引言
X-CUBE-SBSFU安全启动和安全固件更新解决方案允许使用新固件版本更新STM32微控制器内置程序、添加新功能并更正潜在问题。更新过程以安全方式执行,以防止未经授权的更新以及访问设备上的机密数据。
安全启动(可信根服务)是一种不可变代码,总是在系统复位后执行。它检查STM32静态保护、激活STM32运行时保护措施,然后在每次执行前验证应用程序代码的真实性和完整性,以确保无效或恶意代码不能运行。
安全固件更新应用程序通过使用Ymodem协议的UART接口接收固件镜像。它会在安装代码之前检查其真实性和完整性。固件更新可更新整个固件镜像,或者部分镜像。示例代码可灵活配置, 可配置使用对称或非对称加密方案,采用明文或密文方案。
工程以两种方案提供:
• 单固件镜像配置,以使固件镜像尺寸最大化
• 双固件镜像配置,以确保安全镜像安装,并启用物联网器件中常用的OTA固件更新功能。
安全密钥管理服务通过PKCS #11 API(基于KEY ID的API)向用户应用程序提供加密服务,这些API在受保护和隔离的环境中执行。用户应用程序密钥存储在受保护和隔离的环境中,以便进行安全更新:真实性检查、数据解密和数据完整性检查。
STSAFE-A100是一种防篡改安全元件(通过硬件通用标准EAL5+认证),用于托管X509证书和密钥,并在安全启动和安全固件更新过程中执行用于固件镜像身份确认的验证。
X-CUBE-SBSFU用户手册(UM2262)讲解X-CUBE-SBSFU入门知识并详细介绍SBSFU功能。该应用笔记描述了如何调整X-CUBE-SBSFU并将其与用户应用程序集成;它回答了诸如以下问题:
• 如何将X-CUBE-SBSFU移植到另一块板?•如何根据用户的需求微调X-CUBE-SBSFU配置?
• 如何生成新的固件加密密钥?
• 如何调试X-CUBE-SBSFU?
• 如何调整SBSFU?
• 如何调整用户的应用程序?
注: 在该应用笔记中,使用IAR™EWARM IDE作为示例,为项目配置提供指南。安全启动和安全 固件更新应用程序被称为SBSFU。
详阅请点击下载《X-CUBE-SBSFU STM32Cube扩展包集成指南》
来源:ST
免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。
