0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

用户手册|X-CUBE-SBSFU STM32Cube扩展包入门

STM32单片机 来源:未知 2022-12-13 18:30 次阅读

引言


本用户手册介绍了如何开始使用X-CUBE-SBSFU STM32Cube扩展包。


X-CUBE-SBSFU安全启动和安全固件更新解决方案使STM32微控制器内部固件可升级到新版本,添加新功能,和纠正潜在问题。升级过程是以安全的方式进行,以防未经授权的更新,并阻止访问设备上的机密数据。


安全启动(可信根服务)是一种不可变代码,总是在系统复位后执行,它检查STM32静态保护、激活STM32运行时保护、然后在每次执行前验证应用程序代码的真实性和完整性,以确保无效或恶意代码无法运行。


安全固件更新应用通过使用Ymodem协议的UART接口接收固件映像,检查其真实性,并在安装代码之前检查其完整性。固件更新可更新整个固件镜像,或者部分镜像。单槽示例适用于固件映像最小化的情况,而双槽示例则适用于确保映像安全安装的情况,且也适用于IoT设备中常用的无线固件更新功能。对于复杂系统,固件映像配置可扩展至最多三个映像。示例代码可灵活配置,可配置使用对你或非对称加密方案,采用明文或密文方案。


安全密钥管理服务(KMS)通过PKCS #11 API(基于KEY ID的API)向用户应用程序提供加密服务,这些API在受保护和隔离的环境中执行。用户应用程序密钥存储在受保护和隔离的环境中,以便进行安全更新:真实性检查、数据解密和数据完整性检查。


STSAFE-A110是一种防篡改安全元件(通过硬件通用标准EAL5+认证),用于托管X509证书和密钥,并在安全启动和安全固件更新过程中执行用于固件镜像身份确认的验证。


X-CUBE-SBSFU基于STM32Cube软件技术,易于在不同STM32微控制器之间移植。它以参考代码的形式提供,演示了STM32安全保护措施的最佳使用方式。


X-CUBE-SBSFU归类为ECCN 5D002





目录预览




1.概述

2.STM32Cube概述

3.安全启动和安全固件升级(SBSFU)

4.密钥管理服务(KMS)

5.保护措施和安全策略

6.软件包说明

7.硬件和软件环境设置

8.逐步执行

9.了解启动时的最后执行状态消息



1.概述

X-CUBE-SBSFU扩展包附带在STM32F4系列、STM32F7系列、STM32G0系列、STM32G4系列、STM32H7系列、STM32L0系列、STM32L1系列、STM32L4系列、STM32L4+系列和STM32WB系列产品上运行的示例。


此外,还为STM32L4+系列提供了一个结合了STM32微控制器和STSAFE-A110的示例。X-CUBE-SBSFU以独立STM32系统解决方案示例的参考代码的形式提供,这些示例演示了用来保护资产免遭未授权外部和内部访问的STM32保护措施的最佳使用方式。


X-CUBE SBSFU还提供了一个结合了STM32和STSAFE-A110的系统解决方案示例,演示了面向安全身份验证服务和安全数据存储的硬件安全元件保护。X-CUBE-SBSFU是OEM根据其产品的安全要求级别开发安全启动和安全固件更新的起点。X-CUBE-SBSFU安全启动和安全固件更新扩展包可在基于Arm(a) Cortex-M处理器的STM3232位微控制器上运行。



2.STM32Cube概述

STM32Cube是什么?

STM32Cube源自意法半导体,旨在通过减少开发工作量、时间和成本,明显提高设计人员的生产率。STM32Cube涵盖整个STM32产品系列。STM32Cube 包括:


• 一套用户友好的软件开发工具,覆盖从概念到实现的整个项目开发过程,其中包括:

– 图形软件配置工具STM32CubeMX,可通过图形向导自动生成初始化C代码

– STM32CubeIDE,一种集外设配置、代码生成、代码编译和调试功能于一体的开发工具

STM32CubeProgrammer(STM32CubeProg),图形版本和命令行版本中可用的编程工具

– STM32CubeMonitor(STM32CubeMonitor、STM32CubeMonPwr、STM32CubeMonRF)和STM32CubeMonUCPD)是功能强大的监控工具,用于实时微调STM32应用的行为和性能。


• STM32Cube MCU和MPU包,特定于每个微控制器和微处理器系列的综合嵌入式软件平台(如用于STM32L4系列和STM32L4+系列的STM32CubeL4),其中包含:

– STM32Cube硬件抽象层(HAL),确保在STM32各个产品之间实现最大限度的可移植性– STM32Cube底层API,通过硬件提供高度用户控制,确保最佳性能和内存开销

– 一组一致的中间件组件,如FAT文件系统、RTOS、OpenBootloader、USB主机、USB设备、TCP/IP、触摸感应库,以及图形库

– 包含的软件覆盖了全套外设以及对应可用的示例


• STM32Cube扩展包,包含的软件组件是STM32Cube MCU和MPU包的功能补充:

– 中间件扩展和应用层

– 在特定的意法半导体开发板上运行的实现案例


软件如何补充STM32Cube?

该软件基于STM32CubeHAL,即STM32微控制器的硬件抽象层。此软件包通过提供以下中间件组件扩展STM32Cube:

• 用于管理所有关键数据和操作(如访问固件加密密钥的加密操作等)的安全引擎

• 通过PKCS #11 API提供密码服务的密钥管理服务

• 用于管理硬件安全元件特性的STSAFE-A


软件包包含有不同的示例应用程序,可提供完整的SBSFU解决方案:

• SE_CoreBin应用程序:提供包含所有“可信”代码的二进制文件。

• 安全启动和安全固件升级(SBSFU)应用程序:

– 安全启动(可信根)

– 本地下载通过串口

– 固件安装管理

• 用户应用程序:

– 在双插槽操作模式下下载新固件– 提供了测试保护机制的示例

– 提供了使用KMS API的示例示例应用提供了双插槽和单插槽操作模式,并且可以配置为不同加密方案。


注:在名称为1_Image 的示例中对单插槽配置进行了演示。在名为2_Images 的示例中对双插槽配置进行了演示。

本用户手册介绍了软件包的典型用法:

• 基于NUCLEO-L476RG板

• 示例应用在双插槽模式下运行,并配置了非对称身份验证和对称固件加密有关配置选项和单槽操作模式的更多信息,请参阅本文档的附录。


注:STM32L4系列和STM32L4+系列提供KMS功能,所提供示例基于B-L475E-IOT01A和B-L4S5I IOT01A板。


注:STM32L4+系列提供STSAFE-A110功能,所提供示例基于B-L4S5I-IOT01A板。


3.安全启动和安全固件升级(SBSFU)

3.1 产品安全介绍


现场部署的设备在不受信任的环境中运行,因此会受到威胁和攻击。为了减轻受攻击风险,我们的目标是只在设备上运行可靠的固件。已连接的设备时常需要更新固件映像以修复错误,或引入新功能或对策,否则极易遭受攻击。其后果可能是破坏性的,如固件克隆、恶意软件下载或设备损坏。因此必须设计出一套安全的解决方案来保护敏感数据(甚至可能是固件本身)和关键操作。


典型的对策基于加密技术(带有相关密钥)和内存保护:

• 密码可确保固件传输期间的完整性(确保数据未被破坏)、身份验证(确保某个实体确实符合其声明)以及机密性(确保只有经过授权的用户才能读取敏感数据)。

• 内存保护机制可以防止外部攻击(例如,通过JTAG物理访问设备)以及来自内部其它进程的攻击。以下章节介绍实现机密性、完整性和身份验证服务的解决方案,以解决IoT终端节点设备最常见的威胁。


3.2 安全启动

安全启动(SB)确保所执行的用户应用程序映像的完整性和真实性:使用密码检查,防止运行未经授权或恶意修改的软件。


安全启动过程实现可信根(参见图 1):从该可信组件1)开始,其他每个组件在其执行之前(3)都要经过认证(2)。完整性进行验证,以确保即将执行的映像未被破坏或恶意修改。可靠性检查旨在验证固件映像是来自可信且已知的源,以防止未经授权的实体安装及执行代码。




篇幅有限仅展示部分,完整文档请点击“阅读原文”后下载
THE END


点击“阅读原文”,可下载原文档



原文标题:用户手册|X-CUBE-SBSFU STM32Cube扩展包入门

文章出处:【微信公众号:STM32单片机】欢迎添加关注!文章转载请注明出处。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 单片机
    +关注

    关注

    6040

    文章

    44604

    浏览量

    637069
  • STM32
    +关注

    关注

    2270

    文章

    10918

    浏览量

    356832

原文标题:用户手册|X-CUBE-SBSFU STM32Cube扩展包入门

文章出处:【微信号:STM32_STM8_MCU,微信公众号:STM32单片机】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    STM32Cube库和standard peripheral library有什么区别?

    STM32Cube库和standard peripheral library有什么区别
    发表于 05-16 06:52

    STM32Cube MX不断自动关闭项目,是什么原因啊?

    请高手帮助解决一下,我打开STM32Cube MX软件LOAD项目文件以后,STM32Cube MX不断自动关闭项目,是什么原因啊?谢谢帮助。
    发表于 05-10 07:20

    stm8cube不能像stm32cube一样来自动生成工程吗?怎么操作?

    stm8cube不能像stm32cube一样来自动生成工程吗?有知道怎么操作的吗?
    发表于 05-07 08:01

    关于stm32cube中freertos的优先级设置问题求解

    在用stm32cube中freertos,在配置界面里设置为12级任务优先级,但是在cube中配置每个任务优先级时还是只能选择7种优先级,分别是:osPriorityIdle
    发表于 04-22 07:25

    stm32cube更新后无法安装固件的原因?

    stm32cube更新后无法安装固件
    发表于 04-17 07:42

    STM32CubeIDE中编译X-CUBE-SBSFU的G0例程失败的原因?

    en.x-cube-sbsfuSTM32CubeExpansion_SBSFU_V2.4.0ProjectsNUCLEO-G071RBApplications2_Images中的工程   按照用户手册UM2262 User
    发表于 04-07 07:09

    扩展x-cube-ai能实现SVM支持向量机吗?

    扩展x-cube-ai能实现SVM支持向量机嘛
    发表于 03-22 07:26

    STM32cube生成的lptim的例程只能运行在MCU的stop模式吗?

    请给一个用STM32cube生成的lptim的例程,可以启动LPTIM,并可以计入中断的例程。 LPTIM只能运行在MCU的stop模式么?
    发表于 03-22 07:22

    STM32Cube打开电机库ioc文件报错的原因?

    STM32Cube打开电机库ioc文件报错
    发表于 03-21 06:40

    STM32G431CBU6 UART4在STM32Cube中没有相关配置,是没有吗?

    STM32G431CBU6的手册中明确指出,UART4_TX和UART4_RX分别位于PC10和PC11脚上,对应UQFPN48封装的PIN39和PIN40。然而,在STM32Cube中根本无法配置UART4,因为没有这个外设
    发表于 03-19 07:59

    请问X-NUCLEO-NFC08A1 NFC读卡器可以用CUBE-MX-NFC6或CUBE-MX-NFC7的扩展吗?

    未找到X-NUCLEO-NFC08A1 NFC读卡器对应的CUBE-MX-NFC8拓展,可以用CUBE-MX-NFC6或CUBE-MX-N
    发表于 03-18 08:05

    为什么无法安装CUBE-MX-NFC6扩展?

    在官网下载CUBE-MX-NFC6扩展以使用NUCLEO-NFC08A1扩展板,但是CUBE MX提示非官方
    发表于 03-18 06:10

    STM32CUBE生成的工程如何进行KEIL的软件仿真?

    通过STM32CUBE生成的工程如何进行KEIL的软件仿真有异常,做了很多的尝试,没能成功 1、根据网上的资料,进行魔术棒的相关修改,如下图 2、能顺利进入仿真界面,但是全速仿真,不能正常仿真,如下图,按了1,进到2处,
    发表于 03-13 06:04

    cubeMX的扩展x-cube-dpower怎么使用?

    x-cube-dpower是新出的一个数字电源扩展,目前已更新到1.0.2。该如何使用??如果必需配合官方的开发板使用,该如何修改才能更适合用户自己的应用??
    发表于 03-08 06:24

    STM32WBA52CG升级到STM32Cube FW_WBA V1.2.0后,调用BleStack_Init后USART1输出异常怎么解决?

    STM32Cube FW_WBA V1.2.0后,发现USART1输出的log乱码了。转换程16进制数是0x30。通过使用printf添加log,发现是在调用了BleStack_Init函数后,USART1固定输出0x30。而这
    发表于 03-08 06:04