UM2262_X_CUBE_SBSFU安全啟動(dòng)和固件更新軟件入門

本用戶手冊(cè)介紹了如何開(kāi)始使用X-CUBE-SBSFU STM32Cube擴(kuò)展包。X-CUBE-SBSFU安全啟動(dòng)和安全固件更新解決方案使STM32微控制器內(nèi)部固件可升級(jí)到新版本，添加新功能，和糾正潛在問(wèn)題。升級(jí)過(guò)程是以安全的方式進(jìn)行，以防未經(jīng)授權(quán)的更新，并阻止訪問(wèn)設(shè)備上的機(jī)密數(shù)據(jù)。

安全啟動(dòng)（可信根服務(wù)）是一種不可變代碼，總是在系統(tǒng)復(fù)位后執(zhí)行，它檢查STM32靜態(tài)保護(hù)、激活STM32運(yùn)行時(shí)保護(hù)、然后在每次執(zhí)行前驗(yàn)證應(yīng)用程序代碼的真實(shí)性和完整性，以確保無(wú)效或惡意代碼無(wú)法運(yùn)行。

安全固件更新應(yīng)用通過(guò)使用Ymodem協(xié)議的UART接口接收固件映像，檢查其真實(shí)性，并在安裝代碼之前檢查其完整性。固件更新可更新整個(gè)固件鏡像，或者部分鏡像。單槽示例適用于固件映像最小化的情況，而雙槽示例則適用于確保映像安全安裝的情況，且也適用于IoT設(shè)備中常用的無(wú)線固件更新功能。對(duì)于復(fù)雜系統(tǒng)，固件映像配置可擴(kuò)展至最多三個(gè)映像。示例代碼可靈活配置，可配置使用對(duì)你或非對(duì)稱加密方案，采用明文或密文方案。

安全密鑰管理服務(wù)（KMS）通過(guò)PKCS #11 API（基于KEY ID的API）向用戶應(yīng)用程序提供加密服務(wù)，這些API在受保護(hù)和隔離的環(huán)境中執(zhí)行。用戶應(yīng)用程序密鑰存儲(chǔ)在受保護(hù)和隔離的環(huán)境中，以便進(jìn)行安全更新：真實(shí)性檢查、數(shù)據(jù)解密和數(shù)據(jù)完整性檢查。

STSAFE-A110是一種防篡改安全元件（通過(guò)硬件通用標(biāo)準(zhǔn)EAL5+認(rèn)證），用于托管X509證書(shū)和密鑰，并在安全啟動(dòng)和安全固件更新過(guò)程中執(zhí)行用于固件鏡像身份確認(rèn)的驗(yàn)證。X-CUBE-SBSFU基于STM32Cube軟件技術(shù)，易于在不同STM32微控制器之間移植。它以參考代碼的形式提供，演示了STM32安全保護(hù)措施的最佳使用方式。

X-CUBE-SBSFU歸類為ECCN 5D002。

概述

X-CUBE-SBSFU擴(kuò)展包附帶在STM32F4系列、STM32F7系列、STM32G0系列、STM32G4系列、STM32H7系列、STM32L0系列、STM32L1系列、STM32L4系列、STM32L4+系列和STM32WB系列產(chǎn)品上運(yùn)行的示例。此外，還為STM32L4+系列提供了一個(gè)結(jié)合了STM32微控制器和STSAFE-A110的示例。

X-CUBE-SBSFU以獨(dú)立STM32系統(tǒng)解決方案示例的參考代碼的形式提供，這些示例演示了用來(lái)保護(hù)資產(chǎn)免遭未授權(quán)外部和內(nèi)部訪問(wèn)的STM32保護(hù)措施的最佳使用方式。X-CUBESBSFU還提供了一個(gè)結(jié)合了STM32和STSAFE-A110的系統(tǒng)解決方案示例，演示了面向安全身份驗(yàn)證服務(wù)和安全數(shù)據(jù)存儲(chǔ)的硬件安全元件保護(hù)。

X-CUBE-SBSFU是OEM根據(jù)其產(chǎn)品的安全要求級(jí)別開(kāi)發(fā)安全啟動(dòng)和安全固件更新的起點(diǎn)。

X-CUBE-SBSFU安全啟動(dòng)和安全固件更新擴(kuò)展包可在基于Arm?(a) Cortex?-M處理器的STM3232位微控制器上運(yùn)行。