Cynnwys cuddio
1 Pecyn Meddalwedd X-CUBE-SAFEA1
2 Manylebau
3 Cyfarwyddiadau Defnydd Cynnyrch
3.1 1. Gwybodaeth Gyffredinol
3.2 2. Cychwyn Arni
3.3 3. Middleware Disgrifiad
3.3.1 3.1 Disgrifiad Cyffredinol
3.3.2 3.2 Pensaernïaeth
4 Cwestiynau Cyffredin (FAQ)
4.1 C: Ble gallaf ddod o hyd i'r daflen ddata STSAFE-A110?
4.2 C: Beth yw'r amgylcheddau datblygu integredig â chymorth ar gyfer nwyddau canol STSAFE-A1xx?
4.3 Dogfennau / Adnoddau
4.3.1 Cyfeiriadau
4.4 Swyddi Cysylltiedig

Pecyn Meddalwedd X-CUBE-SAFEA1

Manylebau

  • Enw'r Cynnyrch: Elfen Ddiogel STSAFE-A110
  • Fersiwn: X-CUBE-SAFEA1 v1.2.1
  • Wedi'i integreiddio yn: pecyn meddalwedd STM32CubeMX
  • Nodweddion Allweddol:
    • Sefydlu sianel diogel gyda gwesteiwr o bell gan gynnwys
      diogelwch haen trafnidiaeth (TLS) ysgwyd llaw
    • Gwasanaeth dilysu llofnod (cist ddiogel a firmware
      uwchraddio)
    • Monitro defnydd gyda chownteri diogel
    • Paru a sianel ddiogel gyda phrosesydd cais gwesteiwr
    • Lapio a dadlapio amlenni gwesteiwr lleol neu o bell
    • Cynhyrchu pâr allwedd ar sglodion

Cyfarwyddiadau Defnydd Cynnyrch

1. Gwybodaeth Gyffredinol

Mae elfen ddiogel STSAFE-A110 wedi'i chynllunio i ddarparu
gwasanaethau dilysu a rheoli data i leol neu o bell
gwesteiwyr. Mae'n addas ar gyfer cymwysiadau amrywiol megis dyfeisiau IoT,
systemau cartref clyfar, cymwysiadau diwydiannol, a mwy.

2. Cychwyn Arni

I ddechrau defnyddio elfen ddiogel STSAFE-A110:

  1. Cyfeiriwch at y daflen ddata sydd ar gael ar y STSAFE-A110 swyddogol
    web tudalen am wybodaeth fanwl.
  2. Lawrlwythwch y pecyn meddalwedd canolwedd STSAFE-A1xx o'r
    Tudalen rhyngrwyd STSAFE-A110 neu STM32CubeMX.
  3. Sicrhewch gydnawsedd â IDEs â chymorth fel STM32Cube IDE neu
    Mainc Gwaith System ar gyfer STM32.

3. Middleware Disgrifiad

3.1 Disgrifiad Cyffredinol

Mae nwyddau canol STSAFE-A1xx yn hwyluso'r rhyngweithio rhwng
y ddyfais elfen ddiogel ac MCU, sy'n galluogi achosion defnydd amrywiol.
Mae wedi'i integreiddio o fewn pecynnau meddalwedd ST i wella diogelwch
nodweddion.

3.2 Pensaernïaeth

Mae'r nwyddau canol yn cynnwys gwahanol gydrannau meddalwedd,
gan gynnwys:

  • API STSAFE-A1xx (rhyngwyneb craidd)
  • CRAIDD CRYPTO
  • MbedTLS rhyngwyneb gwasanaeth cryptograffig SHA/AES
  • Rhyngwyneb gwasanaeth caledwedd X-CUBECRYPTOLIB

Cwestiynau Cyffredin (FAQ)

C: Ble gallaf ddod o hyd i'r daflen ddata STSAFE-A110?

A: Mae'r daflen ddata ar gael ar y STSAFE-A110 web tudalen ar gyfer
gwybodaeth ychwanegol ar y ddyfais.

C: Beth yw'r amgylcheddau datblygu integredig â chymorth
ar gyfer y nwyddau canol STSAFE-A1xx?

A: Mae'r DRhA a gefnogir yn cynnwys STM32Cube IDE a System Workbench
ar gyfer STM32 (SW4STM32) mewn pecyn X-CUBE-SAFEA1 v1.2.1.

View Fullscreen

UM2646
Llawlyfr defnyddiwr
Dechrau arni gyda'r pecyn meddalwedd X-CUBE-SAFEA1
Rhagymadrodd
Mae'r llawlyfr defnyddiwr hwn yn disgrifio sut i ddechrau gyda'r pecyn meddalwedd X-CUBE-SAFEA1. Mae pecyn meddalwedd X-CUBE-SAFEA1 yn gydran feddalwedd sy'n darparu sawl cod arddangos, sy'n defnyddio nodweddion dyfais STSAFE-A110 gan ficroreolydd gwesteiwr. Mae'r codau arddangos hyn yn defnyddio offer canol STSAFE-A1xx a adeiladwyd ar dechnoleg meddalwedd STM32Cube i hwyluso hygludedd ar draws gwahanol ficroreolyddion STM32. Yn ogystal, mae'n MCU-agnostig ar gyfer hygludedd i MCUs eraill. Mae'r codau arddangos hyn yn dangos y nodweddion canlynol: · Dilysu · Paru · Sefydlu allweddi · Lapio amlenni lleol · Cynhyrchu pâr allweddol

UM2646 – Diwygiad 4 – Mawrth 2024 Am ragor o wybodaeth cysylltwch â'ch swyddfa werthu STMicroelectronics leol.

www.st.com

1
Nodyn: Nodyn:

UM2646
Gwybodaeth gyffredinol
Gwybodaeth gyffredinol
Mae pecyn meddalwedd X-CUBE-SAFEA1 yn gyfeiriad at integreiddio gwasanaethau elfen ddiogel STSAFE-A110 i system weithredu MCU gwesteiwr (OS) a'i gymhwysiad. Mae'n cynnwys y gyrrwr STSAFE-A110 a chodau arddangos i'w gweithredu ar ficroreolyddion STM32 32-did yn seiliedig ar brosesydd Arm® Cortex®-M. Mae Arm yn nod masnach cofrestredig Arm Limited (neu ei is-gwmnïau) yn yr Unol Daleithiau a/neu mewn mannau eraill. Mae pecyn meddalwedd X-CUBE-SAFEA1 yn cael ei ddatblygu yn ANSI C. Serch hynny, mae'r bensaernïaeth platfform-annibynnol yn caniatáu hygludedd hawdd i amrywiaeth o lwyfannau gwahanol. Mae’r tabl isod yn cyflwyno’r diffiniad o acronymau sy’n berthnasol er mwyn deall y ddogfen hon yn well.
Mae pecyn meddalwedd STSAFE-A1xx wedi'i integreiddio yn X-CUBE-SAFEA1 v1.2.1 fel nwyddau canol ac mae wedi'i integreiddio fel BSP ar gyfer y pecyn meddalwedd ar gyfer y STM32CubeMX.

UM2646 - Parch 4

tudalen 2/23

UM2646
Elfen ddiogel STSAFE-A110

2

Elfen ddiogel STSAFE-A110

Mae'r STSAFE-A110 yn ddatrysiad hynod ddiogel sy'n gweithredu fel elfen ddiogel sy'n darparu gwasanaethau dilysu a rheoli data i westeiwr lleol neu o bell. Mae'n cynnwys datrysiad un contractwr llawn gyda system weithredu ddiogel yn rhedeg ar y genhedlaeth ddiweddaraf o ficroreolyddion diogel.

Gellir integreiddio'r STSAFE-A110 mewn dyfeisiau IoT (Rhyngrwyd o bethau), cymwysiadau cartref craff, dinas glyfar a diwydiannol, dyfeisiau electroneg defnyddwyr, nwyddau traul ac ategolion. Ei nodweddion allweddol yw:

·

Dilysu (perifferolion, dyfeisiau IoT a USB Type-C®)

·

Sefydliad sianel diogel gyda gwesteiwr o bell gan gynnwys ysgwyd llaw diogelwch haen trafnidiaeth (TLS).

·

Gwasanaeth dilysu llofnod (uwchraddio cist a firmware diogel)

·

Monitro defnydd gyda chownteri diogel

·

Paru a sianel ddiogel gyda phrosesydd cais gwesteiwr

·

Lapio a dadlapio amlenni gwesteiwr lleol neu o bell

·

Cynhyrchu pâr allwedd ar sglodion

Cyfeiriwch at y daflen ddata STSAFE-A110 sydd ar gael ar y STSAFE-A110 web tudalen am wybodaeth ychwanegol am y ddyfais.

UM2646 - Parch 4

tudalen 3/23

UM2646
Disgrifiad o nwyddau canol STSAFE-A1xx

3

Disgrifiad o nwyddau canol STSAFE-A1xx

Mae'r adran hon yn manylu ar gynnwys pecyn meddalwedd canolwedd STSAFE-A1xx a'r ffordd i'w ddefnyddio.

3.1

Disgrifiad cyffredinol

Mae nwyddau canol STSAFE-A1xx yn set o gydrannau meddalwedd sydd wedi'u cynllunio i:

·

rhyngwynebu dyfais elfen ddiogel STSAFE-A110 gyda MCU

·

gweithredu'r achosion defnydd mwyaf generig STSAFE-A110

Mae nwyddau canol STSAFE-A1xx wedi'u hintegreiddio'n llawn o fewn pecynnau meddalwedd ST fel cydran nwyddau canol i ychwanegu nodweddion elfen ddiogel (ar gyfer cynample X-CUBE-SBSFU neu X-CUBE-SAFEA1).

Gellir ei lawrlwytho o dudalen rhyngrwyd STSAFE-A110 trwy'r tab Offer a Meddalwedd neu gellir ei lawrlwytho o STM32CubeMX.

Darperir y feddalwedd fel cod ffynhonnell o dan gytundeb trwydded meddalwedd ST (SLA0088) (gweler Gwybodaeth trwydded am ragor o fanylion).

Cefnogir yr amgylcheddau datblygu integredig canlynol:

·

Mainc Waith ® Ymgorfforedig IAR ar gyfer Arm® (EWARM)

·

Pecyn Datblygu Microreolydd Keil® (MDK-ARM)

·

IDE STM32Cube (STM32CubeIDE)

·

Mainc Gwaith System ar gyfer STM32 (SW4STM32) a gefnogir mewn pecyn X-CUBE-SAFEA1 v1.2.1 yn unig

Cyfeiriwch at y nodiadau rhyddhau sydd ar gael yn y ffolder gwraidd pecyn i gael gwybodaeth am y fersiynau IDE a gefnogir.

3.2

Pensaernïaeth

Mae'r adran hon yn disgrifio cydrannau meddalwedd pecyn meddalwedd nwyddau canol STSAFE-A1xx.

Mae'r ffigur isod yn cyflwyno a view pensaernïaeth nwyddau canol STSAFE-A1xx a rhyngwynebau cysylltiedig.

Ffigur 1. Pensaernïaeth STSAFE-A1xx

API STSAFE-A1xx (rhyngwyneb craidd)

CRAIDD

CRYPTO

MbedTM TLS

Rhyngwyneb gwasanaeth cryptograffig SHA/AES

GWASANAETH

Ardal ynysig
Yn addas ar gyfer amddiffyniad gan nodweddion diogelwch MCU
(MPU, Firewall, TrustZone®, ac ati)

Rhyngwyneb gwasanaeth caledwedd

X-CUBECRYPTOLIB

UM2646 - Parch 4

tudalen 4/23

Nodyn:

UM2646
Disgrifiad o nwyddau canol STSAFE-A1xx

Mae'r nwyddau canol yn cynnwys tri rhyngwyneb gwahanol:

·

API STSAFE-A1xx: Dyma'r prif ryngwyneb rhaglennu cymwysiadau (API), sy'n darparu mynediad llawn i bawb

allforiwyd y gwasanaethau STSAFE-A110 i'r haenau uchaf (cais, llyfrgelloedd a staciau). Mae'r rhyngwyneb hwn yn

cyfeirir ato hefyd fel y rhyngwyneb craidd oherwydd bod yr holl APIs allforio yn cael eu gweithredu yn y modiwl CORE.

Rhaid i'r haenau uchaf sydd angen integreiddio'r nwyddau canol STSAFE-A1xx gael mynediad i'r STSAFE-A110

nodweddion trwy'r rhyngwyneb hwn.

·

Rhyngwyneb gwasanaeth caledwedd: Defnyddir y rhyngwyneb hwn gan y nwyddau canol STSAFE-A1xx i gyrraedd yr uchaf

annibyniaeth llwyfan caledwedd. Mae'n cynnwys set o swyddogaethau generig i gysylltu'r bws MCU, IO penodol

a swyddogaethau amseru. Mae'r strwythur hwn yn gwella'r gallu i ailddefnyddio cod y llyfrgell ac yn gwarantu hygludedd hawdd

dyfeisiau eraill.

Wedi'u diffinio fel swyddogaethau gwan, rhaid gweithredu'r swyddogaethau generig hyn ar lefel cymhwysiad yn dilyn yr exampDarperir yn y templed stsafea_service_interface_template.c ar gyfer integreiddio hawdd

ac addasu o fewn yr haenau uchaf.

·

Rhyngwyneb gwasanaeth cryptograffig: Defnyddir y rhyngwyneb hwn gan y nwyddau canol STSAFE-A1xx i gael mynediad

swyddogaethau cryptograffig platfform neu lyfrgell fel SHA (algorithm hash diogel) ac AES (uwch

safon amgryptio) sy'n ofynnol gan y nwyddau canol ar gyfer rhai arddangosiadau.

Wedi'i ddiffinio fel swyddogaethau gwan, rhaid gweithredu'r swyddogaethau cryptograffig hyn ar lefel y cais

yn dilyn y cynampDarperir dau dempled gwahanol:

stsafea_crypto_mbedtls_interface_template.c os defnyddir llyfrgell cryptograffig Arm® MbedTM TLS; stsafea_crypto_stlib_interface_template.c os defnyddir y llyfrgell cryptograffig ST;

·

Gellir defnyddio llyfrgelloedd cryptograffig amgen trwy addasu ffynhonnell y templed yn unig files. Mae'r

templed files yn cael eu darparu ar gyfer integreiddio hawdd ac addasu o fewn yr haenau uchaf.

Mae Arm a Mbed yn nodau masnach cofrestredig neu'n nodau masnach Arm Limited (neu ei is-gwmnïau) yn yr UD a/neu mewn mannau eraill.

UM2646 - Parch 4

tudalen 5/23

UM2646
Disgrifiad o nwyddau canol STSAFE-A1xx
Mae'r ffigur isod yn dangos y nwyddau canol STSAFE-A1xx wedi'u hintegreiddio mewn cymhwysiad safonol STM32Cube, sy'n rhedeg ar fwrdd ehangu X-NUCLEO-SAFEA1 wedi'i osod ar fwrdd Niwcleo STM32.
Ffigur 2. Diagram bloc cais STSAFE-A1xx

Nwyddau canol STSAFE-A1xx mewn cymhwysiad STM32Cube

Diagram bloc X-CUBE-SAFEA1 ar gyfer STM32CubeMX
Er mwyn darparu'r caledwedd a'r annibyniaeth platfform gorau, nid yw nwyddau canol STSAFE-A1xx wedi'u cysylltu'n uniongyrchol â'r STM32Cube HAL, ond trwy ryngwyneb files gweithredu ar lefel cais (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 - Parch 4

tudalen 6/23

UM2646
Disgrifiad o nwyddau canol STSAFE-A1xx

3.3

modiwl CRAIDD

Y modiwl CORE yw craidd y nwyddau canol. Mae'n gweithredu'r gorchmynion a elwir gan yr haenau uchaf (cais, llyfrgelloedd, stac ac yn y blaen) er mwyn defnyddio'r nodweddion STSAFE-A1xx yn iawn.

Mae'r ffigur isod yn cyflwyno a view pensaernïaeth modiwl CORE.

Ffigur 3. Pensaernïaeth modiwl CORE

Haenau uchaf allanol (cais, llyfrgelloedd, pentyrrau, ac ati)

CRAIDD

Modiwl mewnol CRYPTO

Modiwl mewnol GWASANAETH

Mae modiwl CORE yn gydran meddalwedd aml-rhyngwyneb sy'n gysylltiedig â:

·

Haenau uchaf: cysylltiad allanol trwy'r APIs wedi'u hallforio a ddisgrifir yn y ddau dabl isod;

·

Haen cryptograffig: cysylltiad mewnol â'r modiwl CRYPTO;

·

Haen gwasanaeth caledwedd: cysylltiad mewnol â'r modiwl GWASANAETH;

Mae pecyn meddalwedd nwyddau canol STSAFE-A1xx yn darparu dogfennaeth API cyflawn o'r modiwl CORE yn y ffolder gwraidd (gweler STSAFE-A1xx_Middleware.chm file).

Cyfeiriwch at y daflen ddata STSAFE-A110 am esboniad byr o'r set orchymyn, y mae'r APIs gorchymyn a restrir yn y tabl canlynol yn gysylltiedig ag ef.

Ffurfweddiad ymgychwyn categori API
Gorchmynion pwrpas cyffredinol
Gorchmynion rhaniad data

Tabl 1. API modiwl CORE wedi'i allforio
Swyddogaeth StSafeA_Init Creu, cychwyn a aseinio handlen y ddyfais STSAFE-A1xx. StSafeA_GetVersion I ddychwelyd y diwygiad meddalwedd canol STSAFE-A1xx. StSafeA_Echo Derbyn y data a basiwyd yn y gorchymyn. StSafeA_Reset I ailosod y priodoleddau anweddol i'w gwerthoedd cychwynnol. StSafeA_GenerateRandom I gynhyrchu nifer o hap-beit. StSafeA_Hibernate I roi'r ddyfais STSAFE-Axxx yn gaeafgysgu. StSafeA_DataPartitionQuery

UM2646 - Parch 4

tudalen 7/23

UM2646
Disgrifiad o nwyddau canol STSAFE-A1xx

Categori API

Gorchymyn Ymholiad Swyddogaeth i adfer y ffurfweddiad rhaniad data.

StSafeA_Decrement I ostwng y cownter unffordd mewn parth cownter.

Gorchmynion rhaniad data

StSafeA_Read I ddarllen data o barth rhaniad data.

StSafeA_Update I ddiweddaru data trwy raniad parth.

StSafeA_GenerateSignature I ddychwelyd y llofnod ECDSA dros grynodeb neges.

Gorchmynion allwedd preifat a chyhoeddus

StSafeA_GenerateKeyPair I gynhyrchu pâr allweddi mewn slot allwedd preifat.
StSafeA_VerifyMessageSignature I wirio dilysiad y neges.

StSafeA_EstablishKey Sefydlu cyfrinach a rennir rhwng dau westeiwr trwy ddefnyddio cryptograffeg anghymesur.

StSafeA_ProductDataQuery Ymholiad gorchymyn i adalw data'r cynnyrch.

StSafeA_I2cParameterQuery Ymholiad gorchymyn i adfer y cyfeiriad I²C a ffurfweddiad modd pŵer isel.

StSafeA_LifeCycleStateQuery Ymholiad gorchymyn i adalw cyflwr cylch bywyd (Ganed, Gweithredol, Wedi'i Derfynu, Wedi'i Ganu a'i Gloi neu Weithredol a Dan Glo).

Gorchmynion gweinyddol

StSafeA_HostKeySlotQuery Ymholiad gorchymyn i adfer y wybodaeth bysell gwesteiwr (presenoldeb a gwesteiwr C-MAC cownter).
StSafeA_PutAttribute I roi priodoleddau yn y ddyfais STSAFE-Axxx, megis bysellau, cyfrinair, paramedrau I²C yn ôl y priodoledd TAG.

StSafeA_DeletePassword I ddileu'r cyfrinair o'i slot.

StSafeA_VerifyPassword I ddilysu'r cyfrinair a chofio canlyniad y dilysiad ar gyfer awdurdodi gorchymyn yn y dyfodol.

StSafeA_RawCommand Gweithredu gorchymyn amrwd a derbyn yr ymateb cysylltiedig.

StSafeA_LocalEnvelopeKeySlotQuery Ymholiad gorchymyn i adalw gwybodaeth allwedd amlen leol (rhif slot, presenoldeb a hyd allwedd) ar gyfer y slotiau bysell sydd ar gael.

Gorchmynion amlen leol

StSafeA_GenerateLocalEnvelopeKey I greu allwedd mewn slot allwedd amlen leol.
StSafeA_WrapLocalEnvelope I lapio data (bysellau fel arfer) sy'n cael eu rheoli'n gyfan gwbl gan y gwesteiwr, gydag allwedd amlen leol a'r algorithm [lapio bysellau AES].

StSafeA_UnwrapLocalEnvelope I ddadlapio amlen leol gydag allwedd amlen leol.

UM2646 - Parch 4

tudalen 8/23

UM2646
Disgrifiad o nwyddau canol STSAFE-A1xx

Categori API
Gorchymyn cyfluniad awdurdodi

Tabl 2. API modiwl CRAIDD STSAFE-A110 wedi'i Allforio
Swyddogaeth StSafeA_CommandAuthorizationConfigurationQuery Ymholiad gorchymyn i adalw amodau mynediad ar gyfer gorchmynion ag amodau mynediad ffurfweddadwy.

3.4

Modiwl GWASANAETH

Y modiwl GWASANAETH yw haen isel y nwyddau canol. Mae'n gweithredu tyniad caledwedd llawn o ran MCU a llwyfan caledwedd.

Mae'r ffigur isod yn cyflwyno a view pensaernïaeth modiwl GWASANAETH.

Ffigur 4. Pensaernïaeth modiwl GWASANAETH

Modiwl mewnol CORE

GWASANAETH

Haenau isaf allanol (BSP, HAL, LL, ac ati)

Mae'r modiwl GWASANAETH yn gydran meddalwedd rhyngwyneb deuol sy'n gysylltiedig â:

·

Haenau isaf allanol: megis BSP, HAL neu LL. Rhaid gweithredu swyddogaethau gwan ar lefel uwch allanol

haenau ac maent yn seiliedig ar y templed stsafea_service_interface_template.c file;

·

Haen graidd: cysylltiad mewnol â'r modiwl CORE trwy'r APIs wedi'u hallforio a ddisgrifir yn y tabl

isod;

Mae pecyn meddalwedd nwyddau canol STSAFE-A1xx yn darparu dogfennaeth API cyflawn o'r modiwl GWASANAETH yn y ffolder gwraidd (gweler STSAFE-A1xx_Middleware.chm file).

Tabl 3. APIs modiwl GWASANAETH wedi'u hallforio

Ffurfweddiad ymgychwyn categori API
Swyddogaethau gweithredu lefel isel

Swyddogaeth
StSafeA_BSP_Init I gychwyn y bws cyfathrebu a'r pinnau IO sydd eu hangen i weithredu'r ddyfais STSAFE-Axxx.
StSafeA_Transmit I baratoi'r gorchymyn i'w drosglwyddo, a ffoniwch yr API bws lefel isel i'w weithredu. Cyfrifo a chydgadwynu CRC, os caiff ei gefnogi.
StSafeA_Receive Derbyn data o'r STSAFE-Axxx trwy ddefnyddio'r swyddogaethau bws lefel isel i'w hadalw. Gwiriwch y CRC, os caiff ei gefnogi.

UM2646 - Parch 4

tudalen 9/23

UM2646
Disgrifiad o nwyddau canol STSAFE-A1xx

3.5

Modiwl CRYPTO

Mae'r modiwl CRYPTO yn cynrychioli rhan cryptograffig y nwyddau canol. Rhaid iddo ddibynnu ar adnoddau cryptograffig y platfform.

Mae'r modiwl CRYPTO yn gwbl annibynnol ar y modiwlau offer canol eraill ac, am y rheswm hwn, gellir ei amgáu'n hawdd y tu mewn i ardal ddiogel ynysig sy'n addas i'w hamddiffyn gan nodweddion diogelwch MCU fel uned amddiffyn cof (MPU), wal dân neu TrustZone®.

Mae'r ffigur isod yn cyflwyno a view pensaernïaeth modiwlau CRYPTO.

Ffigur 5. Pensaernïaeth modiwlau CRYPTO

Modiwl mewnol CORE

CRYPTO

Haenau cryptograffig allanol
(MbedTM TLS, X-CUBE-CRYPTOLIB)

Mae modiwl CRYPTO yn gydran meddalwedd rhyngwyneb deuol sy'n gysylltiedig â:

·

llyfrgell cryptograffeg allanol: cefnogir Mbed TLS ac X-CUBE-CRYPTOLIB ar hyn o bryd. Gwan

rhaid gweithredu swyddogaethau ar haenau uwch allanol ac maent yn seiliedig ar:

templed stsafea_crypto_mbedtls_interface_template.c file ar gyfer llyfrgell cryptograffig Mbed TLS;

templed stsafea_crypto_stlib_interface_template.c file ar gyfer y llyfrgell cryptograffig ST;

Gellir cefnogi llyfrgelloedd cryptograffig ychwanegol yn hawdd trwy addasu'r rhyngwyneb cryptograffig

templed file.

·

yr haen graidd: cysylltiad mewnol â'r modiwl CORE trwy'r APIs wedi'u hallforio a ddisgrifir yn y tabl

isod;

Mae pecyn meddalwedd nwyddau canol STSAFE-A1xx yn darparu dogfennaeth API cyflawn o'r modiwl CRYPTO yn y ffolder gwraidd (gweler STSAFE-A1xx_Middleware.chm file).

Tabl 4. APIs modiwl CRYPTO wedi'u hallforio

Categori API

Swyddogaeth

StSafeA_ComputeCMAC I gyfrifo gwerth CMAC. Defnyddir ar y gorchymyn a baratowyd.

StSafeA_ComputeRMAC I gyfrifo gwerth RMAC. Wedi'i ddefnyddio ar yr ymateb a dderbyniwyd.

StSafeA_DataEncryption APIs Cryptograffig I weithredu amgryptio data (AES CBC) ar glustogfa data STSAFE-Axxx.

StSafeA_DataDecryption I weithredu dadgryptio data (AES CBC) ar y byffer data STSAFE-Axxx.

StSafeA_MAC_SHA_PrePostProcess Rhag- neu ôl-brosesu'r MAC a/neu SHA cyn trosglwyddo, neu ar ôl derbyn data o'r ddyfais STSAFE_Axxx.

UM2646 - Parch 4

tudalen 10/23

3.6
Nodyn:

UM2646
Disgrifiad o nwyddau canol STSAFE-A1xx

Templedi

Mae'r adran hon yn rhoi disgrifiad manwl o'r templedi sydd ar gael o fewn pecyn meddalwedd nwyddau canol STSAFE-A1xx.

Mae'r holl dempledi a restrir yn y tabl isod yn cael eu darparu y tu mewn i'r ffolder Rhyngwyneb sydd ar gael ar lefel gwraidd y pecyn meddalwedd middleware.

Templed files yn cael eu darparu fel examples i'w gopïo a'i addasu i'r haenau uchaf, er mwyn ei gwneud yn hawdd

integreiddio a ffurfweddu offer canol STSAFE-A1xx:

·

Templed rhyngwyneb files darparu exampgyda gweithredu'r swyddogaethau __gwan, a gynigir yn wag neu

swyddogaethau rhannol wag y tu mewn i'r nwyddau canol. Rhaid iddynt gael eu gweithredu'n iawn yn y gofod defnyddiwr neu yn

yr haenau uchaf yn ôl y llyfrgell cryptograffig ac i ddewisiadau caledwedd y defnyddiwr.

·

Templed ffurfweddu files darparu ffordd hawdd i ffurfweddu'r nwyddau canol STSAFE-A1xx a nodweddion

y gellir eu defnyddio yn y rhaglen defnyddiwr, megis optimeiddio neu galedwedd penodol.

Categori templed
Templedi rhyngwyneb
Templedi ffurfweddu

Tabl 5. Templedi
Templed file
stsafea_service_interface_template.c Example template i ddangos sut i gefnogi'r gwasanaethau caledwedd sydd eu hangen ar nwyddau canol STSAFE-A ac a gynigir gan y caledwedd penodol, y llyfrgell lefel isel neu'r BSP a ddewiswyd yn y gofod defnyddiwr. stsafea_crypto_mbedtls_interface_template.c Example templed i ddangos sut i gefnogi'r gwasanaethau cryptograffig sy'n ofynnol gan y nwyddau canol STSAFE-A ac a gynigir gan lyfrgell cryptograffig Mbed TLS (rheoli allweddol, SHA, AES, ac ati). stsafea_crypto_stlib_interface_template.c Example templed i ddangos sut i gefnogi'r gwasanaethau cryptograffig sy'n ofynnol gan y nwyddau canol STSAFE-A ac a gynigir gan ehangu meddalwedd llyfrgell cryptograffig STM32 ar gyfer STM32Cube (XCUBE-CRYPTOLIB) (rheoli allweddol, SHA, AES, ac ati). stsafea_conf_template.h Example template i ddangos sut i ffurfweddu'r nwyddau canol STSAFE-A (yn arbennig at ddibenion optimeiddio). stsafea_interface_conf_template.h Example template i ddangos sut i ffurfweddu ac addasu'r rhyngwyneb files a restrir uchod.

Dim ond yn ffolder BSP y pecyn X-CUBE-SAFEA1 y mae'r templedi uchod yn bresennol.

UM2646 - Parch 4

tudalen 11/23

UM2646
Disgrifiad o nwyddau canol STSAFE-A1xx

3.7

Strwythur ffolder

Mae'r ffigur isod yn cyflwyno strwythur ffolder pecyn meddalwedd canolwedd STSAFE-A1xx v1.2.1.

Ffigur 6. Prosiect file strwythur

Prosiect file strwythur nwyddau canol STSAFE-A1xx

UM2646 - Parch 4

Prosiect file strwythur ar gyfer X-CUBE-SAFEA1 ar gyfer STM32CubeMX

tudalen 12/23

3.8
3.8.1
3.8.2

UM2646
Disgrifiad o nwyddau canol STSAFE-A1xx

Sut i: integreiddio a ffurfweddu
Mae'r adran hon yn disgrifio sut i integreiddio a ffurfweddu nwyddau canol STSAFE-A1xx yn y rhaglen defnyddiwr.

Camau integreiddio

Dilynwch y camau hyn i integreiddio nwyddau canol STSAFE-A1xx yn y cymhwysiad a ddymunir:

·

Cam 1: Copïwch (ac yn ddewisol ailenwi) y stsafea_service_interface_template.c file a'r naill neu'r llall o

stsafea_crypto_mbedtls_interface_template.c neu stsafea_crypto_stlib_interface_template.c i'r defnyddiwr

gofod yn ôl y llyfrgell cryptograffig sydd wedi'i ychwanegu at y cais (beth bynnag yw'r

llyfrgell cryptograffig a ddewiswyd / a ddefnyddir gan ddefnyddwyr, gallant hyd yn oed greu / gweithredu eu cryptograffig eu hunain

rhyngwyneb file o'r dechrau trwy addasu'r templed addas).

·

Cam 2: Copïwch (ac yn ddewisol ailenwi) y stsafea_conf_template.h a stsafea_interface_conf_template.h

files i'r gofod defnyddiwr.

·

Cam 3: Gwnewch yn siŵr eich bod yn ychwanegu'r cynnwys cywir yn eich prif ffynhonnell gofod defnyddiwr neu unrhyw ffynhonnell ofod defnyddiwr arall file mae angen i hynny

rhyngwyneb y nwyddau canol STSAFE-A1xx:

#cynnwys “stsafea_core.h” #cynnwys “stsafea_interface_conf.h”

·

Cam 4: Addasu'r files a ddefnyddir yn y tri cham uchod yn unol â dewisiadau defnyddwyr.

Camau ffurfweddu

Er mwyn ffurfweddu'r nwyddau canol STSAFE-A1xx yn gywir yn y cymhwysiad defnyddiwr, mae ST yn darparu dau wahanol

templed cyfluniad files i gael ei gopïo a'i addasu yn y gofod defnyddiwr yn unol â dewisiadau'r defnyddiwr:

·

stsafea_interface_conf_template.h: Mae hyn yn gynample template yn cael ei ddefnyddio i ac yn dangos sut i ffurfweddu'r

rhyngwynebau cryptograffig a nwyddau canol gwasanaeth yn y gofod defnyddiwr trwy'r #define canlynol

datganiadau:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: Mae hyn yn example template yn cael ei ddefnyddio i ac yn dangos sut i ffurfweddu'r STSAFE-A

nwyddau canol trwy'r datganiadau #diffiniad canlynol:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (ar gyfer y STSAFE-A100 yn unig)

Dilynwch y camau hyn er mwyn integreiddio nwyddau canol STSAFE-A1xx yn y cymhwysiad a ddymunir:

·

Cam 1: Copïwch (ac yn ddewisol ailenwi) y stsafea_interface_conf_template.h a stsafea_conf_template.h

files i'r gofod defnyddiwr.

·

Cam 2: Cadarnhewch neu addaswch y datganiad #define o'r ddau bennawd uchod files yn ôl

y llwyfan defnyddiwr a dewisiadau cryptograffig.

UM2646 - Parch 4

tudalen 13/23

4
4.1
Nodyn:
4.2
Nodyn:

UM2646
Meddalwedd arddangos
Meddalwedd arddangos
Mae'r adran hon yn dangos meddalwedd arddangos yn seiliedig ar y nwyddau canol STSAFE-A1xx.
Dilysu
Mae'r arddangosiad hwn yn dangos y llif gorchymyn lle mae'r STSAFE-A110 wedi'i osod ar ddyfais sy'n dilysu i westeiwr o bell (achos dyfais IoT), y gwesteiwr lleol yn cael ei ddefnyddio fel llwybr pasio drwodd i'r gweinydd pell. Y senario lle mae'r STSAFE-A110 wedi'i osod ar ymylol sy'n dilysu i westeiwr lleol, ar gyfer cynampar gyfer gemau, ategolion symudol neu nwyddau traul, yn union yr un fath.
Llif gorchymyn At ddibenion arddangos, yr un ddyfais yw'r gwesteiwyr lleol ac anghysbell yma. 1. Tynnu, dosrannu a gwirio tystysgrif gyhoeddus STSAFE-A110 sydd wedi'i storio ym mharth rhaniad data 0 y ddyfais
er mwyn cael yr allwedd gyhoeddus: Darllenwch y dystysgrif gan ddefnyddio offer canol STSAFE-A1xx trwy barth 110 STSAFE-A0's. Dosrannu'r dystysgrif gan ddefnyddio parser y llyfrgell cryptograffig. Darllenwch y dystysgrif CA (ar gael trwy'r cod). Dosrannu'r dystysgrif CA gan ddefnyddio parser y llyfrgell cryptograffig. Gwiriwch ddilysrwydd y dystysgrif gan ddefnyddio'r dystysgrif CA trwy'r llyfrgell cryptograffig. Cael yr allwedd gyhoeddus o'r dystysgrif STSAFE-A110 X.509. 2. Cynhyrchu a gwirio'r llofnod dros rif her: Cynhyrchu rhif her (rhif ar hap). Hash yr her. Nôl llofnod dros yr her stwnsh gan ddefnyddio slot allwedd preifat STSAFE-A110 0 drwy'r
Nwyddau canol STSAFE-A1xx. Dosrannu'r llofnod a gynhyrchir gan ddefnyddio'r llyfrgell cryptograffig. Dilyswch y llofnod a gynhyrchir gan ddefnyddio allwedd gyhoeddus STSAFE-A110 trwy'r llyfrgell cryptograffig. Pan fydd hyn yn ddilys, mae'r gwesteiwr yn gwybod bod yr ymylol neu'r IoT yn ddilys.
Paru
Mae'r cod hwn example yn sefydlu paru rhwng dyfais STSAFE-A110 a'r MCU y mae'n gysylltiedig ag ef. Mae'r paru yn caniatáu i'r cyfnewidiadau rhwng y ddyfais a'r MCU gael eu dilysu (hynny yw, eu llofnodi a'u gwirio). Dim ond mewn cyfuniad â'r MCU y mae'n paru ag ef y gellir defnyddio'r ddyfais STSAFE-A110. Mae'r paru yn cynnwys yr MCU gwesteiwr yn anfon allwedd MAC gwesteiwr ac allwedd cipher gwesteiwr i'r STSAFE-A110. Mae'r ddwy allwedd yn cael eu storio i NVM gwarchodedig y STSAFE-A110 a dylid eu storio i gof fflach y ddyfais STM32. Yn ddiofyn, yn yr exampLe, mae'r MCU gwesteiwr yn anfon allweddi adnabyddus i'r STSAFE-A110 (gweler y llif gorchymyn isod) sy'n cael eu hargymell yn fawr i'w defnyddio at ddibenion arddangos. Mae'r cod hefyd yn caniatáu cynhyrchu allweddi ar hap. Ar ben hynny, mae'r cod exampMae le yn cynhyrchu allwedd amlen leol pan nad yw'r slot cyfatebol eisoes wedi'i lenwi yn y STSAFE-A110. Pan fydd y slot amlen leol yn cael ei boblogi, mae'r ddyfais STSAFE-A110 yn caniatáu i'r MCU gwesteiwr lapio / dadlapio amlen leol i storio allwedd yn ddiogel ar ochr yr MCU gwesteiwr. Mae'r cod paru examprhaid ei weithredu'n llwyddiannus cyn gweithredu'r holl god canlynol examples.
Llif gorchymyn
1. Cynhyrchwch allwedd yr amlen leol yn y STSAFE-A110 gan ddefnyddio'r nwyddau canol STSAFE-A1xx. Yn ddiofyn, mae'r gorchymyn hwn wedi'i actifadu. Byddwch yn ymwybodol bod heb wneud sylwadau ar y canlynol yn diffinio datganiadau yn y paring.c file yn dadactifadu cenhedlaeth allwedd yr amlen leol: /* #define _FORCE_DEFAULT_FLASH_ */
Dim ond os nad yw slot allwedd amlen leol STSAFE-A110 eisoes yn llawn y bydd y weithred hon yn digwydd.

UM2646 - Parch 4

tudalen 14/23

UM2646
Meddalwedd arddangos

2. Diffiniwch ddau rif 128-did i'w defnyddio fel yr allwedd MAC gwesteiwr a'r allwedd cipher gwesteiwr. Yn ddiofyn, defnyddir allweddi euraidd hysbys. Mae ganddyn nhw'r gwerthoedd canlynol: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Host MAC key */ 0x11,0x11,0, 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * Allwedd seiffr gwesteiwr */
I actifadu cynhyrchu allweddi ar hap, ychwanegwch y datganiad diffinio canlynol at y pairing.c file: #define USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. Storiwch yr allwedd MAC gwesteiwr a'r allwedd cipher gwesteiwr i'w slot priodol yn y STSAFE-A110. 4. Storio'r allwedd MAC gwesteiwr a'r allwedd cipher gwesteiwr i gof fflach y STM32.

4.3

Sefydliad allweddol (sefydlu cyfrinach)

Mae'r arddangosiad hwn yn dangos yr achos lle mae dyfais STSAFE-A110 wedi'i gosod ar ddyfais (fel dyfais IoT), sy'n cyfathrebu â gweinydd o bell, ac mae angen sefydlu sianel ddiogel i gyfnewid data ag ef.

Yn y cynampLe, mae'r ddyfais STM32 yn chwarae rôl y gweinydd pell (gwesteiwr o bell) a'r gwesteiwr lleol sydd wedi'i gysylltu â'r ddyfais STSAFE-A110.

Nod yr achos defnydd hwn yw dangos sut i sefydlu cyfrinach a rennir rhwng y gwesteiwr lleol a'r gweinydd pell gan ddefnyddio'r cynllun cromlin eliptig Diffie-Hellman gydag allwedd statig (ECDH) neu fyrhoedlog (ECDHE) yn yr STSAFE-A110.

Dylai'r gyfrinach a rennir ddeillio ymhellach i un neu fwy o allweddi sy'n gweithio (heb eu dangos yma). Yna gellir defnyddio'r allweddi gweithio hyn mewn protocolau cyfathrebu fel TLS, ar gyfer example ar gyfer diogelu cyfrinachedd, cywirdeb a dilysrwydd y data sy'n cael eu cyfnewid rhwng y gwesteiwr lleol a'r gweinydd pell.

Llif gorchymyn

Ffigur 7. Mae llif gorchymyn sefydliad allweddol yn dangos y llif gorchymyn.

·

Mae allweddi preifat a chyhoeddus y gwesteiwr o bell wedi'u codio'n galed yn y cod example.

·

Mae'r gwesteiwr lleol yn anfon y gorchymyn StSafeA_GenerateKeyPair i'r STSAFE-A110 i gynhyrchu'r

pâr allweddol ar ei slot byrhoedlog (slot 0xFF).

·

Mae'r STSAFE-A110 yn anfon yr allwedd gyhoeddus yn ôl (sy'n cyfateb i slot 0xFF) i'r STM32 (yn cynrychioli

y gwesteiwr o bell).

·

Mae'r STM32 yn cyfrifo cyfrinach y gwesteiwr o bell (gan ddefnyddio allwedd gyhoeddus dyfais STSAFE a'r teclyn anghysbell

allwedd breifat y gwesteiwr).

·

Mae'r STM32 yn anfon allwedd gyhoeddus y gwesteiwr o bell i'r STSAFE-A110 ac yn gofyn i'r STSAFE-A110

cyfrifwch gyfrinach y gwesteiwr lleol gan ddefnyddio'r API StSafeA_EstablishKey.

·

Mae'r STSAFE-A110 yn anfon cyfrinach y gwesteiwr lleol yn ôl i'r STM32.

·

Mae'r STM32 yn cymharu'r ddwy gyfrinach, ac yn argraffu'r canlyniad. Os yw'r cyfrinachau yr un peth, y gyfrinach

sefydliad yn llwyddiannus.

UM2646 - Parch 4

tudalen 15/23

Ffigur 7. Llif gorchymyn sefydliad allweddol

UM2646
Meddalwedd arddangos

Gwesteiwr o bell

STM32

Gwesteiwr lleol

STSAFE

Cyfrifo cyfrinach y gwesteiwr o bell (gan ddefnyddio allwedd breifat y gwesteiwr o bell ac allwedd gyhoeddus y gwesteiwr lleol (slot STSAFE 0xFF))
Cyfrinach gwesteiwr o bell

Cynhyrchu Pâr Allweddol

Cynhyrchu Pâr Allweddol ar slot 0xFF

Cynhyrchwyd allwedd gyhoeddus STSAFE ymlaen

Cynhyrchwyd allwedd gyhoeddus STSAFE

slot 0xFF

Allwedd gyhoeddus y gwesteiwr o bell
Mae STM32 yn cymharu cyfrinach y gwesteiwr o bell i'r
cyfrinach gwesteiwr lleol ac yn argraffu'r canlyniad

Sefydlu Allwedd (allwedd gyhoeddus y Gwesteiwr o bell)
Anfon cyfrinach y gwesteiwr lleol

Cyfrifo cyfrinach y gwesteiwr lleol (gan ddefnyddio allwedd breifat y gwesteiwr lleol (slot STSAFE 0xFF) ac allwedd gyhoeddus y gwesteiwr o bell)
Cyfrinach gwesteiwr lleol

4.4
Nodyn:
4.5

Lapiwch/dadlapiwch amlenni lleol
Mae'r arddangosiad hwn yn dangos yr achos lle mae'r STSAFE-A110 yn lapio/dadlapio'r amlen leol er mwyn storio cyfrinach yn ddiogel i unrhyw gof anweddol (NVM). Gellir storio allweddi amgryptio/dadgryptio yn ddiogel yn y modd hwnnw i gof ychwanegol neu o fewn cof data defnyddiwr STSAFEA110. Defnyddir y mecanwaith lapio i ddiogelu testun cyfrinachol neu blaen. Allbwn y lapio yw amlen wedi'i hamgryptio ag algorithm lapio bysell AES, ac sy'n cynnwys yr allwedd neu'r testun plaen i'w ddiogelu.
Llif gorchymyn
Mae'r gwesteiwyr lleol ac anghysbell yr un ddyfais yma. 1. Cynhyrchu data ar hap wedi'u cymathu i amlen leol. 2. Lapiwch yr amlen leol gan ddefnyddio offer canol STSAFE-A110. 3. Storiwch yr amlen wedi'i lapio. 4. Dadlapiwch yr amlen wedi'i lapio gan ddefnyddio offer canol STSAFE-A110. 5. Cymharwch yr amlen heb ei lapio â'r amlen leol gychwynnol. Dylent fod yn gyfartal.

Cenhedlaeth pâr allweddol

Mae'r arddangosiad hwn yn dangos y llif gorchymyn lle mae'r ddyfais STSAFE-A110 wedi'i gosod ar westeiwr lleol. Mae gwesteiwr o bell yn gofyn i'r gwesteiwr lleol hwn gynhyrchu pâr allwedd (allwedd breifat ac allwedd gyhoeddus) ar slot 1 ac yna arwyddo her (rhif ar hap) gyda'r allwedd breifat a gynhyrchir.

Yna mae'r gwesteiwr o bell yn gallu gwirio'r llofnod gyda'r allwedd gyhoeddus a gynhyrchir.

Mae'r arddangosiad hwn yn debyg i'r arddangosiad Dilysu gyda dau wahaniaeth:

·

Mae'r pâr allweddol yn yr arddangosiad Dilysu eisoes wedi'i gynhyrchu (ar slot 0), tra, yn yr example,

rydym yn cynhyrchu'r pâr allweddol ar slot 1. Gall y ddyfais STSAFE-A110 hefyd gynhyrchu'r pâr allweddol ar slot 0xFF,

ond dim ond at ddibenion sefydliad allweddol.

·

Mae'r allwedd gyhoeddus yn yr arddangosiad Dilysu yn cael ei dynnu o'r dystysgrif ym mharth 0. Yn hwn

example, anfonir yr allwedd gyhoeddus yn ôl gydag ymateb STSAFE-A110 i'r

Gorchymyn StSafeA_GenerateKeyPair.

UM2646 - Parch 4

tudalen 16/23

UM2646
Meddalwedd arddangos

Nodyn:

Llif gorchymyn
At ddibenion arddangos, mae'r gwesteiwyr lleol ac anghysbell yr un ddyfais yma. 1. Mae'r gwesteiwr yn anfon y gorchymyn StSafeA_GenerateKeyPair i'r STSAFE-A110, sy'n anfon y
allwedd gyhoeddus i'r MCU gwesteiwr. 2. Mae'r gwesteiwr yn creu her (rhif hap 48-beit) gan ddefnyddio'r API StSafeA_GenerateRandom. Mae'r
Mae STSAFE-A110 yn anfon y rhif hap a gynhyrchir yn ôl. 3. Mae'r gwesteiwr yn cyfrifo hash y rhif a gynhyrchir gan ddefnyddio'r llyfrgell cryptograffig. 4. Mae'r gwesteiwr yn gofyn i'r STSAFE-A110 gynhyrchu llofnod o'r hash wedi'i gyfrifo gan ddefnyddio'r
StSafeA_GenerateSignature API. Mae'r STSAFE-A110 yn anfon y llofnod a gynhyrchwyd yn ôl.
5. Mae'r gwesteiwr yn gwirio'r llofnod a gynhyrchir gyda'r allwedd gyhoeddus a anfonwyd gan yr STSAFE-A110 yng ngham 1. 6. Mae canlyniad dilysu'r llofnod wedi'i argraffu.

UM2646 - Parch 4

tudalen 17/23

UM2646

Hanes adolygu

Tabl 6. Hanes adolygu'r ddogfen

Dyddiad

Adolygu

Newidiadau

09-Rhag-2019

1

Rhyddhad cychwynnol.

13-Ionawr-2020

2

Adran gwybodaeth Trwydded wedi'i dileu.

Rhestr wedi'i diweddaru o nodweddion a ddangosir gan godau arddangos yn y Cyflwyniad. Tabl Rhestr acronymau wedi'i dynnu a mewnosod yr eirfa ar y diwedd.

Newid testun bach a lliwiau wedi'u diweddaru yn Ffigur 1. Pensaernïaeth STSAFE-A1xx.

Ffigur 2 wedi'i ddiweddaru. Diagram bloc cais STSAFE-A1xx.

Tabl 1 wedi'i ddiweddaru. API modiwl CORE wedi'i allforio.

07-Chwefror-2022

3

Wedi tynnu StSafeA_InitHASH a StSafeA_ComputeHASH o Dabl 4. APIs modiwl CRYPTO wedi'u hallforio.

Adran 3.8.2 wedi'i Diweddaru: Camau ffurfweddu.

Diweddarwyd Adran 4.2: Paru.

Adran 4.3 wedi'i diweddaru: Sefydliad allweddol (sefydlu cyfrinach).

Ychwanegwyd Adran 4.5: Cynhyrchu pâr allweddol.

Newidiadau testun bach.

Mae pecyn meddalwedd STSAFE-A1xx ychwanegol wedi'i integreiddio yn X-CUBE-SAFEA1 v1.2.1 fel nwyddau canol

ac mae wedi'i integreiddio fel BSP ar gyfer y pecyn meddalwedd ar gyfer y STM32CubeMX. a'r templedi uchod

07-Maw-2024

4

yn bresennol yn ffolder BSP y pecyn X-CUBE-SAFEA1 yn unig.

Diweddarwyd Adran 3.1: Disgrifiad cyffredinol, Adran 3.2: Pensaernïaeth ac Adran 3.7: Strwythur ffolder.

UM2646 - Parch 4

tudalen 18/23

Geirfa
AES Safon amgryptio uwch ANSI Sefydliad Safonau Cenedlaethol America API Rhyngwyneb rhaglennu cymwysiadau Bwrdd BSP Pecyn cymorth CA Awdurdod Ardystio CC Meini Prawf Cyffredin C-MAC Gorchymyn neges cod dilysu ECC Crypograffeg cromlin eliptig ECDH Cromlin eliptig DiffieHellman ECDHE Cromlin eliptig DiffieHellman – effemeral EWARM IAR Embedded Workbench® ar gyfer Arm® HAL Haen echdynnu Caledwedd I/O Mewnbwn/allbwn IAR Systems® Arweinydd byd-eang mewn offer meddalwedd a gwasanaethau ar gyfer datblygu systemau gwreiddio. IDE Amgylchedd datblygu integredig. Rhaglen feddalwedd sy'n darparu cyfleusterau cynhwysfawr i raglenwyr cyfrifiadurol ar gyfer datblygu meddalwedd. IoT Rhyngrwyd o bethau I²C Cylched ryng-integredig (IIC) LL Gyrwyr lefel isel MAC Cod dilysu neges Uned microreolydd MCU MDK-ARM Keil® microreolydd uned datblygu ar gyfer uned amddiffyn cof Arm® MPU NVM Cof anweddol

OS System weithredu SE Elfen ddiogel SHA Algorithm Hash diogel CLG Cytundeb trwydded meddalwedd ST STMicroelectronics TLS Diogelwch haen trafnidiaeth USB Bws cyfresol cyffredinol

UM2646
Geirfa

UM2646 - Parch 4

tudalen 19/23

UM2646
Cynnwys
Cynnwys
1 Gwybodaeth gyffredinol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 elfen ddiogel STSAFE-A110 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 Disgrifiad o nwyddau canol STSAFE-A1xx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Disgrifiad cyffredinol. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Pensaernïaeth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 modiwl CRAIDD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 Modiwl GWASANAETH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 Modiwl CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Templedi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Strwythur ffolder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 Sut i: integreiddio a ffurfweddu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Camau integreiddio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Camau ffurfweddu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Meddalwedd arddangos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 Dilysu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Paru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 Sefydliad allweddol (sefydlu cyfrinach) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Lapio/datlapio amlenni lleol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Cynhyrchu pâr allweddol. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Hanes adolygu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Rhestr o dablau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Rhestr o ffigurau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 - Parch 4

tudalen 20/23

UM2646
Rhestr o dablau

Rhestr o dablau

Tabl 1. Tabl 2. Tabl 3. Tabl 4. Tabl 5. Tabl 6 .

API modiwl CORE wedi'i allforio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 API modiwl CRAIDD STSAFE-A110 wedi'u hallforio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 API modiwl GWASANAETH wedi'i allforio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 API modiwl CRYPTO wedi'u hallforio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Templed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Hanes adolygu dogfennau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 - Parch 4

tudalen 21/23

UM2646
Rhestr o ffigurau

Rhestr o ffigurau

Ffigur 1. Ffigur 2. Ffigur 3. Ffigur 4. Ffigur 5. Ffigur 6. Ffigur 7 .

pensaernïaeth STSAFE-A1xx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 diagram bloc cais STSAFE-A1xx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 pensaernïaeth modiwl CORE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 pensaernïaeth modiwl GWASANAETH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 pensaernïaeth modiwlau CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Prosiect file strwythur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Llif gorchymyn sefydliad allweddol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 - Parch 4

tudalen 22/23

UM2646
HYSBYSIAD PWYSIG DARLLENWCH YN OFALUS Mae STMicroelectronics NV a'i is-gwmnïau (“ST”) yn cadw'r hawl i wneud newidiadau, cywiriadau, gwelliannau, addasiadau a gwelliannau i gynhyrchion ST a/neu i'r ddogfen hon ar unrhyw adeg heb rybudd. Dylai prynwyr gael y wybodaeth berthnasol ddiweddaraf am gynhyrchion ST cyn gosod archebion. Gwerthir cynhyrchion ST yn unol â thelerau ac amodau gwerthu ST sydd ar waith ar adeg cydnabod yr archeb. Prynwyr yn unig sy'n gyfrifol am ddewis, dewis a defnyddio cynhyrchion ST ac nid yw ST yn cymryd unrhyw atebolrwydd am gymorth ymgeisio neu ddyluniad cynhyrchion prynwyr. Ni roddir trwydded, yn benodol nac yn oblygedig, i unrhyw hawl eiddo deallusol gan ST yma. Bydd ailwerthu cynhyrchion ST gyda darpariaethau gwahanol i'r wybodaeth a nodir yma yn dileu unrhyw warant a roddir gan ST ar gyfer cynnyrch o'r fath. Mae ST a'r logo ST yn nodau masnach ST. I gael gwybodaeth ychwanegol am nodau masnach ST, cyfeiriwch at www.st.com/trademarks. Mae pob enw cynnyrch neu wasanaeth arall yn eiddo i'w perchnogion priodol. Mae gwybodaeth yn y ddogfen hon yn disodli ac yn disodli gwybodaeth a ddarparwyd yn flaenorol mewn unrhyw fersiynau blaenorol o'r ddogfen hon.
© 2024 STMicroelectroneg Cedwir pob hawl

UM2646 - Parch 4

tudalen 23/23

Dogfennau / Adnoddau

Pecyn Meddalwedd STMicroelectronics X-CUBE-SAFEA1 [pdfCanllaw Defnyddiwr
STSAFE-A100, STSAFE-A110, Pecyn Meddalwedd X-CUBE-SAFEA1, X-CUBE-SAFEA1, Pecyn Meddalwedd, Pecyn

Cyfeiriadau

Swyddi Cysylltiedig

Gadael sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae meysydd gofynnol wedi'u marcio *