सामग्री लुकाउनुहोस्
1 X-CUBE-SAFEA1 सफ्टवेयर प्याकेज
2 निर्दिष्टीकरणहरू
3 उत्पादन उपयोग निर्देशन
3.1 1. सामान्य जानकारी
3.2 2. सुरु गर्दै
3.3 3. मिडलवेयर विवरण
3.3.1 १.१ सामान्य विवरण
3.3.2 3.2 वास्तुकला
4 बारम्बार सोधिने प्रश्नहरू (FAQ)
4.1 प्रश्न: मैले STSAFE-A110 डाटाशीट कहाँ फेला पार्न सक्छु?
4.2 Q: STSAFE-A1xx मिडलवेयरका लागि समर्थित एकीकृत विकास वातावरण के हो?
4.3 कागजातहरू / स्रोतहरू
4.3.1 सन्दर्भहरू
4.4 सम्बन्धित पोस्टहरू

X-CUBE-SAFEA1 सफ्टवेयर प्याकेज

निर्दिष्टीकरणहरू

  • उत्पादनको नाम: STSAFE-A110 सुरक्षित तत्व
  • संस्करण: X-CUBE-SAFEA1 v1.2.1
  • यसमा एकीकृत: STM32CubeMX सफ्टवेयर प्याक
  • मुख्य विशेषताहरु:
    • रिमोट होस्ट सहित सुरक्षित च्यानल स्थापना
      यातायात तह सुरक्षा (TLS) ह्यान्डशेक
    • हस्ताक्षर प्रमाणिकरण सेवा (सुरक्षित बुट र फर्मवेयर
      अपग्रेड)
    • सुरक्षित काउन्टरहरूको साथ प्रयोग निगरानी
    • होस्ट एप्लिकेसन प्रोसेसरसँग जोडी र सुरक्षित च्यानल
    • स्थानीय वा रिमोट होस्ट खामहरू र्‍याप गर्ने र खोल्ने
    • अन-चिप कुञ्जी जोडी उत्पादन

उत्पादन उपयोग निर्देशन

1. सामान्य जानकारी

STSAFE-A110 सुरक्षित तत्व प्रदान गर्न डिजाइन गरिएको छ
स्थानीय वा टाढाको लागि प्रमाणीकरण र डाटा व्यवस्थापन सेवाहरू
होस्टहरू। यो IoT उपकरणहरू जस्तै विभिन्न अनुप्रयोगहरूको लागि उपयुक्त छ,
स्मार्ट-होम प्रणाली, औद्योगिक अनुप्रयोगहरू, र थप।

2. सुरु गर्दै

STSAFE-A110 सुरक्षित तत्व प्रयोग गर्न सुरु गर्न:

  1. आधिकारिक STSAFE-A110 मा उपलब्ध डाटाशीटलाई सन्दर्भ गर्नुहोस्
    web विस्तृत जानकारीको लागि पृष्ठ।
  2. बाट STSAFE-A1xx मिडलवेयर सफ्टवेयर प्याकेज डाउनलोड गर्नुहोस्
    STSAFE-A110 इन्टरनेट पृष्ठ वा STM32CubeMX।
  3. STM32Cube IDE वा जस्ता समर्थित IDE सँग अनुकूलता सुनिश्चित गर्नुहोस्
    STM32 को लागि प्रणाली वर्कबेन्च।

3. मिडलवेयर विवरण

१.१ सामान्य विवरण

STSAFE-A1xx मिडलवेयरले बीचको अन्तरक्रियालाई सहज बनाउँछ
सुरक्षित तत्व उपकरण र एक MCU, विभिन्न प्रयोग केसहरू सक्षम पार्दै।
यो सुरक्षा बृद्धि गर्न ST सफ्टवेयर प्याकेज भित्र एकीकृत छ
सुविधाहरू।

3.2 वास्तुकला

मिडलवेयरमा विभिन्न सफ्टवेयर कम्पोनेन्टहरू हुन्छन्,
सहित:

  • STSAFE-A1xx API (कोर इन्टरफेस)
  • कोर क्रिप्टो
  • MbedTLS क्रिप्टोग्राफिक सेवा इन्टरफेस SHA/AES
  • हार्डवेयर सेवा इन्टरफेस X-CUBECRYPTOLIB

बारम्बार सोधिने प्रश्नहरू (FAQ)

प्रश्न: मैले STSAFE-A110 डाटाशीट कहाँ फेला पार्न सक्छु?

A: डाटाशीट STSAFE-A110 मा उपलब्ध छ web को लागि पृष्ठ
उपकरणमा थप जानकारी।

प्रश्न: समर्थित एकीकृत विकास वातावरण के हो
STSAFE-A1xx मिडलवेयरको लागि?

A: समर्थित IDEs मा STM32Cube IDE र System Workbench समावेश छ
X-CUBE-SAFEA32 v4 प्याकेजमा STM32 (SW1STM1.2.1) को लागि।

View Fullscreen

UM2646
प्रयोगकर्ता पुस्तिका
X-CUBE-SAFEA1 सफ्टवेयर प्याकेजको साथ सुरु गर्दै
परिचय
यो प्रयोगकर्ता पुस्तिकाले X-CUBE-SAFEA1 सफ्टवेयर प्याकेजको साथ कसरी सुरु गर्ने भनेर वर्णन गर्दछ। X-CUBE-SAFEA1 सफ्टवेयर प्याकेज एक सफ्टवेयर कम्पोनेन्ट हो जसले धेरै प्रदर्शन कोडहरू प्रदान गर्दछ, जसले होस्ट माइक्रोकन्ट्रोलरबाट STSAFE-A110 उपकरण सुविधाहरू प्रयोग गर्दछ। यी प्रदर्शन कोडहरूले विभिन्न STM1 माइक्रोकन्ट्रोलरहरूमा पोर्टेबिलिटी सहज बनाउन STM32Cube सफ्टवेयर प्रविधिमा निर्मित STSAFE-A32xx मिडलवेयर प्रयोग गर्दछ। थप रूपमा, यो अन्य MCU हरूमा पोर्टेबिलिटीको लागि MCU-अज्ञेयवादी हो। यी प्रदर्शन कोडहरूले निम्न सुविधाहरू चित्रण गर्दछ: · प्रमाणीकरण · जोडा · कुञ्जी स्थापना · स्थानीय खाम र्‍यापिङ · कुञ्जी जोडी उत्पादन

UM2646 - Rev 4 - मार्च 2024 थप जानकारीको लागि आफ्नो स्थानीय STMicroelectronics बिक्री कार्यालयमा सम्पर्क गर्नुहोस्।

www.st.com

1
नोट: नोट:

UM2646
सामान्य जानकारी
सामान्य जानकारी
X-CUBE-SAFEA1 सफ्टवेयर प्याकेज STSAFE-A110 सुरक्षित तत्व सेवाहरूलाई होस्ट MCU को अपरेटिङ सिस्टम (OS) र यसको अनुप्रयोगमा एकीकृत गर्नको लागि सन्दर्भ हो। यसमा Arm® Cortex®-M प्रोसेसरमा आधारित STM110 32-बिट माइक्रोकन्ट्रोलरहरूमा कार्यान्वयन गरिने STSAFE-A32 ड्राइभर र प्रदर्शन कोडहरू समावेश छन्। आर्म अमेरिका र/वा अन्यत्र आर्म लिमिटेड (वा यसको सहायक कम्पनीहरू) को दर्ता गरिएको ट्रेडमार्क हो। X-CUBE-SAFEA1 सफ्टवेयर प्याकेज ANSI C मा विकसित गरिएको छ। यद्यपि, प्लेटफर्म-स्वतन्त्र वास्तुकलाले विभिन्न प्लेटफर्महरूमा सजिलो पोर्टेबिलिटीलाई अनुमति दिन्छ। तलको तालिकाले संक्षिप्त शब्दहरूको परिभाषा प्रस्तुत गर्दछ जुन यस कागजातलाई राम्रोसँग बुझ्नको लागि सान्दर्भिक छ।
STSAFE-A1xx सफ्टवेयर प्याकेज X-CUBE-SAFEA1 v1.2.1 मा मिडलवेयरको रूपमा एकीकृत गरिएको छ र यसलाई STM32CubeMX को लागि सफ्टवेयर प्याकको लागि BSP को रूपमा एकीकृत गरिएको छ।

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
STSAFE-A110 सुरक्षित तत्व

2

STSAFE-A110 सुरक्षित तत्व

STSAFE-A110 एक उच्च सुरक्षित समाधान हो जसले स्थानीय वा टाढाको होस्टलाई प्रमाणीकरण र डेटा व्यवस्थापन सेवाहरू प्रदान गर्ने सुरक्षित तत्वको रूपमा कार्य गर्दछ। यसले सुरक्षित माइक्रोकन्ट्रोलरहरूको नवीनतम पुस्तामा चल्ने सुरक्षित अपरेटिङ सिस्टमको साथ पूर्ण टर्नकी समाधान समावेश गर्दछ।

STSAFE-A110 लाई IoT (इन्टरनेट अफ थिंग्स) उपकरणहरू, स्मार्ट-होम, स्मार्ट-सिटी र औद्योगिक अनुप्रयोगहरू, उपभोक्ता इलेक्ट्रोनिक्स उपकरणहरू, उपभोग्य वस्तुहरू र सहायक उपकरणहरूमा एकीकृत गर्न सकिन्छ। यसका मुख्य विशेषताहरू हुन्:

·

प्रमाणीकरण (पेरिफेरल, IoT र USB Type-C® उपकरणहरूको)

·

यातायात तह सुरक्षा (TLS) ह्यान्डशेक सहित रिमोट होस्टको साथ सुरक्षित च्यानल स्थापना

·

हस्ताक्षर प्रमाणिकरण सेवा (सुरक्षित बुट र फर्मवेयर अपग्रेड)

·

सुरक्षित काउन्टरहरूको साथ प्रयोग निगरानी

·

होस्ट एप्लिकेसन प्रोसेसरसँग जोडी र सुरक्षित च्यानल

·

स्थानीय वा रिमोट होस्ट खामहरू र्‍याप गर्ने र खोल्ने

·

अन-चिप कुञ्जी जोडी उत्पादन

STSAFE-A110 मा उपलब्ध STSAFE-A110 डाटाशीट हेर्नुहोस् web उपकरणमा थप जानकारीको लागि पृष्ठ।

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
STSAFE-A1xx मिडलवेयर विवरण

3

STSAFE-A1xx मिडलवेयर विवरण

यो खण्डले STSAFE-A1xx मिडलवेयर सफ्टवेयर प्याकेज सामग्री र यसलाई प्रयोग गर्ने तरिकाको विवरण दिन्छ।

3.1

सामान्य विवरण

STSAFE-A1xx मिडलवेयर निम्नका लागि डिजाइन गरिएको सफ्टवेयर कम्पोनेन्टहरूको सेट हो:

·

MCU को साथ STSAFE-A110 सुरक्षित तत्व उपकरण इन्टरफेस

·

सबैभन्दा सामान्य STSAFE-A110 प्रयोग केसहरू लागू गर्नुहोस्

STSAFE-A1xx मिडलवेयर ST सफ्टवेयर प्याकेजहरू भित्र सुरक्षित तत्व सुविधाहरू थप्न मिडलवेयर कम्पोनेन्टको रूपमा पूर्ण रूपमा एकीकृत छ (पूर्वको लागिample X-CUBE-SBSFU वा X-CUBE-SAFEA1)।

यसलाई उपकरण र सफ्टवेयर ट्याब मार्फत STSAFE-A110 इन्टरनेट पृष्ठबाट डाउनलोड गर्न सकिन्छ वा STM32CubeMX बाट डाउनलोड गर्न सकिन्छ।

सफ्टवेयरलाई ST सफ्टवेयर इजाजतपत्र सम्झौता (SLA0088) अन्तर्गत स्रोत कोडको रूपमा प्रदान गरिएको छ (थप विवरणहरूको लागि इजाजतपत्र जानकारी हेर्नुहोस्)।

निम्न एकीकृत विकास वातावरण समर्थित छन्:

·

IAR Embedded Workbench® for Arm® (EWARM)

·

Keil® माइक्रोकन्ट्रोलर विकास किट (MDK-ARM)

·

STM32CubeIDE (STM32CubeIDE)

·

STM32 (SW4STM32) को लागि प्रणाली वर्कबेन्च X-CUBE-SAFEA1 v1.2.1 प्याकेजमा मात्र समर्थित

समर्थित IDE संस्करणहरूको बारेमा जानकारीको लागि प्याकेज रूट फोल्डरमा उपलब्ध रिलीज नोटहरू हेर्नुहोस्।

3.2

वास्तुकला

यो खण्डले STSAFE-A1xx मिडलवेयर सफ्टवेयर प्याकेजको सफ्टवेयर कम्पोनेन्टहरू वर्णन गर्दछ।

तलको चित्रले एक प्रस्तुत गर्दछ view STSAFE-A1xx मिडलवेयर आर्किटेक्चर र सम्बन्धित इन्टरफेसहरूको।

चित्र 1. STSAFE-A1xx वास्तुकला

STSAFE-A1xx API (कोर इन्टरफेस)

कोर

क्रिप्टो

MbedTM TLS

क्रिप्टोग्राफिक सेवा इन्टरफेस SHA/AES

सेवा

पृथक क्षेत्र
MCU सुरक्षा सुविधाहरू द्वारा सुरक्षाको लागि उपयुक्त
(MPU, Firewall, TrustZone®, आदि)

हार्डवेयर सेवा इन्टरफेस

X-CUBECRYPTOLIB

UM2646 - Rev 4

पृष्ठ २/२२

नोट:

UM2646
STSAFE-A1xx मिडलवेयर विवरण

मिडलवेयरमा तीन फरक इन्टरफेसहरू छन्:

·

STSAFE-A1xx API: यो मुख्य अनुप्रयोग प्रोग्रामिङ इन्टरफेस (API) हो, जसले सबैलाई पूर्ण पहुँच प्रदान गर्दछ।

STSAFE-A110 सेवाहरू माथिल्लो तहहरूमा निर्यात गरियो (एप्लिकेशन, पुस्तकालयहरू र स्ट्याकहरू)। यो इन्टरफेस हो

कोर इन्टरफेस पनि भनिन्छ किनभने सबै निर्यात गरिएका API हरू CORE मोड्युलमा लागू हुन्छन्।

STSAFE-A1xx मिडलवेयरलाई एकीकृत गर्न आवश्यक पर्ने माथिल्लो तहहरूले STSAFE-A110 पहुँच गर्नुपर्छ।

यस इन्टरफेस मार्फत सुविधाहरू।

·

हार्डवेयर सेवा इन्टरफेस: यो इन्टरफेस STSAFE-A1xx मिडलवेयर द्वारा उच्चतम पुग्न प्रयोग गरिन्छ।

हार्डवेयर प्लेटफर्म स्वतन्त्रता। यसले विशिष्ट MCU, IO बस जडान गर्न जेनेरिक प्रकार्यहरूको सेट समावेश गर्दछ

र समय कार्यहरू। यस संरचनाले पुस्तकालय कोड पुन: उपयोगिता सुधार गर्दछ र सजिलो पोर्टेबिलिटीको ग्यारेन्टी गर्दछ

अन्य उपकरणहरू।

कमजोर प्रकार्यहरूको रूपमा परिभाषित, यी जेनेरिक प्रकार्यहरू पूर्व पछि अनुप्रयोग स्तरमा लागू गरिनु पर्छampसजिलो एकीकरणको लागि प्रदान गरिएको stsafea_service_interface_template.c टेम्प्लेट भित्र प्रदान गरिएको छ।

र माथिल्लो तह भित्र अनुकूलन।

·

क्रिप्टोग्राफिक सेवा इन्टरफेस: यो इन्टरफेस STSAFE-A1xx मिडलवेयर पहुँच गर्न प्रयोग गरिन्छ।

प्लेटफर्म वा लाइब्रेरी क्रिप्टोग्राफिक प्रकार्यहरू जस्तै SHA (सुरक्षित ह्यास एल्गोरिथ्म) र AES (उन्नत

एन्क्रिप्शन मानक) केही प्रदर्शनहरूको लागि मिडलवेयर द्वारा आवश्यक छ।

कमजोर प्रकार्यहरूको रूपमा परिभाषित, यी क्रिप्टोग्राफिक कार्यहरू अनुप्रयोग स्तरमा लागू गरिनु पर्छ

पूर्व पछ्याउँदैample दुई फरक टेम्प्लेटहरू प्रदान गरियो:

stsafea_crypto_mbedtls_interface_template.c यदि Arm® MbedTM TLS क्रिप्टोग्राफिक पुस्तकालय प्रयोग गरिन्छ; stsafea_crypto_stlib_interface_template.c यदि ST क्रिप्टोग्राफिक पुस्तकालय प्रयोग गरिन्छ;

·

वैकल्पिक क्रिप्टोग्राफिक पुस्तकालयहरू केवल टेम्प्लेट स्रोत अनुकूलन गरेर प्रयोग गर्न सकिन्छ files द

टेम्प्लेट files माथिल्लो तहहरू भित्र सजिलो एकीकरण र अनुकूलनको लागि प्रदान गरिएको छ।

आर्म र Mbed संयुक्त राज्य अमेरिका र/वा अन्यत्र आर्म लिमिटेड (वा यसको सहायक कम्पनीहरू) को दर्ता ट्रेडमार्क वा ट्रेडमार्कहरू हुन्।

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
STSAFE-A1xx मिडलवेयर विवरण
तलको चित्रले STM1 Nucleo बोर्डमा माउन्ट गरिएको X-NUCLEO-SAFEA32 विस्तार बोर्डमा चलिरहेको, मानक STM1Cube अनुप्रयोगमा एकीकृत STSAFE-A32xx मिडलवेयर देखाउँछ।
चित्र २. STSAFE-A2xx अनुप्रयोग ब्लक रेखाचित्र

STM1Cube अनुप्रयोगमा STSAFE-A32xx मिडलवेयर

STM1CubeMX को लागि X-CUBE-SAFEA32 ब्लक रेखाचित्र
उत्कृष्ट हार्डवेयर र प्लेटफर्म स्वतन्त्रता प्रदान गर्न, STSAFE-A1xx मिडलवेयर प्रत्यक्ष रूपमा STM32Cube HAL मा जडान गरिएको छैन, तर इन्टरफेस मार्फत। files आवेदन स्तर (stsafea_service_interface_template.c, stsafea_interface_conf.h) मा लागू गरियो।

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
STSAFE-A1xx मिडलवेयर विवरण

3.3

CORE मोड्युल

CORE मोड्युल मिडलवेयरको कोर हो। यसले STSAFE-A1xx सुविधाहरूलाई ठीकसँग प्रयोग गर्न माथिल्लो तहहरू (एप्लिकेशन, पुस्तकालयहरू, स्ट्याक र अन्य) द्वारा बोलाइएका आदेशहरू लागू गर्दछ।

तलको चित्रले एक प्रस्तुत गर्दछ view CORE मोड्युल वास्तुकला को।

चित्र 3. CORE मोड्युल वास्तुकला

बाह्य माथिल्लो तहहरू (एप्लिकेशन, पुस्तकालयहरू, स्ट्याकहरू, आदि)

कोर

CRYPTO आन्तरिक मोड्युल

SERVICE आन्तरिक मोड्युल

CORE मोड्युल एक बहु-इन्टरफेस सफ्टवेयर कम्पोनेन्टसँग जोडिएको छ:

·

माथिल्लो तहहरू: तलका दुई तालिकाहरूमा वर्णन गरिएका निर्यात गरिएका API मार्फत बाह्य जडान;

·

क्रिप्टोग्राफिक तह: CRYPTO मोड्युलमा आन्तरिक जडान;

·

हार्डवेयर सेवा तह: SERVICE मोड्युलमा आन्तरिक जडान;

STSAFE-A1xx मिडलवेयर सफ्टवेयर प्याकेजले मूल फोल्डरमा CORE मोड्युलको पूर्ण API कागजात प्रदान गर्दछ (STSAFE-A1xx_Middleware.chm हेर्नुहोस्। file).

आदेश सेटको संक्षिप्त व्याख्याको लागि STSAFE-A110 डाटाशीटलाई सन्दर्भ गर्नुहोस्, जसमा निम्न तालिकामा सूचीबद्ध कमाण्ड API हरू सम्बन्धित छन्।

API कोटि प्रारम्भिक कन्फिगरेसन
सामान्य-उद्देश्य आदेशहरू
डाटा विभाजन आदेश

तालिका 1. CORE मोड्युल निर्यात गरिएको API
प्रकार्य StSafeA_Init STSAFE-A1xx यन्त्र ह्यान्डल सिर्जना गर्न, प्रारम्भ गर्न र असाइन गर्न। StSafeA_GetVersion STSAFE-A1xx मिडलवेयर संशोधन फिर्ता गर्न। StSafeA_Echo आदेशमा पास गरिएको डाटा प्राप्त गर्न। StSafeA_Reset वाष्पशील विशेषताहरूलाई तिनीहरूको प्रारम्भिक मानहरूमा रिसेट गर्न। StSafeA_GenerateRandom धेरै अनियमित बाइटहरू उत्पन्न गर्न। StSafeA_Hibernate STSAFE-Axxx यन्त्रलाई हाइबरनेशनमा राख्न। StSafeA_DataPartitionQuery

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
STSAFE-A1xx मिडलवेयर विवरण

API कोटि

डेटा विभाजन कन्फिगरेसन पुन: प्राप्त गर्न प्रकार्य क्वेरी आदेश।

StSafeA_Decrement काउन्टर क्षेत्रमा एकतर्फी काउन्टर घटाउन।

डाटा विभाजन आदेश

StSafeA_Read डाटा विभाजन क्षेत्रबाट डाटा पढ्नको लागि।

StSafeA_Update क्षेत्र विभाजन मार्फत डाटा अद्यावधिक गर्न।

StSafeA_GenerateSignature सन्देश डाइजेस्टमा ECDSA हस्ताक्षर फिर्ता गर्न।

निजी र सार्वजनिक कुञ्जी आदेशहरू

StSafeA_GenerateKeyPair निजी कुञ्जी स्लटमा कुञ्जी-जोडा उत्पन्न गर्न।
StSafeA_VerifyMessageSignature सन्देश प्रमाणीकरण प्रमाणित गर्न।

StSafeA_EstablishKey असममित क्रिप्टोग्राफी प्रयोग गरेर दुई होस्टहरू बीच साझा गोप्य स्थापना गर्न।

उत्पादन डेटा पुन: प्राप्त गर्न StSafeA_ProductDataQuery क्वेरी आदेश।

StSafeA_I2cParameterQuery Query आदेश I²C ठेगाना र कम-शक्ति मोड कन्फिगरेसन पुन: प्राप्त गर्न।

StSafeA_LifeCycleStateQuery जीवनचक्र अवस्था (जन्म, परिचालन, समाप्त, जन्म र लक वा अपरेशनल र लक गरिएको) पुन: प्राप्त गर्नको लागि आदेश।

प्रशासनिक आदेशहरू

होस्ट कुञ्जी जानकारी (उपस्थिति र होस्ट C-MAC काउन्टर) पुन: प्राप्त गर्न StSafeA_HostKeySlotQuery क्वेरी आदेश।
StSafeA_PutAttribute STSAFE-Axxx उपकरणमा विशेषताहरू राख्न, जस्तै कुञ्जीहरू, पासवर्ड, विशेषता अनुसार I²C प्यारामिटरहरू TAG.

StSafeA_DeletePassword यसको स्लटबाट पासवर्ड मेटाउन।

StSafeA_VerifyPassword पासवर्ड प्रमाणित गर्न र भविष्यको आदेश प्राधिकरणको लागि प्रमाणीकरणको नतिजा सम्झनुहोस्।

StSafeA_RawCommand कच्चा आदेश कार्यान्वयन गर्न र सम्बन्धित प्रतिक्रिया प्राप्त गर्न।

उपलब्ध कुञ्जी स्लटहरूको लागि स्थानीय खाम कुञ्जी जानकारी (स्लट नम्बर, उपस्थिति र कुञ्जी लम्बाइ) पुन: प्राप्त गर्न StSafeA_LocalEnvelopeKeySlotQuery क्वेरी आदेश।

स्थानीय खाम आदेशहरू

StSafeA_GenerateLocalEnvelopeKey स्थानीय खाम कुञ्जी स्लटमा कुञ्जी उत्पन्न गर्न।
StSafeA_WrapLocalEnvelope स्थानीय खाम कुञ्जी र [AES कुञ्जी र्याप] एल्गोरिथ्मको साथ होस्टद्वारा पूर्ण रूपमा व्यवस्थित गरिएका डाटा (सामान्यतया कुञ्जीहरू) र्‍याप गर्न।

StSafeA_UnwrapLocalEnvelope स्थानीय खाम कुञ्जीले स्थानीय खाम खोल्नको लागि।

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
STSAFE-A1xx मिडलवेयर विवरण

API कोटि
आदेश प्राधिकरण कन्फिगरेसन आदेश

तालिका 2. निर्यात गरिएको STSAFE-A110 CORE मोड्युल API हरू
प्रकार्य StSafeA_CommandAuthorizationConfigurationQuery क्वेरी आदेश कन्फिगर योग्य पहुँच सर्तहरूसँग आदेशहरूको लागि पहुँच सर्तहरू पुन: प्राप्त गर्न।

3.4

सेवा मोड्युल

SERVICE मोड्युल मिडलवेयरको तल्लो तह हो। यसले MCU र हार्डवेयर प्लेटफर्मको सन्दर्भमा पूर्ण हार्डवेयर अमूर्तता लागू गर्दछ।

तलको चित्रले एक प्रस्तुत गर्दछ view SERVICE मोड्युल वास्तुकला को।

चित्र ४. सेवा मोड्युल वास्तुकला

CORE आन्तरिक मोड्युल

सेवा

बाहिरी तल्लो तहहरू (BSP, HAL, LL, आदि)

SERVICE मोड्युल एक दोहोरो इन्टरफेस सफ्टवेयर कम्पोनेन्ट हो जसमा जोडिएको छ:

·

बाहिरी तल्लो तहहरू: जस्तै BSP, HAL वा LL। कमजोर कार्यहरू बाह्य उच्च मा लागू गरिनु पर्छ

तहहरू र stsafea_service_interface_template.c टेम्प्लेटमा आधारित छन् file;

·

कोर तह: तालिकामा वर्णन गरिएका निर्यात गरिएका API मार्फत CORE मोड्युलमा आन्तरिक जडान

तल;

STSAFE-A1xx मिडलवेयर सफ्टवेयर प्याकेजले रूट फोल्डरमा SERVICE मोड्युलको पूर्ण API कागजात प्रदान गर्दछ (STSAFE-A1xx_Middleware.chm हेर्नुहोस्। file).

तालिका ३. SERVICE मोड्युल निर्यात गरिएका API हरू

API कोटि प्रारम्भिक कन्फिगरेसन
कम-स्तर सञ्चालन कार्यहरू

कार्य
StSafeA_BSP_Init संचार बस सुरु गर्न र STSAFE-Axxx यन्त्र सञ्चालन गर्न आवश्यक IO पिनहरू।
StSafeA_Transmit प्रसारण गर्न आदेश तयार गर्न, र निम्न-स्तर बस API लाई कार्यान्वयन गर्न कल गर्नुहोस्। यदि समर्थित छ भने, CRC गणना गर्नुहोस् र जोड्नुहोस्।
StSafeA_Receive तिनीहरूलाई पुन: प्राप्त गर्न निम्न-स्तर बस प्रकार्यहरू प्रयोग गरेर STSAFE-Axxx बाट डेटा प्राप्त गर्न। यदि समर्थित छ भने CRC जाँच गर्नुहोस्।

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
STSAFE-A1xx मिडलवेयर विवरण

3.5

CRYPTO मोड्युल

CRYPTO मोड्युलले मिडलवेयरको क्रिप्टोग्राफिक भागलाई प्रतिनिधित्व गर्दछ। यो प्लेटफर्मको क्रिप्टोग्राफिक स्रोतहरूमा निर्भर हुनुपर्छ।

CRYPTO मोड्युल अन्य मिडलवेयर मोड्युलहरूबाट पूर्ण रूपमा स्वतन्त्र छ र, यस कारणले गर्दा, मेमोरी सुरक्षा इकाई (MPU), फायरवाल वा TrustZone® जस्ता MCU सुरक्षा सुविधाहरूद्वारा सुरक्षाको लागि उपयुक्त पृथक सुरक्षित क्षेत्र भित्र सजिलै समेट्न सकिन्छ।

तलको चित्रले एक प्रस्तुत गर्दछ view CRYPTO मोड्युल वास्तुकला को।

चित्र 5. क्रिप्टो मोड्युल वास्तुकला

CORE आन्तरिक मोड्युल

क्रिप्टो

बाह्य क्रिप्टोग्राफिक तहहरू
(MbedTM TLS, X-CUBE-CRYPTOLIB)

CRYPTO मोड्युल एक दोहोरो इन्टरफेस सफ्टवेयर कम्पोनेन्ट हो जसमा जोडिएको छ:

·

एक बाह्य क्रिप्टोग्राफी पुस्तकालय: Mbed TLS र X-CUBE-CRYPTOLIB हाल समर्थित छन्। कमजोर

प्रकार्यहरू बाह्य उच्च तहहरूमा लागू गरिनुपर्छ र निम्नमा आधारित छन्:

stsafea_crypto_mbedtls_interface_template.c टेम्प्लेट file Mbed TLS क्रिप्टोग्राफिक पुस्तकालयको लागि;

stsafea_crypto_stlib_interface_template.c टेम्प्लेट file ST क्रिप्टोग्राफिक पुस्तकालयको लागि;

अतिरिक्त क्रिप्टोग्राफिक पुस्तकालयहरूलाई क्रिप्टोग्राफिक इन्टरफेस अनुकूलन गरेर सजिलैसँग समर्थन गर्न सकिन्छ।

टेम्प्लेट file.

·

कोर तह: तालिकामा वर्णन गरिएका निर्यात गरिएका API मार्फत CORE मोड्युलमा आन्तरिक जडान

तल;

STSAFE-A1xx मिडलवेयर सफ्टवेयर प्याकेजले मूल फोल्डरमा CRYPTO मोड्युलको पूर्ण API कागजात प्रदान गर्दछ (STSAFE-A1xx_Middleware.chm हेर्नुहोस्। file).

तालिका 4. CRYPTO मोड्युल निर्यात गरिएका API हरू

API कोटि

कार्य

StSafeA_ComputeCMAC CMAC मान गणना गर्न। तयार आदेशमा प्रयोग गरियो।

StSafeA_ComputeRMAC RMAC मान गणना गर्न। प्राप्त प्रतिक्रियामा प्रयोग गरियो।

StSafeA_DataEncryption Cryptographic APIs STSAFE-Axxx डाटा बफरमा डाटा इन्क्रिप्शन (AES CBC) कार्यान्वयन गर्न।

StSafeA_DataDecryption STSAFE-Axxx डाटा बफरमा डाटा डिक्रिप्शन (AES CBC) कार्यान्वयन गर्न।

StSafeA_MAC_SHA_PrePostProcess MAC र/वा SHA लाई प्रसारण गर्नु अघि वा STSAFE_Axxx यन्त्रबाट डाटा प्राप्त गरेपछि पूर्व वा पोस्ट-प्रक्रिया गर्न।

UM2646 - Rev 4

पृष्ठ २/२२

3.6
नोट:

UM2646
STSAFE-A1xx मिडलवेयर विवरण

टेम्प्लेटहरू

यो खण्डले STSAFE-A1xx मिडलवेयर सफ्टवेयर प्याकेज भित्र उपलब्ध टेम्प्लेटहरूको विस्तृत विवरण दिन्छ।

तलको तालिकामा सूचीबद्ध सबै टेम्प्लेटहरू मिडलवेयर सफ्टवेयर प्याकेजको मूल स्तरमा उपलब्ध इन्टरफेस फोल्डर भित्र प्रदान गरिएको छ।

टेम्प्लेट files लाई पूर्वको रूपमा प्रदान गरिएको छampसजिलै संग गर्न को लागी माथिल्लो तहहरुमा प्रतिलिपि गर्न र अनुकूलित गर्न को लागी

STSAFE-A1xx मिडलवेयरलाई एकीकृत र कन्फिगर गर्नुहोस्:

·

इन्टरफेस टेम्प्लेट files पूर्व प्रदान गर्दछamp__कमजोर प्रकार्यहरूको कार्यान्वयनहरू, खाली रूपमा प्रस्ताव गरिएको वा

मिडलवेयर भित्र आंशिक रूपमा खाली प्रकार्यहरू। तिनीहरू प्रयोगकर्ता स्पेस वा भित्र ठीकसँग लागू गरिनु पर्छ

क्रिप्टोग्राफिक पुस्तकालय र प्रयोगकर्ताको हार्डवेयर विकल्प अनुसार माथिल्लो तहहरू।

·

कन्फिगरेसन टेम्प्लेट files ले STSAFE-A1xx मिडलवेयर र सुविधाहरू कन्फिगर गर्न सजिलो तरिका प्रदान गर्दछ

जुन प्रयोगकर्ता अनुप्रयोगमा प्रयोग गर्न सकिन्छ, जस्तै अप्टिमाइजेसन वा विशिष्ट हार्डवेयर।

टेम्प्लेट कोटि
इन्टरफेस टेम्प्लेटहरू
कन्फिगरेसन टेम्प्लेटहरू

तालिका ५. टेम्प्लेटहरू
टेम्प्लेट file
stsafea_service_interface_template.c उदाampले टेम्प्लेट STSAFE-A मिडलवेयर द्वारा आवश्यक हार्डवेयर सेवाहरूलाई समर्थन गर्ने र प्रयोगकर्ता स्पेसमा चयन गरिएको विशिष्ट हार्डवेयर, निम्न-स्तरको पुस्तकालय वा BSP द्वारा प्रस्ताव गरिएको देखाउनको लागि। stsafea_crypto_mbedtls_interface_template.c उदाampSTSAFE-A मिडलवेयर र Mbed TLS क्रिप्टोग्राफिक पुस्तकालय (कुञ्जी व्यवस्थापन, SHA, AES, आदि) द्वारा प्रस्ताव गरिएको क्रिप्टोग्राफिक सेवाहरूलाई कसरी समर्थन गर्ने भनेर देखाउन le टेम्प्लेट। stsafea_crypto_stlib_interface_template.c उदाampSTSAFE-A मिडलवेयर र STM32Cube (XCUBE-CRYPTOLIB) (कुञ्जी व्यवस्थापन, SHA, AES, आदि) को लागि STM32 क्रिप्टोग्राफिक पुस्तकालय सफ्टवेयर विस्तार द्वारा प्रस्ताव गरिएको क्रिप्टोग्राफिक सेवाहरूलाई कसरी समर्थन गर्ने भनेर देखाउन le टेम्प्लेट। stsafea_conf_template.h उदाampSTSAFE-A मिडलवेयर कसरी कन्फिगर गर्ने भनेर देखाउन le टेम्प्लेट (विशेष गरी अनुकूलन उद्देश्यका लागि)। stsafea_interface_conf_template.h उदाampले टेम्प्लेट कसरी इन्टरफेस कन्फिगर र अनुकूलन गर्ने भनेर देखाउनको लागि fileमाथि सूचीबद्ध छ।

माथिका टेम्प्लेटहरू X-CUBE-SAFEA1 प्याकेजको BSP फोल्डरमा मात्र अवस्थित छन्।

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
STSAFE-A1xx मिडलवेयर विवरण

3.7

फोल्डर संरचना

तलको चित्रले STSAFE-A1xx मिडलवेयर सफ्टवेयर प्याकेज v1.2.1 को फोल्डर संरचना प्रस्तुत गर्दछ।

चित्र 6. परियोजना file संरचना

परियोजना file संरचना STSAFE-A1xx मिडलवेयर

UM2646 - Rev 4

परियोजना file STM1CubeMX को लागि X-CUBE-SAFEA32 को लागि संरचना

पृष्ठ २/२२

3.8
3.8.1
3.8.2

UM2646
STSAFE-A1xx मिडलवेयर विवरण

कसरी गर्ने: एकीकरण र कन्फिगरेसन
यो खण्डले प्रयोगकर्ता अनुप्रयोगमा STSAFE-A1xx मिडलवेयरलाई कसरी एकीकृत र कन्फिगर गर्ने भनेर वर्णन गर्दछ।

एकीकरण चरणहरू

STSAFE-A1xx मिडलवेयरलाई इच्छित अनुप्रयोगमा एकीकृत गर्न यी चरणहरू पालना गर्नुहोस्:

·

चरण 1: प्रतिलिपि गर्नुहोस् (र वैकल्पिक रूपमा नाम परिवर्तन गर्नुहोस्) stsafea_service_interface_template.c file र कुनै पनि

stsafea_crypto_mbedtls_interface_template.c वा stsafea_crypto_stlib_interface_template.c प्रयोगकर्तालाई

अनुप्रयोगमा थपिएको क्रिप्टोग्राफिक पुस्तकालय अनुसार स्पेस (जे भए पनि

क्रिप्टोग्राफिक पुस्तकालय प्रयोगकर्ताहरू द्वारा चयन गरिएको/प्रयोग गरिएको, तिनीहरूले आफ्नै क्रिप्टोग्राफिक सिर्जना/लागू गर्न पनि सक्छन्

इन्टरफेस file स्क्र्याचबाट उपयुक्त टेम्प्लेट अनुकूलन गरेर)।

·

चरण 2: प्रतिलिपि गर्नुहोस् (र वैकल्पिक रूपमा नाम परिवर्तन गर्नुहोस्) stsafea_conf_template.h र stsafea_interface_conf_template.h

files प्रयोगकर्ता स्पेसमा।

·

चरण 3: तपाईंको मुख्य वा कुनै अन्य प्रयोगकर्ता स्पेस स्रोतमा दायाँ समावेश गर्न निश्चित गर्नुहोस् file त्यो आवश्यक छ

STSAFE-A1xx मिडलवेयर इन्टरफेस:

# "stsafea_core.h" समावेश गर्नुहोस् # "stsafea_interface_conf.h" समावेश गर्नुहोस्

·

चरण 4: अनुकूलन गर्नुहोस् fileप्रयोगकर्ताको प्राथमिकता अनुसार माथिका तीन चरणहरूमा प्रयोग गरिएको छ।

कन्फिगरेसन चरणहरू

प्रयोगकर्ता अनुप्रयोगमा STSAFE-A1xx मिडलवेयर ठीकसँग कन्फिगर गर्नको लागि, ST ले दुई फरक

कन्फिगरेसन टेम्प्लेट files प्रतिलिपि गर्न र प्रयोगकर्ताको छनौट अनुसार प्रयोगकर्ता स्पेसमा अनुकूलित गर्न:

·

stsafea_interface_conf_template.h: यो पूर्वample टेम्प्लेट प्रयोग गरिन्छ र कसरी कन्फिगर गर्ने भनेर देखाउँदछ

निम्न #define मार्फत प्रयोगकर्ता स्पेसमा क्रिप्टोग्राफिक र सेवा मिडलवेयर इन्टरफेसहरू

कथनहरू:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: यो पूर्वample टेम्प्लेट प्रयोग गरिन्छ र STSAFE-A कसरी कन्फिगर गर्ने भनेर देखाउँछ

निम्न # परिभाषित कथनहरू मार्फत मिडलवेयर:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (STSAFE-A100 को लागि मात्र)

STSAFE-A1xx मिडलवेयरलाई इच्छित अनुप्रयोगमा एकीकृत गर्न यी चरणहरू पालना गर्नुहोस्:

·

चरण 1: प्रतिलिपि गर्नुहोस् (र वैकल्पिक रूपमा नाम परिवर्तन गर्नुहोस्) stsafea_interface_conf_template.h र stsafea_conf_template.h

files प्रयोगकर्ता स्पेसमा।

·

चरण २: माथि उल्लिखित दुईवटा हेडरको #define कथन पुष्टि वा परिमार्जन गर्नुहोस् files अनुसार

प्रयोगकर्ता प्लेटफर्म र क्रिप्टोग्राफिक विकल्पहरू।

UM2646 - Rev 4

पृष्ठ २/२२

4
4.1
नोट:
4.2
नोट:

UM2646
प्रदर्शन सफ्टवेयर
प्रदर्शन सफ्टवेयर
यो खण्डले STSAFE-A1xx मिडलवेयरमा आधारित प्रदर्शन सफ्टवेयरलाई चित्रण गर्दछ।
प्रमाणीकरण
यो प्रदर्शनले कमाण्ड प्रवाहलाई चित्रण गर्दछ जहाँ STSAFE-A110 लाई रिमोट होस्ट (IoT यन्त्र केस) लाई प्रमाणीकरण गर्ने उपकरणमा माउन्ट गरिएको छ, स्थानीय होस्टलाई रिमोट सर्भरमा पास-थ्रुको रूपमा प्रयोग भइरहेको छ। परिदृश्य जहाँ STSAFE-A110 परिधीयमा माउन्ट गरिएको छ जुन स्थानीय होस्टलाई प्रमाणीकरण गर्दछ, पूर्वका लागिampखेल, मोबाइल सामान वा उपभोग्य वस्तुहरूको लागि, ठ्याक्कै उस्तै छ।
आदेश प्रवाह प्रदर्शन उद्देश्यका लागि, स्थानीय र रिमोट होस्टहरू यहाँ एउटै यन्त्र हुन्। 1. यन्त्रको डेटा विभाजन क्षेत्र 110 मा भण्डारण गरिएको STSAFE-A0 को सार्वजनिक प्रमाणपत्र निकाल्नुहोस्, पार्स गर्नुहोस् र प्रमाणित गर्नुहोस्
सार्वजनिक कुञ्जी प्राप्त गर्नको लागि: STSAFE-A1 को क्षेत्र 110 मार्फत STSAFE-A0xx मिडलवेयर प्रयोग गरेर प्रमाणपत्र पढ्नुहोस्। क्रिप्टोग्राफिक लाइब्रेरीको पार्सर प्रयोग गरेर प्रमाणपत्र पार्स गर्नुहोस्। CA प्रमाणपत्र पढ्नुहोस् (कोड मार्फत उपलब्ध)। क्रिप्टोग्राफिक लाइब्रेरीको पार्सर प्रयोग गरेर CA प्रमाणपत्र पार्स गर्नुहोस्। क्रिप्टोग्राफिक लाइब्रेरी मार्फत CA प्रमाणपत्र प्रयोग गरेर प्रमाणपत्र वैधता प्रमाणित गर्नुहोस्। STSAFE-A110 X.509 प्रमाणपत्रबाट सार्वजनिक कुञ्जी प्राप्त गर्नुहोस्। 2. चुनौती नम्बरमा हस्ताक्षर उत्पन्न गर्नुहोस् र प्रमाणित गर्नुहोस्: चुनौती नम्बर (अनियमित नम्बर) उत्पन्न गर्नुहोस्। ह्यास चुनौती। STSAFE-A110 को निजी कुञ्जी स्लट 0 मार्फत ह्यास गरिएको चुनौतीमा हस्ताक्षर ल्याउनुहोस्।
STSAFE-A1xx मिडलवेयर। क्रिप्टोग्राफिक पुस्तकालय प्रयोग गरेर उत्पन्न हस्ताक्षर पार्स गर्नुहोस्। क्रिप्टोग्राफिक लाइब्रेरी मार्फत STSAFE-A110 को सार्वजनिक कुञ्जी प्रयोग गरेर उत्पन्न हस्ताक्षर प्रमाणित गर्नुहोस्। जब यो मान्य हुन्छ, होस्टलाई थाहा हुन्छ कि परिधीय वा IoT प्रामाणिक छ।
जोडा बनाउँदै
यो कोड पूर्वample ले STSAFE-A110 यन्त्र र यो जडान भएको MCU बीचको जोडी स्थापना गर्दछ। जोडीले यन्त्र र MCU बीचको आदानप्रदानहरूलाई प्रमाणीकरण गर्न अनुमति दिन्छ (त्यो, हस्ताक्षर र प्रमाणित)। STSAFE-A110 उपकरण MCU सँग जोडिएको संयोजनमा मात्र प्रयोगयोग्य हुन्छ। यो जोडीमा STSAFE-A110 मा होस्ट MAC कुञ्जी र होस्ट साइफर कुञ्जी पठाउने होस्ट MCU समावेश हुन्छ। दुबै कुञ्जीहरू STSAFE-A110 को सुरक्षित NVM मा भण्डारण गरिएका छन् र STM32 उपकरणको फ्ल्यास मेमोरीमा भण्डारण गरिनुपर्छ। पूर्वनिर्धारित रूपमा, यस पूर्वमाampले, होस्ट MCU ले STSAFE-A110 मा प्रख्यात कुञ्जीहरू पठाउँछ (तल आदेश प्रवाह हेर्नुहोस्) जुन प्रदर्शन उद्देश्यका लागि प्रयोग गर्न अत्यधिक सिफारिस गरिन्छ। कोडले अनियमित कुञ्जीहरूको उत्पादनलाई पनि अनुमति दिन्छ। यसबाहेक, कोड पूर्वample ले स्थानीय खाम कुञ्जी उत्पन्न गर्दछ जब सम्बन्धित स्लट पहिले नै STSAFE-A110 मा भरिएको छैन। जब स्थानीय खाम स्लट भरिन्छ, STSAFE-A110 यन्त्रले होस्ट MCU लाई होस्ट MCU को छेउमा सुरक्षित रूपमा एक साँचो भण्डारण गर्न स्थानीय खामलाई बेर्ने/खोल्न अनुमति दिन्छ। जोडी कोड पूर्वample लाई निम्न सबै कोडहरू कार्यान्वयन गर्नु अघि सफलतापूर्वक कार्यान्वयन गर्नुपर्छampलेस।
आदेश प्रवाह
1. STSAFE-A110xx मिडलवेयर प्रयोग गरेर STSAFE-A1 मा स्थानीय खाम कुञ्जी उत्पन्न गर्नुहोस्। पूर्वनिर्धारित रूपमा, यो आदेश सक्रिय छ। ध्यान दिनुहोस् कि pa iring.c मा निम्न परिभाषित कथनहरू uncommenting file स्थानीय खाम कुञ्जी जेनेरेसनलाई निष्क्रिय पार्छ: /* #define _FORCE_DEFAULT_FLASH_ */
STSAFE-A110 को स्थानीय खाम कुञ्जी स्लट पहिले नै भरिएको छैन भने मात्र यो कार्य हुन्छ।

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
प्रदर्शन सफ्टवेयर

2. होस्ट MAC कुञ्जी र होस्ट साइफर कुञ्जीको रूपमा प्रयोग गर्न दुई 128-बिट नम्बरहरू परिभाषित गर्नुहोस्। पूर्वनिर्धारित रूपमा, सुनको ज्ञात कुञ्जीहरू प्रयोग गरिन्छ। तिनीहरूसँग निम्न मानहरू छन्: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF / * होस्ट MAC कुञ्जी *, 0x11,0, 11,0x22,0, 22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88xXNUMX / * होस्ट साइफर कुञ्जी */
अनियमित कुञ्जी उत्पादन सक्रिय गर्न, pairing.c मा निम्न परिभाषित कथन थप्नुहोस् file: # परिभाषित USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. होस्ट MAC कुञ्जी र होस्ट साइफर कुञ्जीलाई STSAFE-A110 मा तिनीहरूको सम्बन्धित स्लटमा भण्डार गर्नुहोस्। 4. STM32 को फ्ल्यास मेमोरीमा होस्ट MAC कुञ्जी र होस्ट साइफर कुञ्जी भण्डार गर्नुहोस्।

4.3

प्रमुख स्थापना (गोप्य स्थापना)

यो प्रदर्शनले STSAFE-A110 यन्त्रलाई यन्त्रमा (जस्तै IoT यन्त्र) माउन्ट गरिएको अवस्थालाई चित्रण गर्दछ, जसले रिमोट सर्भरसँग सञ्चार गर्छ, र यससँग डाटा आदानप्रदान गर्न सुरक्षित च्यानल स्थापना गर्न आवश्यक छ।

यस मा पूर्वampले, STM32 उपकरणले रिमोट सर्भर (रिमोट होस्ट) र STSAFE-A110 उपकरणमा जडान भएको स्थानीय होस्टको भूमिका खेल्छ।

यस प्रयोग केसको लक्ष्य STSAFE-A110 मा स्थिर (ECDH) वा अल्पकालिक (ECDHE) कुञ्जीको साथ अण्डाकार कर्भ Diffie-Hellman योजना प्रयोग गरेर स्थानीय होस्ट र रिमोट सर्भर बीच साझा गोप्य कसरी स्थापित गर्ने भनेर देखाउनु हो।

साझा गोप्य थप एक वा बढी काम गर्ने कुञ्जीहरूमा व्युत्पन्न हुनुपर्छ (यहाँ चित्रण गरिएको छैन)। यी काम गर्ने कुञ्जीहरू पहिलेको लागि TLS जस्ता सञ्चार प्रोटोकलहरूमा प्रयोग गर्न सकिन्छampस्थानीय होस्ट र रिमोट सर्भर बीच आदानप्रदान गरिएका डाटाको गोपनीयता, अखण्डता र प्रामाणिकताको सुरक्षाको लागि।

आदेश प्रवाह

चित्र 7. कुञ्जी स्थापना आदेश प्रवाहले आदेश प्रवाहलाई चित्रण गर्दछ।

·

रिमोट होस्टको निजी र सार्वजनिक कुञ्जीहरू कोड पूर्वमा हार्ड-कोड गरिएका छन्ample।

·

स्थानीय होस्टले STSAFE-A110 लाई उत्पन्न गर्न StSafeA_GenerateKeyPair आदेश पठाउँछ।

यसको अल्पकालिक स्लट (स्लट 0xFF) मा कुञ्जी जोडी।

·

STSAFE-A110 ले सार्वजनिक कुञ्जी (जुन स्लट 0xFF सँग मेल खान्छ) STM32 मा फिर्ता पठाउँछ (प्रतिनिधित्व गर्दै।

रिमोट होस्ट)।

·

STM32 ले रिमोट होस्टको गोप्य गणना गर्दछ (STSAFE उपकरणको सार्वजनिक कुञ्जी र रिमोट प्रयोग गरेर

होस्टको निजी कुञ्जी)।

·

STM32 ले रिमोट होस्टको सार्वजनिक कुञ्जी STSAFE-A110 मा पठाउँछ र STSAFE-A110 लाई सोध्छ

StSafeA_EstablishKey API प्रयोग गरेर स्थानीय होस्टको गोप्य गणना गर्नुहोस्।

·

STSAFE-A110 ले स्थानीय होस्टको गोप्य STM32 मा फिर्ता पठाउँछ।

·

STM32 ले दुई रहस्यहरू तुलना गर्छ, र परिणाम छाप्छ। यदि रहस्य एउटै हो भने, रहस्य

स्थापना सफल छ।

UM2646 - Rev 4

पृष्ठ २/२२

चित्र 7. प्रमुख स्थापना आदेश प्रवाह

UM2646
प्रदर्शन सफ्टवेयर

रिमोट होस्ट

एसटीएम 32००

स्थानीय होस्ट

STSAFE

रिमोट होस्टको गोप्य गणना गर्दै (रिमोट होस्टको निजी कुञ्जी र स्थानीय होस्टको (STSAFE स्लट 0xFF) सार्वजनिक कुञ्जी प्रयोग गर्दै)
रिमोट होस्टको गोप्य

कुञ्जी जोडी उत्पन्न गर्नुहोस्

स्लट 0xFF मा कुञ्जी जोडी उत्पन्न गर्नुहोस्

STSAFE को सार्वजनिक कुञ्जी मा उत्पन्न भयो

STSAFE को सार्वजनिक कुञ्जी उत्पन्न गरियो

स्लट 0xFF

रिमोट होस्टको सार्वजनिक कुञ्जी
STM32 ले रिमोट होस्ट गोप्यसँग तुलना गर्दछ
स्थानीय होस्ट गोप्य र परिणाम छाप्छ

स्थापना कुञ्जी (रिमोट होस्टको सार्वजनिक कुञ्जी)
स्थानीय होस्टको गोप्य पठाउँदै

स्थानीय होस्टको गोप्य गणना गर्दै (स्थानीय होस्टको निजी कुञ्जी (STSAFE स्लट 0xFF) र रिमोट होस्टको सार्वजनिक कुञ्जी प्रयोग गर्दै)
स्थानीय होस्टको गोप्य

4.4
नोट:
4.5

स्थानीय खामहरू बेर्नुहोस् / खोल्नुहोस्
यो प्रदर्शनले कुनै पनि गैर-अस्थिर मेमोरी (NVM) मा गोप्य रूपमा सुरक्षित रूपमा भण्डारण गर्नको लागि STSAFE-A110 ले स्थानीय खामलाई र्‍याप/खोल्ने केसलाई चित्रण गर्छ। इन्क्रिप्शन/डिक्रिप्शन कुञ्जीहरू सुरक्षित रूपमा अतिरिक्त मेमोरीमा वा STSAFEA110 को प्रयोगकर्ता डेटा मेमोरी भित्र भण्डारण गर्न सकिन्छ। र्‍यापिङ मेकानिज्म गोप्य वा सादा पाठ सुरक्षित गर्न प्रयोग गरिन्छ। र्‍यापिङको आउटपुट AES कुञ्जी र्‍याप एल्गोरिथ्मसँग इन्क्रिप्ट गरिएको खाम हो, र यसमा सुरक्षित गर्नको लागि कुञ्जी वा सादा पाठ समावेश हुन्छ।
आदेश प्रवाह
स्थानीय र रिमोट होस्टहरू यहाँ एउटै यन्त्र हुन्। 1. स्थानीय खाममा आत्मसात गरिएको अनियमित डाटा उत्पन्न गर्नुहोस्। 2. STSAFE-A110 को मिडलवेयर प्रयोग गरेर स्थानीय खाम बेर्नुहोस्। 3. बेरिएको खाम भण्डार गर्नुहोस्। 4. STSAFE-A110 को मिडलवेयर प्रयोग गरेर बेरिएको खाम खोल्नुहोस्। 5. खोलिएको खामलाई प्रारम्भिक स्थानीय खामसँग तुलना गर्नुहोस्। तिनीहरू बराबर हुनुपर्छ।

कुञ्जी जोडी पुस्ता

यो प्रदर्शनले STSAFE-A110 यन्त्र स्थानीय होस्टमा माउन्ट भएको आदेश प्रवाहलाई चित्रण गर्दछ। रिमोट होस्टले यस स्थानीय होस्टलाई स्लट १ मा कुञ्जी जोडी (निजी कुञ्जी र सार्वजनिक कुञ्जी) उत्पन्न गर्न र त्यसपछि उत्पन्न निजी कुञ्जीसँग चुनौती (अनियमित नम्बर) साइन गर्न सोध्छ।

रिमोट होस्टले त्यसपछि उत्पन्न सार्वजनिक कुञ्जीसँग हस्ताक्षर प्रमाणित गर्न सक्षम छ।

यो प्रदर्शन दुई भिन्नता संग प्रमाणीकरण प्रदर्शन जस्तै छ:

·

प्रमाणीकरण प्रदर्शनमा कुञ्जी जोडी पहिले नै उत्पन्न गरिएको छ (स्लट ० मा), जबकि, यस पूर्वमाampले,

हामी स्लट 1 मा कुञ्जी जोडी उत्पन्न गर्छौं। STSAFE-A110 उपकरणले स्लट 0xFF मा पनि कुञ्जी जोडी उत्पन्न गर्न सक्छ,

तर मुख्य स्थापना उद्देश्यका लागि मात्र।

·

प्रमाणीकरण प्रदर्शनमा सार्वजनिक कुञ्जी क्षेत्र ० मा प्रमाणपत्रबाट निकालिएको छ। यसमा

exampले, सार्वजनिक कुञ्जीलाई STSAFE-A110 को प्रतिक्रियाको साथ फिर्ता पठाइन्छ

StSafeA_GenerateKeyPair आदेश।

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
प्रदर्शन सफ्टवेयर

नोट:

आदेश प्रवाह
प्रदर्शन उद्देश्यका लागि, स्थानीय र रिमोट होस्टहरू यहाँ एउटै यन्त्र हुन्। 1. होस्टले StSafeA_GenerateKeyPair आदेश STSAFE-A110 मा पठाउँछ, जसले फिर्ता पठाउँछ
होस्ट MCU को सार्वजनिक कुञ्जी। 2. होस्टले StSafeA_GenerateRandom API प्रयोग गरेर एउटा चुनौती (48-बाइट अनियमित नम्बर) उत्पन्न गर्छ। द
STSAFE-A110 ले उत्पन्न अनियमित नम्बर फिर्ता पठाउँछ। 3. होस्टले क्रिप्टोग्राफिक लाइब्रेरी प्रयोग गरेर उत्पन्न नम्बरको ह्यास गणना गर्दछ। 4. होस्टले STSAFE-A110 लाई प्रयोग गरी गणना गरिएको ह्यासको हस्ताक्षर उत्पन्न गर्न सोध्छ।
StSafeA_GenerateSignature API। STSAFE-A110 ले उत्पन्न हस्ताक्षर फिर्ता पठाउँछ।
5. होस्टले STSAFE-A110 ले चरण 1 मा पठाएको सार्वजनिक कुञ्जीसँग उत्पन्न हस्ताक्षर प्रमाणित गर्दछ। 6. हस्ताक्षर प्रमाणीकरण परिणाम छापिएको छ।

UM2646 - Rev 4

पृष्ठ २/२२

UM2646

संशोधन इतिहास

तालिका 6. कागजात संशोधन इतिहास

मिति

संशोधन

परिवर्तनहरू

09-डिसेम्बर-2019

1

प्रारम्भिक रिलीज।

13-जनवरी-2020

2

लाइसेन्स जानकारी खण्ड हटाइयो।

परिचयमा प्रदर्शन कोडहरूद्वारा चित्रण गरिएका सुविधाहरूको अद्यावधिक गरिएको सूची। संक्षिप्त तालिकाको सूची हटाइयो र अन्त्यमा शब्दावली सम्मिलित गरियो।

चित्र 1 मा सानो पाठ परिवर्तन र अद्यावधिक रंग। STSAFE-A1xx वास्तुकला।

अद्यावधिक गरिएको चित्र २। STSAFE-A2xx अनुप्रयोग ब्लक रेखाचित्र।

अपडेट गरिएको तालिका 1. CORE मोड्युल निर्यात गरिएको API।

०८-फेब्रुअरी-२०२४

3

तालिका ४ बाट StSafeA_InitHASH र StSafeA_ComputeHASH हटाइयो। CRYPTO मोड्युल निर्यात गरिएका API हरू।

अद्यावधिक गरिएको खण्ड 3.8.2: कन्फिगरेसन चरणहरू।

अद्यावधिक गरिएको खण्ड ४.२: जोडा बनाउँदै।

अद्यावधिक गरिएको खण्ड 4.3: कुञ्जी स्थापना (गोप्य स्थापना)।

खण्ड ४.५ थपियो: कुञ्जी जोडी उत्पादन।

सानो पाठ परिवर्तन।

थपिएको STSAFE-A1xx सफ्टवेयर प्याकेज X-CUBE-SAFEA1 v1.2.1 मा मिडलवेयरको रूपमा एकीकृत गरिएको छ।

र यसलाई STM32CubeMX को लागि सफ्टवेयर प्याकको लागि BSP को रूपमा एकीकृत गरिएको छ। र माथिका टेम्प्लेटहरू

07-मार्च-2024

4

X-CUBE-SAFEA1 प्याकेजको BSP फोल्डरमा मात्र उपस्थित छन्।

अद्यावधिक गरिएको खण्ड 3.1: सामान्य विवरण, खण्ड 3.2: वास्तुकला र खण्ड 3.7: फोल्डर संरचना।

UM2646 - Rev 4

पृष्ठ २/२२

शब्दावली
AES उन्नत ईन्क्रिप्शन मानक ANSI अमेरिकी राष्ट्रिय मानक संस्थान API अनुप्रयोग प्रोग्रामिंग इन्टरफेस BSP बोर्ड समर्थन प्याकेज CA प्रमाणीकरण प्राधिकरण CC साझा मापदण्ड C-MAC आदेश सन्देश प्रमाणीकरण कोड ECC अण्डाकार कर्भ क्रिप्टोग्राफी ECDH अण्डाकार कर्भ DiffieHellman ECDHE अण्डाकार कर्भ ECDHE वर्कमेन्ड इलिप्टिक कर्भ ईएमबीएआरएम-डीडब्ल्यूएआरएम-डीईडब्ल्यूएआरएम-डीईडब्ल्यूएआरएम Arm® HAL हार्डवेयर एब्स्ट्रेक्शन लेयर I/O इनपुट/आउटपुट IAR Systems® एम्बेडेड प्रणाली विकासका लागि सफ्टवेयर उपकरण र सेवाहरूमा विश्व नेता। IDE एकीकृत विकास वातावरण। सफ्टवेयर विकासको लागि कम्प्युटर प्रोग्रामरहरूलाई व्यापक सुविधाहरू प्रदान गर्ने सफ्टवेयर अनुप्रयोग। IoT इन्टरनेट अफ थिंग्स I²C अन्तर-एकीकृत सर्किट (IIC) LL निम्न-स्तर ड्राइभरहरू MAC सन्देश प्रमाणीकरण कोड MCU माइक्रोकन्ट्रोलर इकाई MDK-ARM Keil® माइक्रोकन्ट्रोलर विकास किट Arm® MPU मेमोरी सुरक्षा इकाई NVM Nonvolatile मेमोरीको लागि

OS अपरेटिङ सिस्टम SE सुरक्षित तत्व SHA सुरक्षित ह्यास एल्गोरिदम SLA सफ्टवेयर इजाजतपत्र सम्झौता ST STMicroelectronics TLS यातायात तह सुरक्षा USB युनिभर्सल सिरियल बस

UM2646
शब्दावली

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
सामग्री
सामग्री
1 सामान्य जानकारी। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । .2 2 STSAFE-A110 सुरक्षित तत्व। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 3 3 STSAFE-A1xx मिडलवेयर विवरण। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । ४
3.1 सामान्य विवरण। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । ४ ३.२ वास्तुकला । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 4 3.2 कोर मोड्युल। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 4 3.3 सेवा मोड्युल। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 7 3.4 CRYPTO मोड्युल। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । १० ३.६ टेम्प्लेटहरू। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 9 3.5 फोल्डर संरचना। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 10 3.6 कसरी गर्ने: एकीकरण र कन्फिगरेसन। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । १३
3.8.1 एकीकरण चरणहरू। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 13 3.8.2 कन्फिगरेसन चरणहरू। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । १३
4 प्रदर्शन सफ्टवेयर। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । .14 ​​4.1 प्रमाणीकरण। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 14 4.2 जोडा बनाउँदै । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 14 4.3 प्रमुख स्थापना (गोप्य स्थापना)। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 15 4.4 स्थानीय खामहरू बेर्नुहोस् / खोल्नुहोस्। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 16 4.5 कुञ्जी जोडी उत्पादन। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । १६
संशोधन इतिहास। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । .18 तालिकाहरूको सूची। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । .21 अंकहरूको सूची। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । २१

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
तालिकाहरूको सूची

तालिकाहरूको सूची

तालिका 1. तालिका 2. तालिका 3. तालिका 4. तालिका 5. तालिका 6।

CORE मोड्युल निर्यात गरिएको API। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 7 निर्यात गरिएको STSAFE-A110 CORE मोड्युल API हरू। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 9 SERVICE मोड्युल निर्यात गरिएका API हरू। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 9 CRYPTO मोड्युल निर्यात API हरू। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 10 टेम्प्लेटहरू। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 11 कागजात संशोधन इतिहास। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । १८

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
आंकडाहरूको सूची

आंकडाहरूको सूची

चित्र १। चित्र २। चित्र ३। चित्र ४। चित्र ५। चित्र ६। चित्र ७।

STSAFE-A1xx वास्तुकला। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 4 STSAFE-A1xx अनुप्रयोग ब्लक रेखाचित्र। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 6 CORE मोड्युल वास्तुकला। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 7 SERVICE मोड्युल वास्तुकला। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 9 CRYPTO मोड्युल वास्तुकला। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 10 परियोजना file संरचना। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । 12 प्रमुख स्थापना आदेश प्रवाह। । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । । १६

UM2646 - Rev 4

पृष्ठ २/२२

UM2646
महत्त्वपूर्ण सूचना ध्यानपूर्वक पढ्नुहोस् STMicroelectronics NV र यसका सहायक कम्पनीहरू ("ST") ले बिना सूचना कुनै पनि समयमा ST उत्पादनहरू र/वा यस कागजातमा परिवर्तनहरू, सुधारहरू, परिमार्जनहरू, परिमार्जनहरू र सुधारहरू गर्ने अधिकार सुरक्षित राख्छन्। खरिदकर्ताहरूले अर्डर राख्नु अघि ST उत्पादनहरूमा नवीनतम सान्दर्भिक जानकारी प्राप्त गर्नुपर्छ। ST उत्पादनहरू अर्डर स्वीकृतिको समयमा ST को बिक्रीका सर्तहरू र सर्तहरू अनुसार बेचिन्छन्। ST उत्पादनहरूको छनोट, छनोट र प्रयोगको लागि खरिदकर्ताहरू मात्र जिम्मेवार हुन्छन् र ST ले आवेदन सहायता वा खरिदकर्ताहरूको उत्पादनहरूको डिजाइनको लागि कुनै दायित्व मान्दैन। यहाँ ST द्वारा कुनै पनि बौद्धिक सम्पत्ति अधिकारलाई कुनै इजाजतपत्र, एक्सप्रेस वा निहित गरिएको छैन। यहाँ उल्लेख गरिएको जानकारी भन्दा फरक प्रावधान सहित ST उत्पादनहरूको पुन: बिक्रीले त्यस्तो उत्पादनको लागि ST द्वारा प्रदान गरिएको कुनै पनि वारेन्टी रद्द हुनेछ। ST र ST लोगो ST को ट्रेडमार्क हो। ST ट्रेडमार्कहरूको बारेमा थप जानकारीको लागि, www.st.com/trademarks मा हेर्नुहोस्। अन्य सबै उत्पादन वा सेवा नामहरू तिनीहरूका सम्बन्धित मालिकहरूको सम्पत्ति हुन्। यस कागजातमा भएको जानकारीले यस कागजातको कुनै पनि अघिल्लो संस्करणहरूमा पहिले प्रदान गरिएको जानकारीलाई हटाउँछ र प्रतिस्थापन गर्दछ।
© 2024 STMicroelectronics सबै अधिकार सुरक्षित

UM2646 - Rev 4

पृष्ठ २/२२

कागजातहरू / स्रोतहरू

STMicroelectronics X-CUBE-SAFEA1 सफ्टवेयर प्याकेज [pdf] प्रयोगकर्ता गाइड
STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1 सफ्टवेयर प्याकेज, X-CUBE-SAFEA1, सफ्टवेयर प्याकेज, प्याकेज

सन्दर्भहरू

सम्बन्धित पोस्टहरू

एक टिप्पणी छोड्नुहोस्

तपाईंको इमेल ठेगाना प्रकाशित गरिने छैन। आवश्यक क्षेत्रहरू चिन्ह लगाइएका छन् *