AN5056 X-CUBE-SBSFU STM32Cube擴展包集成指南

添加新功能并更正潛在問題。更新過程以安全方式執(zhí)行，以防止未經(jīng)授權(quán)的更新以及訪問設(shè)備上的機密數(shù)據(jù)。

安全啟動（可信根服務(wù)）是一種不可變代碼，總是在系統(tǒng)復(fù)位后執(zhí)行。它檢查STM32靜態(tài)保護、激活STM32運行時保護措施，然后在每次執(zhí)行前驗證應(yīng)用程序代碼的真實性和完整性，以確保無效或惡意代碼不能運行。

安全固件更新應(yīng)用程序通過使用Ymodem協(xié)議的UART接口接收固件鏡像。它會在安裝代碼之前檢查其真實性和完整性。固件更新可更新整個固件鏡像，或者部分鏡像。示例代碼可靈活配置，可配置使用對你或非對稱加密方案，采用明文或密文方案。工程以兩種方案提供：

• 單插槽配置，以使固件鏡像尺寸最大化

• 雙插槽配置，以確保安全鏡像安裝，并啟用物聯(lián)網(wǎng)器件中常用的OTA固件更新功能。

對于具有多個固件（如協(xié)議棧、中間件和用戶應(yīng)用程序）的復(fù)雜系統(tǒng)，固件鏡像配置最多可擴展到三個固件鏡像。

安全密鑰管理服務(wù)通過PKCS #11 API（基于KEY ID的API）向用戶應(yīng)用程序提供加密服務(wù)，這些API在受保護和隔離的環(huán)境中執(zhí)行。用戶應(yīng)用程序密鑰存儲在受保護和隔離的環(huán)境中，以便進行安全更新：

真實性檢查、數(shù)據(jù)解密和數(shù)據(jù)完整性檢查。

STSAFE-A110是一種防篡改安全元件（通過硬件通用標(biāo)準(zhǔn)EAL5+認(rèn)證），用于托管X509證書和密鑰，并在安全啟動和安全固件更新過程中執(zhí)行用于固件鏡像身份確認(rèn)的驗證。

X-CUBE-SBSFU用戶手冊（UM2262）講解X-CUBE-SBSFU入門知識并詳細(xì)介紹SBSFU功能。該應(yīng)用筆記描述了如何調(diào)整X-CUBE-SBSFU并將其與用戶應(yīng)用程序集成；它回答了諸如以下問題：

• 如何將X-CUBE-SBSFU移植到另一塊板？

• 如何根據(jù)用戶的需求微調(diào)X-CUBE-SBSFU配置？

• 如何生成新的固件加密密鑰？

• 如何調(diào)試X-CUBE-SBSFU？

• 如何調(diào)整SBSFU？

• 如何調(diào)整用戶的應(yīng)用程序？

移植X-CUBE-SBSFU到另一塊板上

X-CUBE-SBSFU補充了STM32Cube?軟件技術(shù)，使不同STM32微控制器之間更易移植。

它附帶一組在給定的STM32板上實現(xiàn)的示例，可作為有用的起點將X-CUBE-SBSFU移植到另一塊STM32板。本文檔中將NUCLEO-L476RG和NUCLEO-L432KC板作為示例。

內(nèi)存映射定義

正如X-CUBE-SBSFU用戶手冊中所強調(diào)，一個關(guān)鍵因素是器件閃存內(nèi)所有元素的布局：

• 安全引擎：受保護的環(huán)境，以管理所有關(guān)鍵數(shù)據(jù)和操作。

• SBSFU：安全啟動和安全固件更新流程

• 活動插槽：該插槽包含了活動固件（帶固件的固件頭文件）

• 下載插槽：此插槽用于存儲下載的固件（帶加密固件的固件頭文件），以便在下次重啟時安裝

• 交換區(qū)：用來在安裝過程中交換活動插槽和下載插槽的內(nèi)容的Flash存儲區(qū)