STSELib орто программасы орнотулган системаны иштеп чыгуучуга жогорку деңгээлдеги Колдонмо программалоо интерфейсинин функцияларынын толук топтомун камсыз кылат. Бул ортолук программа STMicroelectronics STSAFE-A коопсуз элементтердин үй-бүлөсүнүн жардамы менен түзүлүштү, аксессуарларды жана керектелүүчү брендди коргоону камсыз кылуу үчүн талап кылынган буйруктардын түзүлүшүн жана ырааттуулугун чагылдырат.
  • Бул ортомчу программа ар кандай хост MCU/MPU экосистемасына бир же бир нече STSAFE-A үзгүлтүксүз интеграциясына мүмкүндүк берет.
  • Колдоого алынган IDE версиялары жөнүндө маалымат алуу үчүн пакеттин түпкү папкасында жеткиликтүү релиз эскертүүлөрүн караңыз.

Архитектура
STSELib орто программасы төмөндөгү сүрөттө көрсөтүлгөндөй үч программалык модулдан турат. Ар бир катмар орнотулган системаны иштеп чыгуучуга системанын абстракциясынын башка деңгээлин камсыз кылат.

X-CUBE-STSE-Программалык-Пакет (2)

Төмөнкү сүрөттө STM32 Nucleo тактасына орнотулган X-NUCLEO-SAFEA1 же X-NUCLEO-ESE01A1 кеңейтүү тактасында иштеген стандарттуу STM32Cube тиркемесинде интеграцияланган STSELib ортомчу программасы көрсөтүлгөн.

Сүрөт 2. X-CUBE-STSE01 колдонмо блок диаграммасы

X-CUBE-STSE-Программалык-Пакет (3)

Мыкты аппараттык жана платформанын көз карандысыздыгын камсыз кылуу үчүн, STSELib орто программасы STM32Cube HAL менен түздөн-түз туташкан эмес, бирок интерфейс аркылуу fileколдонмо деңгээлинде ишке ашырылган

  • Колдонмо программалоо интерфейси (API) катмары
    Бул программа катмары тутумдук колдонмо үчүн кирүү чекити болуп саналат. Бул STMicroelectronics Secure Elements менен өз ара аракеттенүүгө мүмкүндүк берген жогорку деңгээлдеги функциялардын топтомун камсыз кылат. Api катмары коопсуз элементтерди башкаруу, аутентификация, маалыматтарды сактоо, ачкычтарды башкаруу сыяктуу ар кандай колдонмолор үчүн абстракцияны камсыз кылат.
  • Кызмат катмары
    SERVICE катмары максаттуу коопсуз элемент тарабынан колдоого алынган бардык буйруктарды форматтаган продукт кызматтарынын топтомун камсыз кылат жана API/Колдонмонун жогорку катмарларына жооп берет. Бул катмар түздөн-түз Колдонмодон колдонулушу мүмкүн (өнүккөн колдонуучу үчүн).
  • Негизги катмар
    ST Secure Element үчүн жалпы аныктаманы жана максаттуу коопсуз элемент менен байланышуу функцияларын камтыйт.
    Негизги катмар билдирүүлөрдүн рамкасын иштетет, ошондой эле жогорудагы катмарлар үчүн платформанын абстракциясын камсыз кылат.

Папканын структурасы
Төмөнкү сүрөттө X-CUBE-STSE01 папкасынын структурасы көрсөтүлгөн.

X-CUBE-STSE-Программалык-Пакет (4)

Демонстрациялык программалык камсыздоо

Бул бөлүмдө STSELib орто программасына негизделген демонстрациялык программалык камсыздоо сүрөттөлөт.

Аутентификация
Бул демонстрацияда STSAFE-A110/STSAFE-A120 алыскы хостко (IoT түзмөгүнүн корпусу) аутентификациялоочу түзүлүшкө орнотулган команда агымын сүрөттөйт, жергиликтүү хост алыскы серверге өтүүчү катары колдонулат.
STSAFE-A110/STSAFE-A120 перифериялык түзүлүшкө орнотулган сценарий, мисалы, жергиликтүү хостко аныктыгын текшерет.ampоюндар, мобилдик аксессуарлар же керектелүүчү материалдар үчүн le, дал ушундай.
Демонстрациялоо максатында, жергиликтүү жана алыскы хосттор бул жерде бир эле түзмөк.

  1. Коомдук ачкычты алуу үчүн аппараттын 0 маалымат бөлүү зонасында сакталган STSAFE-A110/ STSAFE-A120 коомдук сертификатын чыгарып, талдап жана текшериңиз:
    • STSAFE-A110/STSAFE-A120 зонасы 0 аркылуу STSELib орто программасын колдонуп сертификатты окуңуз.
    • Криптографиялык китепкананын анализдөөчүсү аркылуу сертификатты талдоо.
    • CA сертификатын окуңуз (код аркылуу жеткиликтүү).
    • Криптографиялык китепкананын анализдөөчүсү аркылуу CA сертификатын талдоо.
    • Криптографиялык китепкана аркылуу CA сертификатын колдонуу менен сертификаттын жарактуулугун текшериңиз.
    • Коомдук ачкычты STSAFE-A110/STSAFE-A120 X.509 сертификатынан алыңыз.
  2. Чакыруу номеринин үстүнөн кол тамганы жаратыңыз жана текшериңиз:
    • Чакыруу номерин түзүү (кокус сан).
    • Чакырыкты хэш.
    • STSAFE-A110/ STSAFE-A120 жеке ачкыч уячасы 0 аркылуу STSELib ортомчу программасы аркылуу хэштелген чакырык боюнча кол алыңыз.
    • Криптографиялык китепкананы колдонуу менен түзүлгөн колду талдоо.
    • Криптографиялык китепкана аркылуу STSAFE-A110/STSAFE-A120 ачык ачкычын колдонуу менен түзүлгөн кол тамганы текшериңиз.
    • Бул жарактуу болгондо, хост перифериялык же IoT анык экенин билет.

Жупташтыруу (Хост ачкычын камсыздоо)
Бул код мурункуample түзмөк менен ал туташкан MCU ортосунда жупташуу түзүлөт. Жупташтыруу түзмөк менен MCU ортосундагы алмашууларды аутентификациялоого мүмкүндүк берет (башкача айтканда, кол коюлган жана текшерилген). STSAFE-A110 түзмөгү жупташкан MCU менен айкалышканда гана жарактуу болуп калат.
Жупташтыруу хост MCU хостунун MAC ачкычын жана хост шифринин ачкычын STSAFE-A110го жөнөтүүдөн турат.
Демейки боюнча, бул эксample, кабыл алуучу MCU STSAFE-A110 (төмөндөгү буйрук агымын караңыз) үчүн белгилүү ачкычтарды жөнөтөт, аларды көрсөтүү максатында колдонуу сунушталат. Код ошондой эле кокус ачкычтарды жаратууга мүмкүнчүлүк берет.
Мындан тышкары, код example STSAFE-A110до тиешелүү уячага толтурулбаган учурда жергиликтүү конверт ачкычын жаратат. Жергиликтүү конверттин уячасы толтурулганда, STSAFE-A110 түзмөгү хост MCUга ачкычты MCU капталында коопсуз сактоо үчүн жергиликтүү конвертти ороп/ачууга мүмкүндүк берет.
Эскертүү: жупташтыруу коду, мисалыample төмөнкү коддун бардыгын аткаруудан мурун ийгиликтүү аткарылышы керек examples.

Буйрук агымы

  1. STSAFE-A110до жергиликтүү конверт ачкычын STSELib ортомчу программасын колдонуп жаратыңыз.
    Демейки боюнча, бул буйрук иштетилген
    Бул операция STSAFE-A110 конвертинин жергиликтүү ачкыч уячасына мурунтан эле толтурулбаган учурда гана ишке ашат.
  2. Хост MAC ачкычы жана хост шифринин ачкычы катары колдонуу үчүн эки 128 биттик сандарды аныктаңыз.
    Демейки боюнча, алтын белгилүү ачкычтар колдонулат. Алар төмөнкү баалуулуктарга ээ:
    • Хост MAC ачкычы
      0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF
    • Хост шифринин ачкычы 0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF, 0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF
  3. Хост MAC ачкычын жана хост шифринин ачкычын STSAFE-A110/STSAFE-A120 ичиндеги тиешелүү уячага сактаңыз.
  4. Хосттун MAC ачкычын жана хост шифринин ачкычын STM32 флеш эс тутумуна сактаңыз.

Ачкычты түзүү (Симметриялык ачкыч AES-128 CMAC)
Бул демонстрация STSAFE-A110 түзмөгү алыскы сервер менен байланышып турган түзүлүшкө (мисалы, IoT түзмөгү) орнотулган жана аны менен маалымат алмашуу үчүн коопсуз каналды түзүү керек болгон учурду көрсөтөт.
Бул эксample, STM32 түзмөгү алыскы сервердин (алыскы хост) жана STSAFE-A110 түзмөгүнө туташкан жергиликтүү хосттун ролун ойнойт.
Бул колдонуу учурунун максаты STSAFE-A110до статикалык (ECDH) же эфемердик (ECDHE) ачкыч менен эллиптикалык ийри Диффи-Хеллман схемасын колдонуу менен жергиликтүү хост менен алыскы сервердин ортосунда бөлүшүлгөн сырды кантип түзүүнү көрсөтүү.
Бөлүшүлгөн сыр андан ары бир же бир нече жумушчу ачкычтарга алынышы керек (бул жерде көрсөтүлгөн эмес). Бул жумушчу ачкычтар кийин TLS сыяктуу байланыш протоколдорунда колдонулушу мүмкүн, мисалыample жергиликтүү хост менен алыскы сервердин ортосунда алмашкан маалыматтардын купуялуулугун, бүтүндүгүн жана аныктыгын коргоо үчүн.

Буйрук агымы
4-сүрөт. Ачкычты түзүү командаларынын агымы буйруктардын агымын көрсөтөт:

  • Алыскы хосттун жеке жана ачык ачкычтары мурунку коддо катуу коддолгонample.
  • Жергиликтүү хост STSAFE-A110/STSAFE-A120га ачкыч жупту түзүү буйругун анын эфемердик уячасында (0xFF уячасы) түзүү үчүн жөнөтөт.
  • STSAFE-A110 ачык ачкычты (ал 0xFF уячасына туура келет) STM32ге (алыскы хостту билдирет) кайра жөнөтөт.
  • STM32 алыскы хосттун сырын эсептейт (STSAFE түзмөгүнүн ачык ачкычын жана алыскы хосттун купуя ачкычын колдонуу менен).
  • STM32 алыскы хосттун ачык ачкычын STSAFE-A110/STSAFE-A120га жөнөтөт жана STSAFE-A110/STSAFE-A120дан API аркылуу жергиликтүү хосттун сырын эсептөөнү суранат.
  • STSAFE-A110/ STSAFE-A120 жергиликтүү хосттун сырын кайра STM32ге жөнөтөт.
  • STM32 эки сырды салыштырып, натыйжаны басып чыгарат. Эгер сырлар бирдей болсо, жашыруун мекеме ийгиликтүү болот.

X-CUBE-STSE-Программалык-Пакет (1)

Жергиликтүү конверттерди таңуу/ачуу

  • Бул демонстрация STSAFE-A110/STSAFE-A120 ар кандай туруксуз эстутумга (NVM) сырды коопсуз сактоо үчүн жергиликтүү конвертти ороп/ачып турган учурду көрсөтөт.
  • Шифрлөө/шифрлөө ачкычтары кошумча эстутумда же STSAFE-A110/STSAFE-A120 колдонуучу маалымат эстутумунда ушундай жол менен коопсуз сакталышы мүмкүн.
  • Ороо механизми жашыруун же жөнөкөй текстти коргоо үчүн колдонулат. Ороолордун чыгышы - бул AES ачкычын ороп коюу алгоритми менен шифрленген конверт жана ал корголуучу ачкычты же жөнөкөй текстти камтыйт. Буйрук агымы
  • Жергиликтүү жана алыскы хосттор бул жерде бир эле түзмөк.
  1. Жергиликтүү конвертке ассимиляцияланган кокус маалыматтарды жаратыңыз.
  2. STSELib ортомчу API аркылуу жергиликтүү конвертти ороо.
  3. Оролгон конвертти сактаңыз.
  4.  Оролгон конвертти STSELIB орто программасынын жардамы менен ачыңыз.
  5.  Ачылган конвертти баштапкы жергиликтүү конверт менен салыштырыңыз. Алар бирдей болушу керек.

Ачкыч жупту түзүү
Бул демонстрация STSAFE-A110/STSAFE-A120 түзмөгү жергиликтүү хостко орнотулган буйрук агымын көрсөтөт. Алыскы хост бул локалдык хосттон 1-слотто ачкыч жуптарын (купуя ачкыч жана ачык ачкыч) жаратууну жана андан кийин түзүлгөн купуя ачкыч менен чакырыкка (кокус сан) кол коюуну суранат.
Алыскы хост андан кийин түзүлгөн ачык ачкыч менен кол тамганы текшере алат.
Бул демонстрация аутентификация демонстрациясына окшош, эки айырмасы бар:

  • Аутентификация демонстрациясындагы ачкыч жуптары мурунтан эле түзүлгөн (0 уячасында), ал эми бул эксample, биз ачкыч жупту 1-уячада түзөбүз. STSAFE-A110/STSAFE-A120 түзмөгү 0xFF уячасында да ачкыч жупту түзө алат, бирок негизги орнотуу максаттары үчүн гана.
  • Аутентификация демонстрациясындагы ачык ачкыч 0 зонасында сертификаттан чыгарылат. Бул эксample, ачык ачкыч STSAFE-A110/STSAFE-A120 жообу менен Ачкычты түзүү буйругуна кайра жөнөтүлөт.

Буйрук агымы
Демонстрациялоо максатында, жергиликтүү жана алыскы хосттор бул жерде бир эле түзмөк.

  1. Хост ачкычтарды түзүү буйругун STSAFE-A110/STSAFE-A120га жөнөтөт, ал ачык ачкычты хост MCUга кайра жөнөтөт.
  2. Хост Generate Random API аркылуу чакырыкты (48 байт кокус сан) жаратат. STSAFE-A110 түзүлгөн кокустук санын кайра жөнөтөт.
  3. Хост криптографиялык китепкананы колдонуу менен түзүлгөн сандын хэштерин эсептейт.
  4. Хост STSAFE-A110/STSAFE-A120дан эсептелген хэштин кол тамгасын түзүүнү суранат
    Signature API түзүү. STSAFE-A110/ STSAFE-A120 түзүлгөн колду кайра жөнөтөт.
  5. Хост 1-кадамда STSAFE-A110/ STSAFE-A120 тарабынан жөнөтүлгөн ачык ачкыч менен түзүлгөн кол тамганы текшерет.
  6. Кол коюуну текшерүү натыйжасы басылып чыгат.

Глоссарий

Аббревиатура Мааниси
AES Өркүндөтүлгөн шифрлөө стандарты
АНСИ Американын Улуттук Стандарттар Институту
API Колдонмо программалоо интерфейси
BSP Башкармалык колдоо пакети
CA Тастыктоо органы
CC Common Criteria
C-MAC Буйрук кабарынын аутентификация коду
ECC Эллиптикалык ийри криптография
ECDH Эллиптикалык ийри Диффи-Хелман
ECDHE Эллиптикалык ийри Диффи–Хелман – эфемердик
EWARM IAR Embedded Workbench® for Arm®
ХАЛ Аппараттык абстракция катмары
I/O Киргизүү/чыгаруу
IAR Systems® Камтылган системаларды иштеп чыгуу үчүн программалык камсыздоо куралдары жана кызматтары боюнча дүйнөлүк лидер.
IDE Интегралдык өнүктүрүү чөйрөсү. Программалык камсыздоону иштеп чыгуу үчүн компьютер программисттерине комплекстүү шарттарды камсыз кылган программалык камсыздоо.
IoT нерселердин интернети
I²C Интер-интегралдык микросхема (IIC)
LL Төмөнкү деңгээлдеги айдоочулар
MAC Билдирүүнүн аутентификация коду
MCU Микроконтроллер бирдиги
MDK-ARM Arm® үчүн Keil® микроконтроллерин өнүктүрүү комплекти
MPU Эстутум коргоо бирдиги
NVM Туруктуу эс тутум
OS Операция системасы
SE Коопсуз элемент
SHA Secure Hash алгоритми
SLA Программалык камсыздоонун лицензиялык келишими
ST STMicroelectronics
TLS Транспорт катмарынын коопсуздугу
USB Универсал сериялык автобус

Ревизия тарыхы

Дата Ревизия Өзгөрүүлөр
23-июнь-2025 1 Алгачкы чыгаруу.

МААНИЛҮҮ ЭСКЕРТҮҮ – КЫЛАТ КЫЛЫП ОКУҢУЗ

  • STMicroelectronics NV жана анын туунду компаниялары («СТ») ST өнүмдөрүнө жана/же бул документке каалаган убакта эскертүүсүз өзгөртүү, оңдоо, жакшыртуу, өзгөртүү жана жакшыртуу укугун өзүнө калтырат. Сатып алуучулар буйрутмаларды берүүдөн мурун ST продуктулары боюнча акыркы тиешелүү маалыматты алышы керек. ST продуктылары СТтин сатуунун шарттарына ылайык, буйрутманы ырастоо учурундагы жерде сатылат.
  • Сатып алуучулар ST өнүмдөрүн тандоо, тандоо жана колдонуу үчүн жалгыз жооп берет жана ST колдонууга жардам берүү же сатып алуучулардын продуктуларынын дизайны үчүн эч кандай жоопкерчилик тартпайт.
  • Бул жерде ST тарабынан эч кандай интеллектуалдык менчик укугуна ачык же кыйыр түрдө эч кандай лицензия берилбейт.
  • Бул жерде баяндалган маалыматтан башкача жоболор менен СТ продукциясын кайра сатуу СТ тарабынан мындай продукт үчүн берилген кепилдикти жокко чыгарат.
  • ST жана ST логотиби ST соода белгилери болуп саналат. ST соода белгилери жөнүндө кошумча маалымат алуу үчүн, караңыз www.st.com/trademarks. Бардык башка өнүм же кызмат аттары тиешелүү ээлеринин менчиги болуп саналат.
  • Бул документтеги маалымат бул документтин бардык мурунку версияларында мурда берилген маалыматтын ордун басат жана алмаштырат.
  • © 2025 STMicroelectronics – Бардык укуктар корголгон

Документтер / Ресурстар

ST X-CUBE-STSE01 программалык пакети [pdf] Колдонуучунун колдонмосу
X-CUBE-STSE01 Программалык камсыздоо пакети, Программалык камсыздоо пакети, Программалык камсыздоо

Шилтемелер

Комментарий калтырыңыз

Сиздин электрондук почта дарегиңиз жарыяланбайт. Талап кылынган талаалар белгиленген *