İçindekiler saklamak
1 X-CUBE-STSE01 Yazılım Paketi
2 giriiş
3 Genel bilgi
4 Genel açıklama
5 Gösteri yazılımı
6 Sözlük
7 Revizyon geçmişi
8 ÖNEMLİ UYARI – DİKKATLİCE OKUYUN
9 Belgeler / Kaynaklar
9.1 Referanslar

X-KÜP-LOGO

X-CUBE-STSE01 Yazılım Paketi

X-CUBE-STSE-Yazılım-Paketi (4)

giriiş

Bu kullanıcı kılavuzu X-CUBE-STSE01 yazılım paketini kullanmaya nasıl başlayacağınızı açıklamaktadır.
X-CUBE-STSE01 yazılım paketi, ana mikrodenetleyiciden STSAFE-A110 ve STSAFE-A120 cihaz özelliklerini kullanan çeşitli gösteri kodları sağlayan bir yazılım bileşenidir.
Bu gösteri kodları, farklı STM32 mikrodenetleyiciler arasında taşınabilirliği kolaylaştırmak için STM32Cube yazılım teknolojisi üzerine kurulu STSELib (Güvenli Eleman ara yazılımı) kullanır. Ayrıca, diğer MCU'lara taşınabilirlik açısından MCU'dan bağımsızdır.
Bu gösteri kodları aşağıdaki özellikleri göstermektedir:

  • Kimlik doğrulama.
  • Güvenli veri depolama.
  • Güvenli kullanım sayacı.
  • Eşleştirme.
  • Anahtar kuruluş.
  • Yerel zarf ambalajı.
  • Anahtar çifti üretimi.

Genel bilgi

  • X-CUBE-STSE01 yazılım paketi, STSAFE-A110 ve STSAFE-A120 güvenli eleman servislerini bir ana MCU'nun işletim sistemine (OS) ve uygulamasına entegre etmek için bir referanstır.
  • Arm® Cortex®-M işlemciye dayalı STM32 32-bit mikrodenetleyicilerde çalıştırılacak STSAFE-A110 ve STSAFE-A120 sürücüsünü ve gösteri kodlarını içerir.
  • Arm, Arm Limited'in (veya yan kuruluşlarının) ABD'de ve/veya başka yerlerde tescilli ticari markasıdır.
  • X-CUBE-STSE01 yazılım paketi ANSI C'de geliştirilmiştir. Bununla birlikte, platformdan bağımsız mimarisi, çeşitli platformlara kolayca taşınabilirlik sağlar.
  • Aşağıdaki tablo, bu belgenin daha iyi anlaşılması için gerekli olan kısaltmaların tanımlarını sunmaktadır.

STSAFE-A1x0 güvenli öğesi

STSAFE-A110 ve STSAFE-A120, yerel veya uzak bir ana bilgisayara kimlik doğrulama ve veri yönetimi hizmetleri sağlayan güvenli bir unsur görevi gören son derece güvenli bir çözümdür. En yeni nesil güvenli mikrodenetleyiciler üzerinde çalışan güvenli bir işletim sistemiyle eksiksiz bir anahtar teslim çözümden oluşur.
STSAFE-A110 ve STSAFE-A120, IoT (Nesnelerin İnterneti) cihazlarına, akıllı ev, akıllı şehir ve endüstriyel uygulamalara, tüketici elektroniği cihazlarına, sarf malzemelerine ve aksesuarlara entegre edilebilir. Temel özellikleri şunlardır:

  • Kimlik doğrulama (çevre birimlerinin, IoT ve USB Type-C® aygıtlarının).
  • Uzak ana bilgisayarla güvenli kanal kurulumu, taşıma katmanı güvenliği (TLS) el sıkışması dahil.
  • İmza doğrulama hizmeti (güvenli önyükleme ve donanım yazılımı yükseltmesi).
  • Güvenli sayaçlarla kullanım takibi.
  • Eşleştirme ve ana uygulama işlemcisi ile güvenli kanal.
  • Yerel veya uzak ana bilgisayar zarflarının sarılması ve açılması.
  • Çip üzerinde anahtar çifti üretimi.

STSecureElement Kütüphanesi (STSELib) açıklaması

Bu bölümde STSELib ara yazılım paketinin içeriği ve kullanım şekli ayrıntılı olarak açıklanmaktadır.

Genel açıklama

STSELib ara yazılımı, aşağıdakileri yapmak üzere tasarlanmış bir dizi yazılım bileşenidir:

  • STSAFE-A110 ve STSAFE-A120 güvenli eleman cihazını bir MCU ile arayüzleyin.
  • En genel STSAFE-A110 ve STSAFE-A120 kullanım durumlarını uygulayın.
  • STSELib ara yazılımı, güvenli eleman özellikleri eklemek için bir ara yazılım bileşeni olarak ST yazılım paketlerine tamamen entegre edilmiştir.
  • STSELib ara yazılımı, gömülü sistem geliştiricisine eksiksiz bir üst düzey Uygulama Programlama Arayüzü işlevleri seti sunar. Bu ara yazılım, STMicroelectronics STSAFE-A güvenli eleman ailesini kullanarak cihaz, aksesuar ve sarf malzemesi marka korumasını sağlamak için gereken komutların oluşturulmasını ve sıralanmasını özetler.
  • Bu ara yazılım, bir veya birden fazla STSAFE-A'nın çeşitli ana MCU/MPU ekosistemlerine kusursuz bir şekilde entegre edilmesini sağlar.
  • Desteklenen IDE sürümleri hakkında bilgi için paketin kök klasöründe bulunan sürüm notlarına bakın.

Mimarlık
STSELib ara yazılımı, aşağıdaki şekilde gösterildiği gibi üç yazılım modülünden oluşur. Her katman, gömülü sistem geliştiricisine farklı bir sistem soyutlama düzeyi sağlar.

X-CUBE-STSE-Yazılım-Paketi (2)

Aşağıdaki şekil, bir STM32 Nucleo kartına monte edilmiş bir X-NUCLEO-SAFEA1 veya X-NUCLEO-ESE01A1 genişletme kartında çalışan standart bir STM32Cube uygulamasına entegre edilmiş STSELib ara yazılımını göstermektedir.

Şekil 2. X-CUBE-STSE01 uygulama blok diyagramı

X-CUBE-STSE-Yazılım-Paketi (3)

En iyi donanım ve platform bağımsızlığını sağlamak için STSELib ara yazılımı doğrudan STM32Cube HAL'a bağlı değildir, ancak arayüz aracılığıyla bağlıdır fileuygulama düzeyinde uygulandı

  • Uygulama Programlama Arayüzü (API) katmanı
    Bu yazılım katmanı, sistem uygulamasının giriş noktasıdır. STMicroelectronics Güvenli Öğeleri ile etkileşime olanak tanıyan bir dizi üst düzey işlev sunar. API katmanı, Güvenli Öğe Yönetimi, Kimlik Doğrulama, Veri Depolama ve Anahtar Yönetimi gibi farklı uygulamalar için soyutlama sağlar.
  • Hizmet katmanı
    SERVİS katmanı, hedeflenen güvenli öğe tarafından desteklenen tüm komutları biçimlendiren ve daha üst katman API/Uygulamalarına yanıtları raporlayan bir dizi ürün hizmeti sağlar. Bu katman, doğrudan Uygulamadan kullanılabilir (ileri düzey kullanıcılar için).
  • Çekirdek katman
    ST Secure Element için genel tanımı ve hedef güvenli elemanla iletişim kurmak için işlevleri içerir.
    Çekirdek katman, mesajların çerçevelenmesini sağlar ve aynı zamanda yukarıdaki katmanlar için platform soyutlamasını sağlar.

Klasör yapısı
Aşağıdaki şekil X-CUBE-STSE01'in klasör yapısını göstermektedir.

X-CUBE-STSE-Yazılım-Paketi (4)

Gösteri yazılımı

Bu bölümde STSELib ara yazılımına dayalı bir gösteri yazılımı gösterilmektedir.

Kimlik doğrulama
Bu gösterim, STSAFE-A110/STSAFE-A120'nin uzak bir ana bilgisayara kimlik doğrulaması yapan bir cihaza (IoT cihazı durumu) takıldığı ve yerel ana bilgisayarın uzak sunucuya geçiş olarak kullanıldığı komut akışını göstermektedir.
STSAFE-A110/STSAFE-A120'nin yerel bir ana bilgisayara kimlik doğrulaması yapan bir çevre birimine takıldığı senaryo, örneğin:ampoyunlar, mobil aksesuarlar veya sarf malzemeleri için dosya tamamen aynıdır.
Tanıtım amaçlı olarak, yerel ve uzak ana bilgisayarlar burada aynı cihazdır.

  1. Cihazın veri bölümü bölgesi 0'da saklanan STSAFE-A110/STSAFE-A120'nin genel sertifikasını ayıklayın, ayrıştırın ve doğrulayın; böylece genel anahtarı elde edin:
    • Sertifikayı STSAFE-A110/STSAFE-A120'nin 0. bölgesi üzerinden STSELib ara yazılımını kullanarak okuyun.
    • Sertifikayı kriptografik kütüphanenin ayrıştırıcısını kullanarak ayrıştırın.
    • CA sertifikasını okuyun (kod aracılığıyla erişilebilir).
    • Kriptografik kütüphanenin ayrıştırıcısını kullanarak CA sertifikasını ayrıştırın.
    • Kriptografik kütüphane aracılığıyla CA sertifikasını kullanarak sertifika geçerliliğini doğrulayın.
    • STSAFE-A110/STSAFE-A120 X.509 sertifikasından genel anahtarı alın.
  2. İmzayı bir meydan okuma numarası üzerinden oluşturun ve doğrulayın:
    • Bir meydan okuma numarası (rastgele sayı) üretin.
    • Meydan okumayı başar.
    • STSELib ara yazılımı aracılığıyla STSAFE-A110/STSAFE-A120 özel anahtar yuvası 0'ı kullanarak karma zorluk üzerinden bir imza alın.
    • Oluşturulan imzayı kriptografik kütüphaneyi kullanarak ayrıştırın.
    • Oluşturulan imzayı, STSAFE-A110/STSAFE-A120'nin açık anahtarını kullanarak kriptografik kütüphane aracılığıyla doğrulayın.
    • Bu geçerli olduğunda, ana bilgisayar çevre biriminin veya IoT'nin gerçek olduğunu bilir.

Eşleştirme (Ana Bilgisayar Anahtarı Sağlama)
Bu kod eskiample, bir cihaz ile bağlı olduğu MCU arasında bir eşleştirme oluşturur. Eşleştirme, cihaz ile MCU arasındaki alışverişlerin kimlik doğrulamasını (yani imzalanmasını ve doğrulanmasını) sağlar. STSAFE-A110 cihazı, yalnızca eşleştirildiği MCU ile birlikte kullanılabilir hale gelir.
Eşleştirme, ana bilgisayar MCU'sunun bir ana bilgisayar MAC anahtarı ve bir ana bilgisayar şifreleme anahtarını STSAFE-A110'a göndermesinden oluşur. Her iki anahtar da STSAFE-A110'un korumalı NVM'sinde saklanır ve STM32 cihazının flaş belleğinde saklanmalıdır.
Varsayılan olarak, bu örnekteampÖrneğin, ana MCU, STSAFE-A110'a (aşağıdaki komut akışına bakın) demo amaçlı kullanılması şiddetle tavsiye edilen iyi bilinen anahtarlar gönderir. Kod ayrıca rastgele anahtarların oluşturulmasına da olanak tanır.
Ayrıca, kod eskiample, STSAFE-A110'da karşılık gelen yuva henüz doldurulmamışsa yerel bir zarf anahtarı üretir. Yerel zarf yuvası doldurulduğunda, STSAFE-A110 cihazı, ana MCU'nun ana MCU tarafında bir anahtarı güvenli bir şekilde saklamak için yerel bir zarfı sarmasına/açmasına olanak tanır.
Not: Eşleştirme kodu örneğinampAşağıdaki kodun tümünü yürütmeden önce dosyanın başarıyla yürütülmesi gerekir; örneğinamples.

Komut akışı

  1. STSELib ara yazılımını kullanarak STSAFE-A110'da yerel zarf anahtarını oluşturun.
    Varsayılan olarak bu komut etkindir
    Bu işlem yalnızca STSAFE-A110'un yerel zarf anahtarı yuvası önceden doldurulmamışsa gerçekleşir.
  2. Ana bilgisayar MAC anahtarı ve ana bilgisayar şifreleme anahtarı olarak kullanılacak iki adet 128 bitlik sayı tanımlayın.
    Varsayılan olarak altın bilinen anahtarlar kullanılır. Bunlar aşağıdaki değerlere sahiptir:
    • Ana bilgisayar MAC anahtarı
      0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF
    • Ana Bilgisayar Şifre Anahtarı 0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF, 0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF
  3. Ana bilgisayar MAC anahtarını ve ana bilgisayar şifreleme anahtarını STSAFE-A110/STSAFE-A120'deki ilgili yuvalara kaydedin.
  4. Ana bilgisayar MAC anahtarını ve ana bilgisayar şifreleme anahtarını STM32'nin flaş belleğine kaydedin.

Anahtar kurulumu (Simetrik anahtar AES-128 CMAC)
Bu gösterim, STSAFE-A110 cihazının uzak bir sunucuyla iletişim kuran bir cihaza (IoT cihazı gibi) monte edildiği ve onunla veri alışverişi yapmak için güvenli bir kanal kurması gereken durumu göstermektedir.
Bu eskiampDosyada, STM32 cihazı hem uzak sunucu (uzak ana bilgisayar) hem de STSAFE-A110 cihazına bağlı yerel ana bilgisayar rolünü oynar.
Bu kullanım örneğinin amacı, STSAFE-A110'da statik (ECDH) veya geçici (ECDHE) bir anahtarla eliptik eğri Diffie-Hellman şemasını kullanarak yerel ana bilgisayar ile uzak sunucu arasında paylaşılan bir sırrın nasıl oluşturulacağını göstermektir.
Paylaşılan sır ayrıca bir veya daha fazla çalışma anahtarına (burada gösterilmemiştir) türetilmelidir. Bu çalışma anahtarları daha sonra örneğin TLS gibi iletişim protokollerinde kullanılabilir.ampYerel ana makine ile uzak sunucu arasında alınıp verilen verilerin gizliliğini, bütünlüğünü ve orijinalliğini korumaya yönelik dosya.

Komut akışı
Şekil 4. Anahtar oluşturma komut akışı komut akışını göstermektedir:

  • Uzaktaki ana bilgisayarın özel ve genel anahtarları kod örneğinde sabit olarak kodlanmıştır.ampley.
  • Yerel ana bilgisayar, geçici yuvasında (yuva 0xFF) anahtar çiftini oluşturmak için STSAFE-A110/STSAFE-A120'ye Anahtar Çifti Oluştur komutunu gönderir.
  • STSAFE-A110, genel anahtarı (0xFF yuvasına karşılık gelir) STM32'ye (uzak ana bilgisayarı temsil eder) geri gönderir.
  • STM32, uzak ana makinenin sırrını hesaplar (STSAFE cihazının genel anahtarını ve uzak ana makinenin özel anahtarını kullanarak).
  • STM32, uzak ana makinenin genel anahtarını STSAFE-A110/STSAFE-A120'ye gönderir ve STSAFE-A110/STSAFE-A120'den API'yi kullanarak yerel ana makinenin sırrını hesaplamasını ister.
  • STSAFE-A110/STSAFE-A120 yerel ana bilgisayarın sırrını STM32'ye geri gönderir.
  • STM32 iki sırrı karşılaştırır ve sonucu yazdırır. Sırlar aynıysa, sır oluşturma işlemi başarılı olur.

X-CUBE-STSE-Yazılım-Paketi (1)

Yerel zarfları sarın/açın

  • Bu gösterim, STSAFE-A110/STSAFE-A120'nin, bir sırrı herhangi bir kalıcı belleğe (NVM) güvenli bir şekilde depolamak için yerel zarfı sardığı/açtığı durumu göstermektedir.
  • Şifreleme/şifre çözme anahtarları bu şekilde ek belleğe veya STSAFE-A110/STSAFE-A120'nin kullanıcı veri belleğine güvenli bir şekilde saklanabilir.
  • Sarma mekanizması, gizli veya düz metni korumak için kullanılır. Sarma işleminin çıktısı, AES anahtar sarma algoritmasıyla şifrelenmiş ve korunacak anahtarı veya düz metni içeren bir zarftır. Komut akışı
  • Burada yerel ve uzak ana bilgisayarlar aynı cihazdır.
  1. Yerel bir zarfa asimile edilmiş rastgele veriler üret.
  2. Yerel zarfı STSELib ara yazılım API'sini kullanarak sarın.
  3. Sarılı zarfı saklayın.
  4.  Sarılmış zarfı STSELIB ara yazılımını kullanarak açın.
  5.  Açılmış zarfı, ilk yerel zarfla karşılaştırın. İkisinin de aynı olması gerekir.

Anahtar çifti üretimi
Bu gösterim, STSAFE-A110/STSAFE-A120 cihazının yerel bir ana bilgisayara bağlandığı komut akışını göstermektedir. Uzak bir ana bilgisayar, bu yerel ana bilgisayardan 1. yuvada bir anahtar çifti (özel anahtar ve genel anahtar) oluşturmasını ve ardından oluşturulan özel anahtarla bir meydan okuma (rastgele sayı) imzalamasını ister.
Uzak ana bilgisayar daha sonra imzayı oluşturulan genel anahtarla doğrulayabilir.
Bu gösteri Kimlik Doğrulama gösterisine iki farkla benzer:

  • Kimlik Doğrulama gösterimindeki anahtar çifti zaten oluşturulmuştur (yuva 0'da), oysa bu örnekteampÖrneğin, anahtar çiftini 1. yuvada üretiyoruz. STSAFE-A110/STSAFE-A120 cihazı da anahtar çiftini 0xFF yuvasında üretebilir, ancak yalnızca anahtar oluşturma amaçları için.
  • Kimlik Doğrulama gösterimindeki genel anahtar, 0 bölgesindeki sertifikadan çıkarılır. Bu örnekteampÖrneğin, genel anahtar Generate Keypair komutuna STSAFE-A110/STSAFE-A120 yanıtıyla geri gönderilir.

Komut akışı
Tanıtım amaçlı olarak, yerel ve uzak ana bilgisayarlar burada aynı cihazdır.

  1. Ana bilgisayar, STSAFE-A110/STSAFE-A120'ye Anahtar Çifti Oluştur komutunu gönderir ve bu komut, genel anahtarı ana bilgisayar MCU'suna geri gönderir.
  2. Sunucu, Generate Random API'sini kullanarak bir meydan okuma (48 baytlık rastgele sayı) üretir. STSAFE-A110, üretilen rastgele sayıyı geri gönderir.
  3. Sunucu, üretilen sayının karmasını kriptografik kütüphaneyi kullanarak hesaplar.
  4. Ana bilgisayar, STSAFE-A110/STSAFE-A120'den hesaplanan karmanın imzasını oluşturmasını ister.
    İmza Oluşturma API'si. STSAFE-A110/STSAFE-A120 oluşturulan imzayı geri gönderir.
  5. Ana bilgisayar, oluşturulan imzayı 1. adımda STSAFE-A110/STSAFE-A120 tarafından gönderilen ortak anahtarla doğrular.
  6. İmza doğrulama sonucu yazdırılır.

Sözlük

Kısaltma Anlam
AES Gelişmiş Şifreleme Standardı
ANSI Amerikan Ulusal Standartlar Enstitüsü
API Uygulama programlama arayüzü
BSP Yönetim kurulu destek paketi
CA Sertifika Yetkilisi
CC Ortak Kriterler
C-MAC Komut mesajı kimlik doğrulama kodu
Eliptik eğri kriptografisi
ECDH Eliptik eğri Diffie–Hellman
ECDHE Eliptik eğri Diffie–Hellman – geçici
EWARM Arm® için IAR Gömülü Çalışma Tezgahı®
HÂL Donanım soyutlama katmanı
G/Ç Giriş/Çıkış
IAR Sistemleri® Gömülü sistemler geliştirme için yazılım araçları ve hizmetlerinde dünya lideri.
İDE Entegre geliştirme ortamı. Bilgisayar programcılarına yazılım geliştirme konusunda kapsamlı olanaklar sağlayan bir yazılım uygulaması.
Nesnelerin İnterneti Nesnelerin interneti
Ben²C Entegre devreler arası (IIC)
LL Düşük seviyeli sürücüler
MAC Mesaj doğrulama kodu
MCU Mikrodenetleyici birimi
MDK-ARM Arm® için Keil® mikrodenetleyici geliştirme kiti
MPÜ Bellek koruma ünitesi
NVM Uçucu olmayan bellek
OS İşletim sistemi
SE Güvenli eleman
ŞA Güvenli Karma algoritması
Hizmet Seviyesi Anlaşması Yazılım Lisans Anlaşması
ST STMikroelektronik
TLS Taşıma Katmanı Güvenliği
USB Evrensel Seri Veri Yolu

Revizyon geçmişi

Tarih Revizyon Değişiklikler
23-Haz-2025 1 İlk sürüm.

ÖNEMLİ UYARI – DİKKATLİCE OKUYUN

  • STMicroelectronics NV ve bağlı şirketleri ("ST"), ST ürünlerine ve/veya bu belgeye herhangi bir zamanda bildirimde bulunmaksızın değişiklik, düzeltme, geliştirme, modifikasyon ve iyileştirme yapma hakkını saklı tutar. Alıcılar, sipariş vermeden önce ST ürünleriyle ilgili en son ilgili bilgileri edinmelidir. ST ürünleri, sipariş onayı sırasında yürürlükte olan ST'nin satış şartları ve koşullarına uygun olarak satılır.
  • Alıcılar, ST ürünlerinin seçimi, seçimi ve kullanımı konusunda münhasıran sorumludur ve ST, uygulama yardımı veya alıcıların ürünlerinin tasarımı konusunda hiçbir sorumluluk kabul etmez.
  • ST tarafından burada herhangi bir fikri mülkiyet hakkına ilişkin açık veya örtük hiçbir lisans verilmemektedir.
  • ST ürünlerinin burada belirtilen bilgilerden farklı hükümlerle yeniden satışı, ST tarafından söz konusu ürün için verilen her türlü garantiyi geçersiz kılar.
  • ST ve ST logosu, ST'nin ticari markalarıdır. ST ticari markaları hakkında ek bilgi için bkz. www.st.com/ticari markalarDiğer tüm ürün veya hizmet adları ilgili sahiplerinin mülkiyetindedir.
  • Bu belgedeki bilgiler, bu belgenin önceki sürümlerinde sağlanan bilgilerin yerini alır ve bu bilgilerin yerine geçer.
  • © 2025 STMicroelectronics – Tüm hakları saklıdır

Belgeler / Kaynaklar

ST X-CUBE-STSE01 Yazılım Paketi [pdf] Kullanıcı Kılavuzu
X-CUBE-STSE01 Yazılım Paketi, Yazılım Paketi, Yazılım

Referanslar

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlenmiştir *