Мазмуну жашыруу
1 X-CUBE-SAFEA1 программалык пакети
2 Техникалык шарттар
3 Продукт колдонуу нускамалары
3.1 1. Жалпы маалымат
3.2 2. Баштоо
3.3 3. Орточо программанын сүрөттөлүшү
3.3.1 3.1 Жалпы мүнөздөмө
3.3.2 3.2 Архитектура
4 Көп берилүүчү суроолор (FAQ)
4.1 С: STSAFE-A110 маалымат жадыбалын кайдан тапсам болот?
4.2 С: STSAFE-A1xx орто программасы үчүн колдоого алынган интеграцияланган иштеп чыгуу чөйрөлөрү кандай?
4.3 Документтер / Ресурстар
4.3.1 Шилтемелер
4.4 Окшош билдирүүлөр

X-CUBE-SAFEA1 программалык пакети

Техникалык шарттар

  • Продукт аты: STSAFE-A110 коопсуз элемент
  • Версия: X-CUBE-SAFEA1 v1.2.1
  • Интеграцияланган: STM32CubeMX программалык пакети
  • Негизги өзгөчөлүктөрү:
    • Анын ичинде алыскы хост менен коопсуз канал түзүү
      транспорт катмарынын коопсуздугу (TLS) кол алышуу
    • Кол коюуну текшерүү кызматы (коопсуз жүктөө жана микропрограмма
      жогорулатуу)
    • Коопсуз эсептегичтер менен колдонууну көзөмөлдөө
    • Хост колдонмо процессору менен жупташтыруу жана коопсуз канал
    • Жергиликтүү же алыскы хост конверттерин таңуу жана ачуу
    • Чипте ачкыч жуптарын түзүү

Продукт колдонуу нускамалары

1. Жалпы маалымат

STSAFE-A110 коопсуз элементи камсыз кылуу үчүн иштелип чыккан
аутентификация жана маалыматтарды башкаруу кызматтары жергиликтүү же алыскы
хосттор. Бул IoT түзмөктөрү сыяктуу ар кандай колдонмолор үчүн ылайыктуу,
акылдуу үй системалары, өнөр жай колдонмолору жана башкалар.

2. Баштоо

STSAFE-A110 коопсуз элементин колдонууну баштоо үчүн:

  1. Расмий STSAFE-A110 жеткиликтүү маалымат жадыбалын карагыла
    web толук маалымат алуу үчүн бет.
  2. STSAFE-A1xx орто программалык камсыздоо пакетин төмөнкү жерден жүктөп алыңыз
    STSAFE-A110 интернет баракчасы же STM32CubeMX.
  3. STM32Cube IDE же сыяктуу колдоого алынган IDE менен шайкештикти камсыз кылыңыз
    STM32 үчүн System Workbench.

3. Орточо программанын сүрөттөлүшү

3.1 Жалпы мүнөздөмө

STSAFE-A1xx орто программасы ортосундагы өз ара аракеттенүүнү жеңилдетет
коопсуз элемент түзмөгү жана MCU, ар кандай колдонуу учурларын иштетет.
Бул коопсуздукту жогорулатуу үчүн ST программалык пакеттердин ичинде интеграцияланган
өзгөчөлүктөрү.

3.2 Архитектура

Орточо программа ар кандай компоненттерден турат,
анын ичинде:

  • STSAFE-A1xx API (негизги интерфейс)
  • CORE CRYPTO
  • MbedTLS криптографиялык тейлөө интерфейси SHA/AES
  • X-CUBECRYPTOLIB аппараттык тейлөө интерфейси

Көп берилүүчү суроолор (FAQ)

С: STSAFE-A110 маалымат жадыбалын кайдан тапсам болот?

Ж: Маалымат жадыбалы STSAFE-A110до жеткиликтүү web үчүн бет
аппарат боюнча кошумча маалымат.

С: Колдоого алынган интеграцияланган иштеп чыгуу чөйрөлөрү кандай
STSAFE-A1xx орто программасы үчүнбү?

A: Колдоого алынган IDEлерге STM32Cube IDE жана System Workbench кирет
X-CUBE-SAFEA32 v4 топтомундагы STM32 (SW1STM1.2.1) үчүн.

View Fullscreen

UM2646
Колдонуучунун колдонмосу
X-CUBE-SAFEA1 программалык пакети менен баштоо
Introduction
Бул колдонуучу колдонмосу X-CUBE-SAFEA1 программалык пакетин кантип баштоону сүрөттөйт. X-CUBE-SAFEA1 программалык пакети бир нече демонстрация коддорун камсыз кылган программалык компонент болуп саналат, аларда негизги микроконтроллердин STSAFE-A110 түзмөгүнүн мүмкүнчүлүктөрү колдонулат. Бул демонстрация коддору STM1Cube программалык камсыздоо технологиясында курулган STSAFE-A32xx ортолук программасын ар кандай STM32 микроконтроллерлери аркылуу көчүрүүнү жеңилдетүү үчүн колдонот. Кошумчалай кетсек, бул MCU-агностикалык башка MCUларга көчүрүү үчүн. Бул демонстрация коддору төмөнкү өзгөчөлүктөрдү сүрөттөйт: · Аутентификация · Жупташтыруу · Ачкычты түзүү · Жергиликтүү конверттерди таңуу · Ачкыч жуптарын түзүү

UM2646 – Rev 4 – Март 2024 Кошумча маалымат алуу үчүн жергиликтүү STMicroelectronics сатуу кеңсесине кайрылыңыз.

www.st.com

1
Эскертүү: Эскертүү:

UM2646
Жалпы маалымат
Жалпы маалымат
X-CUBE-SAFEA1 программалык пакети STSAFE-A110 коопсуз элемент кызматтарын хост MCU операциялык тутумуна (OS) жана анын колдонмосуна интеграциялоо үчүн шилтеме болуп саналат. Ал Arm® Cortex®-M процессорунун негизинде STM110 32 биттик микроконтроллерлерде аткарыла турган STSAFE-A32 драйверин жана демонстрация коддорун камтыйт. Arm - Arm Limited компаниясынын (же анын туунду компанияларынын) АКШда жана/же башка жерлерде катталган соода белгиси. X-CUBE-SAFEA1 программалык пакети ANSI Cде иштелип чыккан. Ошого карабастан, платформадан көз карандысыз архитектура ар кандай платформаларга оңой көчүрүүгө мүмкүндүк берет. Төмөнкү таблицада бул документти жакшыраак түшүнүү үчүн актуалдуу болгон аббревиатуралардын аныктамасы берилген.
STSAFE-A1xx программалык пакети X-CUBE-SAFEA1 v1.2.1 менен ортолук программа катары интеграцияланган жана ал STM32CubeMX үчүн программалык пакет үчүн BSP катары интеграцияланган.

UM2646 – Аян 4

бет 2/23

UM2646
STSAFE-A110 коопсуз элементи

2

STSAFE-A110 коопсуз элементи

STSAFE-A110 - бул жергиликтүү же алыскы хостко аутентификация жана маалыматтарды башкаруу кызматтарын көрсөтүүчү коопсуз элементтин ролун аткарган өтө коопсуз чечим. Ал коопсуз микроконтроллерлердин акыркы муундагы коопсуз операциялык тутуму менен толук ачкыч чечимден турат.

STSAFE-A110 IoT (нерселердин Интернети) түзмөктөрүндө, смарт-үйдө, акылдуу шаарларда жана өнөр жай тиркемелеринде, керектөөчү электроника шаймандарында, сарпталуучу материалдарда жана аксессуарларда интеграцияланышы мүмкүн. Анын негизги өзгөчөлүктөрү болуп төмөнкүлөр саналат:

·

Аутентификация (перифериялык түзүлүштөрдүн, IoT жана USB Type-C® түзмөктөрүнүн)

·

Алыскы хост менен коопсуз канал түзүү, анын ичинде транспорттук катмардын коопсуздугу (TLS) кол алышуу

·

Кол коюуну текшерүү кызматы (коопсуз жүктөө жана микропрограмманы жаңыртуу)

·

Коопсуз эсептегичтер менен колдонууну көзөмөлдөө

·

Хост колдонмо процессору менен жупташтыруу жана коопсуз канал

·

Жергиликтүү же алыскы хост конверттерин таңуу жана ачуу

·

Чипте ачкыч жуптарын түзүү

STSAFE-A110до жеткиликтүү STSAFE-A110 маалымат жадыбалын караңыз web түзмөк жөнүндө кошумча маалымат алуу үчүн бет.

UM2646 – Аян 4

бет 3/23

UM2646
STSAFE-A1xx ортомчу программанын сүрөттөмөсү

3

STSAFE-A1xx ортомчу программанын сүрөттөмөсү

Бул бөлүмдө STSAFE-A1xx ортолук программалык камсыздоо пакетинин мазмуну жана аны колдонуу жолу айтылат.

3.1

Жалпы сүрөттөмө

STSAFE-A1xx ортомчу программасы төмөнкү максаттарга арналган программалык компоненттердин жыйындысы болуп саналат:

·

STSAFE-A110 коопсуз элемент түзмөгүн MCU менен интерфейс

·

эң жалпы STSAFE-A110 колдонуу учурларын ишке ашыруу

STSAFE-A1xx ортолук программасы ST программалык пакеттеринин ичинде коопсуз элементтин функцияларын кошуу үчүн ортолук программанын компоненти катары толугу менен интеграцияланган (мисалы,ample X-CUBE-SBSFU же X-CUBE-SAFEA1).

Аны STSAFE-A110 интернет барагынан Куралдар жана Программалык камсыздоо өтмөгүнөн жүктөп алса болот же STM32CubeMXтен жүктөп алса болот.

Программа ST программалык камсыздоонун лицензиялык келишимине (SLA0088) ылайык булак коду катары берилет (көбүрөөк маалымат үчүн Лицензия маалыматын караңыз).

Төмөнкү интеграцияланган өнүктүрүү чөйрөлөрү колдоого алынат:

·

IAR Embedded Workbench® for Arm® (EWARM)

·

Keil® микроконтроллерин өнүктүрүү комплекти (MDK-ARM)

·

STM32Cube IDE (STM32CubeIDE)

·

STM32 (SW4STM32) үчүн System Workbench X-CUBE-SAFEA1 v1.2.1 пакетинде гана колдоого алынат

Колдоого алынган IDE версиялары жөнүндө маалымат алуу үчүн пакеттин түпкү папкасында жеткиликтүү релиз эскертүүлөрүн караңыз.

3.2

Архитектура

Бул бөлүмдө STSAFE-A1xx орто программалык камсыздоо пакетинин программалык компоненттери сүрөттөлөт.

Төмөндөгү сүрөттө а view STSAFE-A1xx орто программалык архитектурасынын жана ага тиешелүү интерфейстердин.

Сүрөт 1. STSAFE-A1xx архитектурасы

STSAFE-A1xx API (негизги интерфейс)

CORE

CRYPTO

MbedTM TLS

SHA/AES криптографиялык тейлөө интерфейси

КЫЗМАТ

Бөлүнгөн аймак
MCU коопсуздук өзгөчөлүктөрү менен коргоого ылайыктуу
(MPU, Firewall, TrustZone® ж.б.)

Аппараттык тейлөө интерфейси

X-CUBECRYPTOLIB

UM2646 – Аян 4

бет 4/23

Эскертүү:

UM2646
STSAFE-A1xx ортомчу программанын сүрөттөмөсү

Ортоңку программа үч түрдүү интерфейсти камтыйт:

·

STSAFE-A1xx API: Бул бардыгына толук мүмкүнчүлүк берген негизги колдонмо программалоо интерфейси (API)

жогорку катмарларга экспорттолгон STSAFE-A110 кызматтары (колдонмо, китепканалар жана стектер). Бул интерфейс

ошондой эле негизги интерфейс деп аталат, анткени бардык экспорттолгон API'лер CORE модулунда ишке ашырылат.

STSAFE-A1xx ортолук программасын интеграциялоо керек болгон үстүнкү катмарлар STSAFE-A110 кире алышы керек

бул интерфейс аркылуу өзгөчөлүктөрү.

·

Аппараттык тейлөө интерфейси: Бул интерфейс эң жогорку деңгээлге жетүү үчүн STSAFE-A1xx орто программасы тарабынан колдонулат

аппараттык платформанын көз карандысыздыгы. Ал конкреттүү MCU, IO шинасын туташтыруу үчүн жалпы функциялардын топтомун камтыйт

жана убакыт функциялары. Бул структура китепкана кодун кайра колдонуу мүмкүнчүлүгүн жакшыртат жана оңой көчүрүүгө кепилдик берет

башка аппараттар.

Алсыз функциялар катары аныкталган бул жалпы функциялар мурункудан кийинки колдонмо деңгээлинде ишке ашырылышы керекample оңой интеграциялоо үчүн берилген stsafea_service_interface_template.c шаблонунун ичинде берилген

жана үстүнкү катмарларда ыңгайлаштыруу.

·

Криптографиялык кызмат интерфейси: Бул интерфейс кирүү үчүн STSAFE-A1xx орто программасы тарабынан колдонулат

платформа же китепкананын криптографиялык функциялары, мисалы, SHA (коопсуз хэш алгоритми) жана AES (өнүккөн

шифрлөө стандарты) кээ бир демонстрациялар үчүн ортомчу программа тарабынан талап кылынат.

Алсыз функциялар катары аныкталган бул криптографиялык функциялар колдонмо деңгээлинде ишке ашырылышы керек

мурункудан кийинample эки башка шаблон менен камсыз кылынат:

stsafea_crypto_mbedtls_interface_template.c эгерде Arm® MbedTM TLS криптографиялык китепканасы колдонулса; stsafea_crypto_stlib_interface_template.c эгерде ST криптографиялык китепканасы колдонулса;

·

Альтернативдик криптографиялык китепканаларды жөн гана шаблон булагын ыңгайлаштыруу менен колдонсо болот fileс. The

шаблон fileлар жогорку катмарларда оңой интеграциялоо жана ыңгайлаштыруу үчүн каралган.

Arm жана Mbed АКШдагы жана/же башка жерлерде Arm Limited (же анын туунду компаниялары) катталган соода белгилери же соода белгилери.

UM2646 – Аян 4

бет 5/23

UM2646
STSAFE-A1xx ортомчу программанын сүрөттөмөсү
Төмөндөгү сүрөттө STM1 Nucleo тактасына орнотулган X-NUCLEO-SAFEA32 кеңейтүү тактасында иштеген стандарттуу STM1Cube тиркемесинде интеграцияланган STSAFE-A32xx ортомчу программасы көрсөтүлгөн.
Сүрөт 2. STSAFE-A1xx тиркемесинин блок диаграммасы

STM1Cube тиркемесинде STSAFE-A32xx орто программасы

STM1CubeMX үчүн X-CUBE-SAFEA32 блок диаграммасы
Мыкты аппараттык жана платформанын көз карандысыздыгын камсыз кылуу үчүн, STSAFE-A1xx орто программасы STM32Cube HAL менен түздөн-түз туташкан эмес, бирок интерфейс аркылуу fileколдонмо деңгээлинде ишке ашырылган (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 – Аян 4

бет 6/23

UM2646
STSAFE-A1xx ортомчу программанын сүрөттөмөсү

3.3

CORE модулу

CORE модулу орто программанын өзөгү болуп саналат. Ал STSAFE-A1xx мүмкүнчүлүктөрүн туура колдонуу үчүн жогорку катмарлар (колдонмо, китепканалар, стек жана башкалар) чакырган буйруктарды ишке ашырат.

Төмөндөгү сүрөттө а view CORE модулунун архитектурасы.

3-сүрөт. CORE модулунун архитектурасы

Тышкы үстүнкү катмарлар (тиркеме, китепканалар, стектер ж.б.)

CORE

CRYPTO ички модулу

SERVICE ички модулу

CORE модулу төмөнкүгө туташтырылган көп интерфейстүү программалык камсыздоо компоненти болуп саналат:

·

Жогорку катмарлар: төмөнкү эки таблицада сүрөттөлгөн экспорттолгон API аркылуу тышкы байланыш;

·

Криптографиялык катмар: CRYPTO модулуна ички туташуу;

·

Аппараттык тейлөө катмары: SERVICE модулуна ички туташуу;

STSAFE-A1xx орто программалык пакети түпкү папкадагы CORE модулунун толук API документтерин камсыз кылат (STSAFE-A1xx_Middleware.chm караңыз. file).

Төмөнкү таблицада саналып өткөн буйрук API'лери тиешелүү болгон командалар топтомунун кыскача түшүндүрмөсү үчүн STSAFE-A110 маалымат жадыбалына кайрылыңыз.

API категориясынын инициализация конфигурациясы
Жалпы максаттагы буйруктар
Маалыматтарды бөлүү буйруктары

Таблица 1. CORE модулу экспорттолгон API
Функция StSafeA_Init STSAFE-A1xx түзмөгүнүн туткасын түзүү, инициализациялоо жана дайындоо үчүн. StSafeA_GetVersion STSAFE-A1xx орто программалык версиясын кайтаруу үчүн. StSafeA_Echo Буйрукта берилген маалыматтарды алуу үчүн. StSafeA_Reset Учма атрибуттарды баштапкы маанилерине кайтаруу үчүн. StSafeA_GenerateRandom To бир катар кокустук байттарды жаратат. StSafeA_Hibernate STSAFE-Axxx түзмөгүн күтүү режимине коюу үчүн. StSafeA_DataPartitionQuery

UM2646 – Аян 4

бет 7/23

UM2646
STSAFE-A1xx ортомчу программанын сүрөттөмөсү

API категориясы

Функция суроо буйругу маалымат бөлүү конфигурациясын алуу үчүн.

StSafeA_Decrement Эсептөө зонасында бир тараптуу эсептегичти азайтуу үчүн.

Маалыматтарды бөлүү буйруктары

StSafeA_Read Берилиштерди бөлүү аймагынан маалыматтарды окуу үчүн.

StSafeA_Update Аймактык бөлүм аркылуу берилиштерди жаңыртуу үчүн.

StSafeA_GenerateSignature ECDSA кол тамгасын билдирүү дайджестинин үстүнөн кайтаруу үчүн.

Жеке жана ачык ачкыч буйруктары

StSafeA_GenerateKeyPair Купуя ачкыч уясында ачкыч жуптарын түзүү үчүн.
StSafeA_VerifyMessageSignature Кабардын аныктыгын текшерүү үчүн.

StSafeA_EstablishKey Асимметриялык криптографияны колдонуу менен эки хост ортосунда бөлүшүлгөн сырды түзүү.

Өнүмдүн дайындарын алуу үчүн StSafeA_ProductDataQuery Query буйругу.

I²C дарегин жана аз кубаттуулук режиминин конфигурациясын алуу үчүн StSafeA_I2cParameterQuery Query буйругу.

Жашоо циклинин абалын алуу үчүн StSafeA_LifeCycleStateQuery Query буйругу (Туулган, Иштейт, Токтотулган, Туулган жана Кулпуланган же Иштейт жана Кулпуланган).

Административдик буйруктар

Хосттун ачкыч маалыматын алуу үчүн StSafeA_HostKeySlotQuery Query буйругу (бар болуу жана хост C-MAC эсептегич).
StSafeA_PutAttribute STSAFE-Axxx түзмөгүнө атрибутка ылайык ачкычтар, сырсөз, I²C параметрлери сыяктуу атрибуттарды коюу үчүн TAG.

StSafeA_DeletePassword Сырсөздү слотунан жок кылуу үчүн.

StSafeA_VerifyPassword Сырсөздү текшерүү жана келечектеги буйрукту авторизациялоо үчүн текшерүүнүн жыйынтыгын эстеп калуу үчүн.

StSafeA_RawCommand Чийки буйрукту аткаруу жана тиешелүү жоопту алуу.

StSafeA_LocalEnvelopeKeySlotQuery Query буйругу жеткиликтүү ачкыч уячалары үчүн конверттин жергиликтүү ачкыч маалыматын (уянын номери, болушу жана ачкычтын узундугу) алуу үчүн.

Жергиликтүү конверт буйруктары

StSafeA_GenerateLocalEnvelopeKey Жергиликтүү конверттин ачкыч уячасында ачкычты түзүү үчүн.
StSafeA_WrapLocalEnvelope Толугу менен хост тарабынан башкарылуучу берилиштерди (көбүнчө ачкычтар) локалдык конверт ачкычы жана [AES ачкычын таңуу] алгоритми менен таңуу үчүн.

StSafeA_UnwrapLocalEnvelope Жергиликтүү конверттин ачкычы менен жергиликтүү конвертти ачуу үчүн.

UM2646 – Аян 4

бет 8/23

UM2646
STSAFE-A1xx ортомчу программанын сүрөттөмөсү

API категориясы
Буйрук авторизациясын конфигурациялоо буйругу

Таблица 2. Экспорттолгон STSAFE-A110 CORE модулунун API'лери
Функция StSafeA_CommandAuthorizationConfigurationQuery Query буйругу конфигурациялануучу кирүү шарттары менен буйруктарга мүмкүндүк алуу шарттарын алуу.

3.4

SERVICE модулу

SERVICE модулу орто программанын төмөнкү катмары болуп саналат. Бул MCU жана аппараттык платформа жагынан толук аппараттык абстракцияны ишке ашырат.

Төмөндөгү сүрөттө а view SERVICE модулунун архитектурасы.

4-сүрөт. SERVICE модулунун архитектурасы

CORE ички модулу

КЫЗМАТ

Тышкы төмөнкү катмарлар (BSP, HAL, LL, ж.б.)

SERVICE модулу төмөнкүгө туташтырылган кош интерфейстүү программалык камсыздоо компоненти болуп саналат:

·

Тышкы төмөнкү катмарлар: мисалы, BSP, HAL же LL. Алсыз функциялар тышкы жогорку деңгээлде ишке ашырылышы керек

катмарлар жана stsafea_service_interface_template.c шаблонуна негизделген file;

·

Негизги катмар: таблицада сүрөттөлгөн экспорттолгон API'лер аркылуу CORE модулуна ички туташуу

төмөндө;

STSAFE-A1xx орто программалык пакети түпкү папкадагы SERVICE модулунун толук API документтерин камсыз кылат (STSAFE-A1xx_Middleware.chm караңыз file).

Таблица 3. SERVICE модулунун экспорттолгон API'лери

API категориясынын инициализация конфигурациясы
Төмөн деңгээлдеги операция функциялары

Функция
StSafeA_BSP_Init STSAFE-Axxx түзмөгүн иштетүү үчүн зарыл болгон байланыш шинасын жана IO пиндерин инициализациялоо үчүн.
StSafeA_Transmit Өткөрүлө турган буйрукту даярдоо жана аткарыла турган төмөнкү деңгээлдеги автобус API'син чакыруу. Колдоого алынса, CRCти эсептеп, бириктириңиз.
StSafeA_Receive Төмөн-деңгээлдеги автобус функцияларын колдонуу менен STSAFE-Axxxтен маалыматтарды алуу үчүн, аларды алуу үчүн. Колдоого алынса, CRCти текшериңиз.

UM2646 – Аян 4

бет 9/23

UM2646
STSAFE-A1xx ортомчу программанын сүрөттөмөсү

3.5

CRYPTO модулу

CRYPTO модулу орто программанын криптографиялык бөлүгүн билдирет. Ал платформанын криптографиялык ресурстарына таянышы керек.

CRYPTO модулу башка ортомчу программанын модулдарынан толугу менен көз карандысыз жана ушул себептен, эстутум коргоо бирдиги (MPU), брандмауэр же TrustZone® сыяктуу MCU коопсуздук функциялары менен коргоого ылайыктуу, обочолонгон коопсуз аймактын ичинде оңой капсулдалышы мүмкүн.

Төмөндөгү сүрөттө а view CRYPTO модулунун архитектурасы.

Сүрөт 5. CRYPTO модулунун архитектурасы

CORE ички модулу

CRYPTO

Тышкы криптографиялык катмарлар
(MbedTM TLS, X-CUBE-CRYPTOLIB)

CRYPTO модулу төмөнкүгө туташтырылган кош интерфейстүү программалык камсыздоо компоненти болуп саналат:

·

тышкы криптографиялык китепкана: Mbed TLS жана X-CUBE-CRYPTOLIB учурда колдоого алынат. Алсыз

Функциялар тышкы жогорку катмарларда ишке ашырылышы керек жана төмөнкүлөргө негизделет:

stsafea_crypto_mbedtls_interface_template.c шаблону file Mbed TLS криптографиялык китепканасы үчүн;

stsafea_crypto_stlib_interface_template.c шаблону file ST криптографиялык китепканасы үчүн;

Кошумча криптографиялык китепканалар криптографиялык интерфейсти ыңгайлаштыруу аркылуу оңой колдоого алынышы мүмкүн

шаблон file.

·

негизги катмар: таблицада сүрөттөлгөн экспорттолгон API'лер аркылуу CORE модулуна ички туташуу

төмөндө;

STSAFE-A1xx орто программалык пакети түпкү папкадагы CRYPTO модулунун толук API документтерин камсыз кылат (STSAFE-A1xx_Middleware.chm караңыз. file).

Таблица 4. CRYPTO модулунун экспорттолгон API'лери

API категориясы

Функция

StSafeA_ComputeCMAC CMAC маанисин эсептөө үчүн. Даярдалган буйрукта колдонулат.

StSafeA_ComputeRMAC RMAC маанисин эсептөө үчүн. Кабыл алынган жоопто колдонулат.

StSafeA_DataEncryption криптографиялык API'лери STSAFE-Axxx маалымат буферинде маалыматтарды шифрлөө (AES CBC) жүргүзүү үчүн.

StSafeA_DataDecryption STSAFE-Axxx берилиш буферинде берилиштерди чечмелөө (AES CBC) жүргүзүү үчүн.

StSafeA_MAC_SHA_PrePostProcess MAC жана/же SHAны өткөрүүгө чейин же STSAFE_Axxx түзмөгүнөн маалыматтарды алгандан кийин алдын ала же андан кийин иштетүү.

UM2646 – Аян 4

бет 10/23

3.6
Эскертүү:

UM2646
STSAFE-A1xx ортомчу программанын сүрөттөмөсү

Шаблондор

Бул бөлүмдө STSAFE-A1xx орто программалык пакетинин ичинде жеткиликтүү калыптардын толук сүрөттөлүшү берилген.

Төмөнкү таблицада келтирилген бардык шаблондор орто программалык пакеттин түпкү деңгээлинде жеткиликтүү Interface папкасынын ичинде берилген.

Шаблон fileлар мурдагы катары берилетamples көчүрүлүүсү жана жонокой болушу үчүн, үстүнкү катмарларга ылайыкташтырылышы керек

STSAFE-A1xx орто программасын интеграциялоо жана конфигурациялоо:

·

Интерфейс шаблоны files камсыз кылуу exampбош же катары сунушталган __алсыз функциялардын le ишке ашыруу

орто программанын ичиндеги жарым-жартылай бош функциялар. Алар колдонуучу мейкиндигинде же ичинде туура ишке ашырылышы керек

үстүнкү катмарлар криптографиялык китепканага жана колдонуучунун аппараттык тандоосуна ылайык.

·

Конфигурация үлгүсү files STSAFE-A1xx орто программасын жана функцияларын конфигурациялоонун оңой жолун камсыз кылат

оптималдаштыруу же атайын жабдык сыяктуу колдонуучунун тиркемесинде колдонулушу мүмкүн.

Калып категориясы
Интерфейс шаблондору
Конфигурация үлгүлөрү

Таблица 5. Шаблондор
Шаблон file
stsafea_service_interface_template.c МисampSTSAFE-A орто программасы талап кылган жана колдонуучу мейкиндигинде тандалган конкреттүү жабдык, төмөнкү деңгээлдеги китепкана же BSP тарабынан сунушталган аппараттык кызматтарды кантип колдоо керектигин көрсөтүү үчүн шаблон. stsafea_crypto_mbedtls_interface_template.c МисampSTSAFE-A орто программасы талап кылган жана Mbed TLS криптографиялык китепканасы (ачкыч башкаруу, SHA, AES ж.б.) сунуштаган криптографиялык кызматтарды кантип колдоо керектигин көрсөтүү үчүн шаблон. stsafea_crypto_stlib_interface_template.c МисampSTSAFE-A орто программасы талап кылган жана STM32Cube (XCUBE-CRYPTOLIB) үчүн STM32 криптографиялык китепканасынын программалык камсыздоосун кеңейтүү сунуш кылган криптографиялык кызматтарды кантип колдоо керектигин көрсөтүү үчүн шаблон (ачкыч башкаруу, SHA, AES ж.б.). stsafea_conf_template.h МисampSTSAFE-A орто программасын кантип конфигурациялоону көрсөтүү үчүн шаблон (айрыкча оптималдаштыруу максатында). stsafea_interface_conf_template.h Мисampинтерфейсти кантип конфигурациялоону жана ыңгайлаштырууну көрсөтүү үчүн шаблон fileс жогоруда саналып өткөн.

Жогорудагы калыптар X-CUBE-SAFEA1 пакетинин BSP папкасында гана бар.

UM2646 – Аян 4

бет 11/23

UM2646
STSAFE-A1xx ортомчу программанын сүрөттөмөсү

3.7

Папканын структурасы

Төмөнкү сүрөттө STSAFE-A1xx орто программалык камсыздоо пакетинин v1.2.1 папкасынын түзүмү көрсөтүлгөн.

Сүрөт 6. Долбоор file түзүлүш

Долбоор file структурасы STSAFE-A1xx орто программа

UM2646 – Аян 4

Долбоор file STM1CubeMX үчүн X-CUBE-SAFEA32 түзүмү

бет 12/23

3.8
3.8.1
3.8.2

UM2646
STSAFE-A1xx ортомчу программанын сүрөттөмөсү

Кантип: интеграция жана конфигурация
Бул бөлүмдө STSAFE-A1xx орто программасын колдонуучу тиркемесинде кантип интеграциялоо жана конфигурациялоо керектиги сүрөттөлөт.

Интеграция кадамдары

STSAFE-A1xx орто программасын керектүү тиркемеге интеграциялоо үчүн бул кадамдарды аткарыңыз:

·

1-кадам: stsafea_service_interface_template.c көчүрүү (жана атын өзгөртүү) file жана бири

колдонуучуга stsafea_crypto_mbedtls_interface_template.c же stsafea_crypto_stlib_interface_template.c

колдонмого кошулган криптографиялык китепканага ылайык бош орун (кандай гана болбосун

колдонуучулар тарабынан тандалган/колдонулган криптографиялык китепкана, алар атүгүл өздөрүнүн криптографиясын түзө/ишке ашыра алышат

интерфейс file ылайыктуу шаблонду ылайыкташтыруу менен нөлдөн баштап).

·

2-кадам: stsafea_conf_template.h жана stsafea_interface_conf_template.h файлдарын көчүрүңүз (жана атын өзгөртүңүз).

files колдонуучу мейкиндигине.

·

3-кадам: Сиздин негизги же башка колдонуучу мейкиндиги булагыңызга укукту кошууну унутпаңыз file бул керек

STSAFE-A1xx орто программасынын интерфейси:

#include “stsafea_core.h” #include “stsafea_interface_conf.h”

·

4-кадам: өзгөчөлөштүрүү fileжогорудагы үч кадамда колдонуучунун каалоосуна жараша колдонулат.

Тарам баскычтары

Колдонуучу тиркемесинде STSAFE-A1xx орто программасын туура конфигурациялоо үчүн, ST эки түрдүү камсыз кылат

конфигурация үлгүсү fileКолдонуучунун тандоосуна ылайык колдонуучу мейкиндигинде көчүрүлөт жана ыңгайлаштырылат:

·

stsafea_interface_conf_template.h: Бул эксample шаблон колдонулат жана кантип конфигурациялоону көрсөтөт

төмөнкү #define аркылуу колдонуучу мейкиндигинде криптографиялык жана сервистик орто программалык интерфейстер

билдирүүлөр:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: Бул эксample шаблон STSAFE-A үчүн колдонулат жана кантип конфигурациялоону көрсөтөт

Төмөнкү #define билдирүүлөрү аркылуу ортоңку программа:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (STSAFE-A100 үчүн гана)

STSAFE-A1xx орто программасын керектүү колдонмого интеграциялоо үчүн бул кадамдарды аткарыңыз:

·

1-кадам: stsafea_interface_conf_template.h жана stsafea_conf_template.h файлдарын көчүрүңүз (жана атын өзгөртүңүз).

files колдонуучу мейкиндигине.

·

2-кадам: Жогоруда айтылган эки баштын #define билдирүүсүн ырастаңыз же өзгөртүңүз fileс ылайык

колдонуучунун платформасы жана криптографиялык тандоолор.

UM2646 – Аян 4

бет 13/23

4
4.1
Эскертүү:
4.2
Эскертүү:

UM2646
Демонстрациялык программалык камсыздоо
Демонстрациялык программалык камсыздоо
Бул бөлүм STSAFE-A1xx ортолук программасына негизделген демонстрациялык программалык камсыздоону сүрөттөйт.
Аутентификация
Бул демонстрация STSAFE-A110 алыскы хостко (IoT түзмөгүнүн корпусу) аутентификациялоочу түзүлүшкө орнотулган команда агымын көрсөтөт, жергиликтүү хост алыскы серверге өтүүчү катары колдонулат. STSAFE-A110 перифериялык түзүлүшкө орнотулган сценарий, ал жергиликтүү хостко аныктыгын текшерет, мисалы,ampоюндар, мобилдик аксессуарлар же керектелүүчү материалдар үчүн le, дал ушундай.
Буйрук агымы Демонстрациялоо максатында жергиликтүү жана алыскы хосттор бул жерде бир эле түзмөк. 1. Түзмөктүн маалымат бөлүү зонасында 110 сакталган STSAFE-A0 коомдук сертификатын чыгарып, талдап жана текшериңиз
ачык ачкычты алуу үчүн: STSAFE-A1 110 зонасы аркылуу STSAFE-A0xx ортолук программасы аркылуу сертификатты окуңуз. Криптографиялык китепкананын анализдөөчүсү аркылуу сертификатты талдоо. CA сертификатын окуңуз (код аркылуу жеткиликтүү). Криптографиялык китепкананын анализдөөчүсү аркылуу CA сертификатын талдоо. Сертификаттын жарактуулугун криптографиялык китепкана аркылуу CA сертификатын колдонуп текшериңиз. Коомдук ачкычты STSAFE-A110 X.509 сертификатынан алыңыз. 2. Чакыруу номеринин үстүнөн колду жаратыңыз жана текшериңиз: Чакыруу номерин түзүңүз (кокус сан). Чакырыкты хэш. STSAFE-A110 купуя ачкыч уячасы 0 аркылуу хэштелген чакырык боюнча кол алыңыз
STSAFE-A1xx орто программасы. Криптографиялык китепкананы колдонуу менен түзүлгөн колду талдоо. Криптографиялык китепкана аркылуу STSAFE-A110 ачык ачкычын колдонуу менен түзүлгөн кол тамганы текшериңиз. Бул жарактуу болгондо, хост перифериялык же IoT анык экенин билет.
Жупташуу
Бул код мурункуample STSAFE-A110 түзмөгү менен ал туташкан MCU ортосунда жупташуу түзүлөт. Жупташтыруу түзмөк менен MCU ортосундагы алмашууларды аутентификациялоого мүмкүндүк берет (башкача айтканда, кол коюлган жана текшерилген). STSAFE-A110 түзмөгү жупташкан MCU менен айкалышканда гана жарактуу болуп калат. Жупташтыруу MCU хостунун MAC ачкычын жана хост шифринин ачкычын STSAFE-A110го жөнөтүүдөн турат. Эки ачкыч тең STSAFE-A110 корголгон NVMде сакталат жана STM32 түзмөгүнүн флеш эстутумунда сакталышы керек. Демейки боюнча, бул эксample, кабыл алуучу MCU STSAFE-A110 (төмөндөгү буйрук агымын караңыз) үчүн белгилүү ачкычтарды жөнөтөт, аларды көрсөтүү максатында колдонуу сунушталат. Код ошондой эле кокус ачкычтарды жаратууга мүмкүнчүлүк берет. Мындан тышкары, код example STSAFE-A110до тиешелүү уячага толтурулбаган учурда жергиликтүү конверт ачкычын жаратат. Жергиликтүү конверттин уячасы толтурулганда, STSAFE-A110 түзмөгү хост MCUга ачкычты MCU капталында коопсуз сактоо үчүн жергиликтүү конвертти ороп/ачууга мүмкүндүк берет. Жупташуу коду мурункуample төмөнкү коддун бардыгын аткаруудан мурун ийгиликтүү аткарылышы керек examples.
Буйрук агымы
1. STSAFE-A110xx ортолук программасын колдонуу менен STSAFE-A1до жергиликтүү конверт ачкычын түзүңүз. Демейки боюнча, бул буйрук иштетилген. Төмөнкү түшүндүрмөлөрдү жоюу па iring.c file жергиликтүү конверт ачкычынын жаралышын өчүрөт: /* #define _FORCE_DEFAULT_FLASH_ */
Бул операция STSAFE-A110 конвертинин жергиликтүү ачкыч уячасына мурунтан эле толтурулбаган учурда гана ишке ашат.

UM2646 – Аян 4

бет 14/23

UM2646
Демонстрациялык программалык камсыздоо

2. Хост MAC ачкычы жана хост шифринин ачкычы катары колдонуу үчүн эки 128 биттик сандарды аныктаңыз. Демейки боюнча, алтын белгилүү ачкычтар колдонулат. Алардын төмөнкү маанилери бар: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Host MAC ачкычы */ 0x11,0x11,0, 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * Хост шифринин ачкычы */
Кокус ачкыч түзүүнү активдештирүү үчүн pairing.c file: #КОЛДОНУУ_HOST_KEYS_SET_BY_PAIRING_APP 1 аныктоо
3. Хосттун MAC ачкычын жана хост шифринин ачкычын STSAFE-A110 ичиндеги тиешелүү уячага сактаңыз. 4. Хосттун MAC ачкычын жана хост шифринин ачкычын STM32 флеш эс тутумуна сактаңыз.

4.3

Негизги мекеме (жашыруун түзүү)

Бул демонстрация STSAFE-A110 түзмөгү алыскы сервер менен байланышып турган түзүлүшкө (мисалы, IoT түзмөгү) орнотулган жана аны менен маалымат алмашуу үчүн коопсуз каналды түзүү керек болгон учурду көрсөтөт.

Бул эксample, STM32 түзмөгү алыскы сервердин (алыскы хост) жана STSAFE-A110 түзмөгүнө туташкан жергиликтүү хосттун ролун ойнойт.

Бул колдонуу учурунун максаты - STSAFE-A110до статикалык (ECDH) же эфемердик (ECDHE) ачкыч менен эллиптикалык ийри Диффи-Хелман схемасын колдонуу менен жергиликтүү хост менен алыскы сервердин ортосунда бөлүшүлгөн сырды кантип орнотууну көрсөтүү.

Бөлүшүлгөн сыр андан ары бир же бир нече жумушчу ачкычтарга алынышы керек (бул жерде көрсөтүлгөн эмес). Бул жумушчу ачкычтар кийин TLS сыяктуу байланыш протоколдорунда колдонулушу мүмкүн, мисалыample жергиликтүү хост менен алыскы сервердин ортосунда алмашкан маалыматтардын купуялуулугун, бүтүндүгүн жана аныктыгын коргоо үчүн.

Буйрук агымы

7-сүрөт. Ачкычты орнотуу командаларынын агымы буйруктардын агымын көрсөтөт.

·

Алыскы хосттун жеке жана ачык ачкычтары мурунку коддо катуу коддолгонample.

·

Жергиликтүү хост StSafeA_GenerateKeyPair буйругун STSAFE-A110го жөнөтөт.

анын эфемердик уячасында ачкыч жуп (slot 0xFF).

·

STSAFE-A110 ачык ачкычты (0xFF уячасына туура келет) STM32ге кайра жөнөтөт (көрсөтүү

алыскы хост).

·

STM32 алыскы хосттун сырын эсептейт (STSAFE түзмөгүнүн ачык ачкычын жана пульттун жардамы менен

хосттун купуя ачкычы).

·

STM32 алыскы хосттун ачык ачкычын STSAFE-A110го жөнөтөт жана STSAFE-A110дон

StSafeA_EstablishKey API аркылуу жергиликтүү хосттун сырын эсептеңиз.

·

STSAFE-A110 жергиликтүү хосттун сырын кайра STM32ге жөнөтөт.

·

STM32 эки сырды салыштырып, натыйжаны басып чыгарат. Эгер сырлар бирдей болсо, сыр

түзүү ийгиликтүү болуп саналат.

UM2646 – Аян 4

бет 15/23

7-сүрөт. Негизги түзүү командаларынын агымы

UM2646
Демонстрациялык программалык камсыздоо

Алыскы хост

STM32

Жергиликтүү хост

STSAFE

Алыскы хосттун сырын эсептөө (алыскы хосттун купуя ачкычын жана жергиликтүү хосттун (STSAFE слот 0xFF) ачык ачкычын колдонуу)
Алыскы хосттун сыры

Ачкыч жупту түзүү

0xFF слотунда ачкыч жупту жаратыңыз

STSAFE ачык ачкычы түзүлгөн

STSAFEнин ачык ачкычы түзүлдү

уяча 0xFF

Алыскы хосттун ачык ачкычы
STM32 алыскы хост сырын салыштырат
жергиликтүү хост сыры жана натыйжаны басып чыгарат

Ачкычты түзүү (алыскы Хосттун ачык ачкычы)
Жергиликтүү кожоюндун сырын жөнөтүү

Жергиликтүү хосттун сырын эсептөө (жергиликтүү хосттун купуя ачкычын (STSAFE слот 0xFF) жана алыскы хосттун ачык ачкычын колдонуу)
Жергиликтүү кожоюндун сыры

4.4
Эскертүү:
4.5

Жергиликтүү конверттерди таңуу/ачуу
Бул демонстрация STSAFE-A110 ар кандай туруксуз эстутумга (NVM) сырды коопсуз сактоо үчүн жергиликтүү конвертти ороп/ачып турган учурду көрсөтөт. Шифрлөө/дешифрлөө ачкычтары кошумча эстутумда же STSAFEA110 колдонуучу маалымат эстутумунда ушундай жол менен коопсуз сакталышы мүмкүн. Ороо механизми жашыруун же жөнөкөй текстти коргоо үчүн колдонулат. Ороолордун чыгышы - бул AES ачкычын ороп коюу алгоритми менен шифрленген конверт жана ал корголуучу ачкычты же жөнөкөй текстти камтыйт.
Буйрук агымы
Жергиликтүү жана алыскы хосттор бул жерде бир эле түзмөк. 1. Жергиликтүү конвертке ассимиляцияланган кокус маалыматтарды жаратыңыз. 2. Жергиликтүү конвертти STSAFE-A110 орто программасын колдонуп ороп алыңыз. 3. Оролгон конвертти сактаңыз. 4. Оролгон конвертти STSAFE-A110 орто программасынын жардамы менен ачыңыз. 5. Ачылган конвертти баштапкы жергиликтүү конверт менен салыштырыңыз. Алар бирдей болушу керек.

Ачкыч жупту түзүү

Бул демонстрация STSAFE-A110 түзмөгү жергиликтүү хостко орнотулган буйрук агымын көрсөтөт. Алыскы хост бул локалдык хосттон 1-слотто ачкыч жуптарын (купуя ачкыч жана ачык ачкыч) жаратууну жана андан кийин түзүлгөн купуя ачкыч менен чакырыкка (кокус сан) кол коюуну суранат.

Алыскы хост андан кийин түзүлгөн ачык ачкыч менен кол тамганы текшере алат.

Бул демонстрация аутентификация демонстрациясына окшош, эки айырмасы бар:

·

Аутентификация демонстрациясындагы ачкыч жуптары мурунтан эле түзүлгөн (0 уячасында), ал эми бул эксampле,

биз ачкыч жупту 1 уячасында түзөбүз. STSAFE-A110 түзмөгү 0xFF уячасында да ачкыч жупту түзө алат,

бирок негизги уюштуруу максаттары үчүн гана.

·

Аутентификация демонстрациясындагы ачык ачкыч 0 зонасында сертификаттан чыгарылат. Мында

example, ачык ачкыч STSAFE-A110дун жообу менен кайра жөнөтүлөт

StSafeA_GenerateKeyPair буйругу.

UM2646 – Аян 4

бет 16/23

UM2646
Демонстрациялык программалык камсыздоо

Эскертүү:

Буйрук агымы
Демонстрациялоо максатында, жергиликтүү жана алыскы хосттор бул жерде бир эле түзмөк. 1. Хост StSafeA_GenerateKeyPair буйругун STSAFE-A110го жөнөтөт, ал кайра жөнөтөт.
хост MCU үчүн ачык ачкыч. 2. Хост StSafeA_GenerateRandom API аркылуу чакырыкты (48 байт кокус сан) жаратат. The
STSAFE-A110 түзүлгөн кокустук санын кайра жөнөтөт. 3. Хост криптографиялык китепкананы колдонуу менен түзүлгөн сандын хэштерин эсептейт. 4. Хост STSAFE-A110дон эсептелген хэштин кол тамгасын түзүүнү суранат.
StSafeA_GenerateSignature API. STSAFE-A110 түзүлгөн колду кайра жөнөтөт.
5. Хост 110-кадамда STSAFE-A1 жөнөткөн ачык ачкыч менен түзүлгөн кол тамганы текшерет. 6. Кол коюуну текшерүүнүн натыйжасы басылып чыгат.

UM2646 – Аян 4

бет 17/23

UM2646

Ревизия тарыхы

Таблица 6. Документти кайра карап чыгуу тарыхы

Дата

Ревизия

Өзгөрүүлөр

09-дек-2019

1

Алгачкы чыгаруу.

13-январь-2020

2

Лицензия маалымат бөлүмү алынып салынды.

Киришүүдөгү демонстрация коддору менен сүрөттөлгөн функциялардын жаңыртылган тизмеси. Акронимдердин тизмеси алынып салынды жана аягында глоссарий киргизилди.

1-сүрөттөгү кичинекей текст өзгөртүү жана жаңыланган түстөр. STSAFE-A1xx архитектурасы.

Жаңыртылган 2-сүрөт. STSAFE-A1xx тиркемесинин блок диаграммасы.

Жаңыртылган 1-таблица. CORE модулу экспорттолгон API.

07-февраль, 2022-ж

3

4-таблицадан StSafeA_InitHASH жана StSafeA_ComputeHASH алынып салынды. CRYPTO модулу экспорттолгон API'лер.

Жаңыртылган бөлүм 3.8.2: Конфигурация кадамдары.

Жаңыртылган бөлүм 4.2: Жупташтыруу.

Жаңыланган 4.3-бөлүм: Негизги түзүү (жашыруун түзүү).

Кошулган бөлүм 4.5: Ачкыч жуптарын түзүү.

Чакан текст өзгөртүүлөр.

Кошулган STSAFE-A1xx программалык пакети X-CUBE-SAFEA1 v1.2.1ге ортомчу программа катары интеграцияланган

жана ал STM32CubeMX үчүн программалык камсыздоо үчүн BSP катары бириктирилген. жана жогорудагы шаблондор

07-март-2024

4

X-CUBE-SAFEA1 пакетинин BSP папкасында гана бар..

Жаңыланган 3.1-бөлүм: Жалпы сүрөттөмө, 3.2-бөлүм: Архитектура жана 3.7-бөлүм: Папка түзүмү.

UM2646 – Аян 4

бет 18/23

Глоссарий
AES Advanced шифрлөө стандарты ANSI American National Standards Institute API Колдонмо программалоо интерфейси BSP Board колдоо пакети CA Certification Authority CC Common Criteria C-MAC Командалык билдирүү аутентификация коду ECC Эллиптикалык ийри криптография ECDH Эллиптикалык ийри сызык DiffieHellman ECDHE Elliptic curve EWARM үчүн DiffieHmerelled – DiffieHmerelled Arm® HAL Аппараттык абстракция катмары I/O Киргизүү/чыгыш IAR Systems® кыналган системаларды иштеп чыгуу үчүн программалык камсыздоо куралдары жана кызматтары боюнча дүйнөлүк лидер. IDE интеграцияланган өнүктүрүү чөйрөсү. Программалык камсыздоону иштеп чыгуу үчүн компьютер программисттерине комплекстүү шарттарды камсыз кылган программалык камсыздоо. IoT нерселердин интернети I²C Inter-интегралдык микросхема (IIC) LL Төмөн деңгээлдеги драйверлер MAC Кабардын аутентификация коду MCU микроконтроллер бирдиги MDK-ARM Keil® микроконтроллердик түзүлүш Arm® MPU эстутум коргоо бирдиги NVM үчүн туруктуу эс тутум

OS Операция системасы SE Secure элементи SHA Secure Hash алгоритми SLA Программалык камсыздоонун лицензиялык келишими ST STMicroelectronics TLS Транспорт катмарынын коопсуздугу USB универсалдуу сериялык автобус

UM2646
Глоссарий

UM2646 – Аян 4

бет 19/23

UM2646
Мазмуну
Мазмуну
1 Жалпы маалымат. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 STSAFE-A110 коопсуз элементи. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 STSAFE-A1xx ортолук программанын сүрөттөмөсү . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Жалпы сүрөттөмө. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Архитектура. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 CORE модулу. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 СЕРВИС модулу. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 CRYPTO модулу. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Калыптар. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Папканын түзүлүшү. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 Кантип: интеграция жана конфигурация. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Интеграция кадамдары. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Конфигурация кадамдары. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Демонстрациялык программалык камсыздоо. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 Аутентификация. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Жупташуу. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 Ачкычты түзүү (сырды белгилөө) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Жергиликтүү конверттерди таңуу/ачуу. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Ачкыч жуптарын түзүү. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Ревизия тарыхы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Таблицалардын тизмеси. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Сандардын тизмеси. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 – Аян 4

бет 20/23

UM2646
Таблицалардын тизмеси

Таблицалардын тизмеси

1-таблица. 2-таблица. 3-таблица. 4-таблица. 5-таблица. 6-таблица.

CORE модулу API экспорттолду. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Экспорттолгон STSAFE-A110 CORE модулунун API'лери. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 SERVICE модулу экспорттолгон API'лер. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO модулунун экспорттолгон API'лери. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 шаблондор. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Документти кайра карап чыгуу тарыхы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 – Аян 4

бет 21/23

UM2646
Сандардын тизмеси

Сандардын тизмеси

Сүрөт 1. Сүрөт 2. Сүрөт 3. Сүрөт 4. Сүрөт 5. Сүрөт 6. Сүрөт 7.

STSAFE-A1xx архитектурасы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 STSAFE-A1xx колдонмо блок диаграммасы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 CORE модулунун архитектурасы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 SERVICE модулунун архитектурасы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 CRYPTO модулунун архитектурасы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Долбоор file структурасы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Негизги түзүү командаларынын агымы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 – Аян 4

бет 22/23

UM2646
МААНИЛҮҮ ЭСКЕРТҮҮ КЫЛАТ КЫЛЫП ОКУ STMicroelectronics NV жана анын туунду компаниялары («СТ») ST өнүмдөрүнө жана/же бул документке каалаган убакта эскертүүсүз өзгөртүү, оңдоо, жакшыртуу, өзгөртүү жана өркүндөтүү укугун өзүнө калтырат. Сатып алуучулар буйрутма берүүдөн мурун ST продуктулары боюнча акыркы тиешелүү маалыматты алышы керек. СТ продукциялары СТтин сатуунун шарттарына ылайык, буйрутманы ырастоо учурундагы жерде сатылат. Сатып алуучулар ST өнүмдөрүн тандоо, тандоо жана колдонуу үчүн жалгыз жооп берет жана ST колдонууга жардам берүү же сатып алуучулардын продуктуларынын дизайны үчүн эч кандай жоопкерчилик тартпайт. Бул жерде ST тарабынан эч кандай интеллектуалдык менчик укугуна ачык же кыйыр түрдө эч кандай лицензия берилбейт. Бул жерде баяндалган маалыматтан башкача жоболор менен СТ азыктарын кайра сатуу СТ тарабынан мындай продукт үчүн берилген кепилдикти жокко чыгарат. ST жана ST логотиби ST соода белгилери болуп саналат. ST соода белгилери жөнүндө кошумча маалымат алуу үчүн, www.st.com/trademarks караңыз. Бардык башка өнүм же кызмат аттары тиешелүү ээлеринин менчиги болуп саналат. Бул документтеги маалымат бул документтин мурунку версияларында мурда берилген маалыматтын ордун басат жана алмаштырат.
© 2024 STMicroelectronics Бардык укуктар корголгон

UM2646 – Аян 4

бет 23/23

Документтер / Ресурстар

STMicroelectronics X-CUBE-SAFEA1 программалык пакети [pdf] Колдонуучунун колдонмосу
STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1 программалык пакети, X-CUBE-SAFEA1, программалык камсыздоо пакети, пакет

Шилтемелер

Окшош билдирүүлөр

Комментарий калтырыңыз

Сиздин электрондук почта дарегиңиз жарыяланбайт. Талап кылынган талаалар белгиленген *