在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

用戶手冊|STM32CubeU5 TFM 應用程序入門

STM32單片機 ? 來源:未知 ? 2023-02-17 22:35 ? 次閱讀

引言


本文檔描述如何入門STM32CubeU5 TFM(Arm Cortex-M 的可信固件)應用程序,該應用程序作為 STM32CubeU5 軟件包組成部分提供。





目錄預覽




1.概述

2.文檔和開源軟件資源

3.STM32Cube 概述

4.Arm 可信固件?M (TF?M)簡介

5.安全啟動和安全固件更新服務

(PSA 不可變 RoT)

6.運行時安全服務

7.保護措施和安全策略

8.軟件包說明

9.硬件和軟件環(huán)境設置

10.安裝過程

11.逐步執(zhí)行

12.集成商角色描述



章節(jié)預覽


STM32Cube概述

STM32Cube 源自意法半導體,旨在通過減少開發(fā)工作量、時間和成本,明顯提高設計人員的生產率。STM32Cube 涵蓋整個 STM32 產品系列。


STM32Cube 包括:

? 一套用戶友好的軟件開發(fā)工具,覆蓋從概念到實現的整個項目開發(fā)過程,其中包括:

– STM32CubeMX 圖形軟件配置工具 STM32CubeMX,可通過圖形向導自動生成初始化 C 代碼。

– STM32CubeIDE 一種集外設配置、代碼生成、代碼編譯和調試功能于一體的開發(fā)工具

– STM32CubeProgrammer

(STM32CubeProg),圖形版本和命令行版本中可用的編程工具。

– STM32CubeMonitor (STM32CubeMonitor、STM32CubeMonPwr、STM32CubeMonRF 和STM32CubeMonUCPD)功能強大的監(jiān)控工具,用于實時微調 STM32 應用程序的行為和性能 。


? STM32Cube MCU 和 MPU 軟件包,特定于每個微控制器微處理器系列的綜合嵌入式軟件平臺(如用于STM32U5 系列的 STM32CubeU5),它包含:

– STM32Cube 硬件抽象層(HAL),確保在 STM32 各個產品之間實現最大限度的可移植性。

– STM32Cube 底層 API,通過硬件提供高度用戶控制,確保最佳性能和內存開銷

– 一組一致的中間件組件,如 ThreadX、FileX / LevelX、NetX Duo、USBX、USB-PD 觸控庫、網絡庫、mbed-crypto、TFM 和 OpenBL

嵌入式軟件實用工具以及全套外設和應用實例 。


? STM32Cube 擴展包,其中包含嵌入式軟件組件,這些組件用以下內容補充 STM32Cube MCU 和 MPU 軟件包的功能:– 中間件擴展和應用層– 在特定的意法半導體開發(fā)板上運行的實現案例。


Arm 可信固件?M (TF?M)簡介

TF?M (參見[TF-M])是 Arm Limited 驅動的開源軟件框架,提供 Arm Cortex?M33(TrustZone)處理器上PSA 標準的參考實現:


? PSA 不可變 RoT(可信根):在每次復位后執(zhí)行不可變“安全啟動和安全固件更新”應用程序。該應用程序基于 MCUboot 開源軟件(參照[MCUboot])。


? PSA 可更新 RoT:“安全”應用程序,實現一組隔離在安全/特權級環(huán)境中的安全服務,非安全應用程序可通過PSA API 在非安全應用程序運行時間調用這些服務(參見[mbed-crypto]):

– 固件更新服務:TF?M 固件更新(FWU)服務實現 PSA 固件更新 API,以便應用程序安裝新固件。

– 內部可信存儲 服務:TF?M 內部可信存儲(ITS)服務實現 PSA 內部可信存儲 API,以便在微控制器內置 Flash 存儲器區(qū)域中寫入數據,該區(qū)域通過硬件安全保護機制與非安全或非特權級應用程序隔離開來。

– 密碼服務:TF?M 密碼服務實現 PSA 密碼 API,以便應用程序使用密碼原語,如對稱和非對稱密碼、哈希、消息認證碼(MAC)、關聯數據的認證加密(AEAD)、隨機化和密鑰派生。它附帶 PSA 密碼驅動程序接口,便于使用專用硬件。它基于 Mbed 密碼開源軟件(參照[mbed-crypto])。

– 初始認證服務:TF?M 初始認證服務允許應用程序在驗證過程中向驗證實體證明設備身份。初始認證服務可以根據請求創(chuàng)建一個令牌,其中包含特定于設備的固定數據集。


? 應用程序可更新 RoT:隔離在安全/非特權級環(huán)境中的安全服務,非安全應用程序可在非安全應用程序運行時間調用這些服務。

– 受保護存儲 服務:TF?M 受保護存儲(PS)服務實現 PSA 受保護存儲 API,以便在可能不可信的存儲環(huán)境中進行數據加密和寫入結果。作為參考,PS 服務采用基于 AES-GCM 的 AEAD 加密策略來保護數據的完整性和真實性。

– 第三方:實現額外的產品特定的安全服務的 RoT 應用程序。



安全啟動和安全固件更新服務

(PSA 不可變 RoT)

5.1 產品安全介紹

現場部署的設備在不受信任的環(huán)境中運行,因此會受到威脅和攻擊。為了減輕受攻擊風險,我們的目標是只在設備上運行可靠的固件。允許更新固件映像以便修復故障或引入新特性或應對措施,這對連接的器件而言十分常見。但是,如果不以安全的方式執(zhí)行,則容易受到攻擊。其后果可能是破壞性的,如固件克隆、惡意軟件下載或設備損壞。


因此,必須設計安全解決方案來保護敏感數據(甚至可能是固件本身)和關鍵操作。典型的對策基于密碼技術(帶有相關密鑰)和內存保護機制:

? 加密可確保固件傳輸期間的完整性(確保數據未被破壞)、身份驗證(確保某個實體確實符合其聲明)以及機密性(確保只有經過授權的用戶才能讀取敏感數據)。

? 內存保護機制可以防止外部攻擊(例如,通過 JTAG 物理訪問設備)以及來自其他嵌入式非安全進程的內部攻擊。以下章節(jié)介紹實現完整性和身份驗證服務的解決方案,以解決 IoT 終端節(jié)點設備最常見的威脅。


5.2安全啟動

安全啟動 (SB)確保所執(zhí)行的用戶固件映像的完整性和真實性:使用密碼檢查,防止運行未經授權或惡意修改的軟件。


安全啟動過程實現了一個可信根:從該可信組件開始(圖 2 中的步驟 1),在其他每個組件執(zhí)行(圖 2 中的步驟 3)前驗證該組件(圖 2 中的步驟 2)。對完整性進行驗證,以確保即將執(zhí)行的映像未被破壞或惡意修改。可靠性檢查旨在驗證固件映像是來自可信且已知的源,以防止未經授權的實體安裝及執(zhí)行代碼。


5.3安全固件更新

安全固件更新 (SFU)實現了安全的現場固件更新,可以安全地將新固件映像下載到設備。


如圖 3 中所示,通常有兩個實體參與固件更新過程:

? 服務器

– 可以是 OEM 制造商服務器或 Web 服務。

– 存儲設備固件的新版本。

– 與設備通信,如果可用,則以加密形式發(fā)送該新映像版本。


? 器件

– 現場部署。

– 嵌入了運行固件更新過程的代碼。

– 與服務器通信并接收新的固件映像。

– 驗證、解密并安裝新固件映像,然后執(zhí)行它。


固件更新通過以下步驟進行:

1. 如果需要更新固件,則創(chuàng)建一個新的加密固件映像并將其存儲在服務器中。

2. 新的加密固件映像通過不受信任的通道發(fā)送到現場部署的設備。

3. 下載、檢查并安裝新映像。固件更新在完整的固件映像上完成。


固件更新容易受到第 5.1 節(jié) 產品安全介紹中所示風險的影響:密碼技術用來確保機密性、完整性和身份驗證。實現機密性以保護固件映像,這可能是制造商的關鍵資產。


通過不受信任的通道發(fā)送的固件映像被加密,因此只有具有密鑰訪問權的設備才能解密固件包。驗證完整性以確保接收的映像沒有損壞。


可靠性檢查旨在驗證固件映像是來自可信且已知的源,以防止未經授權的實體安裝及執(zhí)行代碼。


5.4加密操作

TFM_SBSFU_Boot 應用程序示例附帶可配置的密碼方案(固件驗證和固件加密解決方案):

? 用于映像真實性驗證的 RSA-2048 非對稱加密,為確保映像機密性而進行密鑰 RSA-OAEP 加密的 AES-CTR-128 對稱加密,以及用于映像完整性檢查的 SHA256 加密。

? 用于映像真實性驗證的 RSA-3072 非對稱加密,為確保映像機密性而進行密鑰 RSA-OAEP 加密的 AES-CTR-128 對稱加密,以及用于映像完整性檢查的 SHA256 加密。

? 用于映像真實性驗證的 ECDSA-256 非對稱加密,為確保映像機密性而進行密鑰 ECIES-P256 加密的AES-CTR-128 對稱加密,以及用于映像完整性檢查的 SHA256 加密。


請參考[MCUboot] 開源網站了解關于密碼方案的更多信息。



本文檔為大家詳細介紹了STM32CubeU5 TFM應用程序的各個組成部分,以及如何安裝與使用,由于文章篇幅有限,僅展示部分內容,完整文檔請點擊文末“閱讀原文”下載閱讀。



長按掃碼關注公眾號


更多資訊,盡在STM32



點擊“閱讀原文”,可下載原文檔


原文標題:用戶手冊|STM32CubeU5 TFM 應用程序入門

文章出處:【微信公眾號:STM32單片機】歡迎添加關注!文章轉載請注明出處。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯系本站處理。 舉報投訴
  • 單片機
    +關注

    關注

    6063

    文章

    44929

    瀏覽量

    647226
  • STM32
    +關注

    關注

    2290

    文章

    11017

    瀏覽量

    362493

原文標題:用戶手冊|STM32CubeU5 TFM 應用程序入門

文章出處:【微信號:STM32_STM8_MCU,微信公眾號:STM32單片機】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦
    熱點推薦

    研華科技AIMB-701工控主板用戶手冊

    研華科技AIMB-701工控主板用戶手冊
    發(fā)表于 05-07 18:12 ?1次下載

    你好,CS32L010的相關資料(數據手冊用戶手冊、Pack包和例程等)能不能發(fā)給我

    你好,CS32L010的相關資料(數據手冊用戶手冊、Pack包和例程等)能不能發(fā)給我下,郵箱:2503643584@qq.com,謝謝
    發(fā)表于 03-21 13:54

    CS32L010的相關資料(數據手冊用戶手冊、Pack包和例程等)

    你好,CS32L010的相關資料(數據手冊用戶手冊、Pack包和例程等)能不能發(fā)給我下,郵箱:dai_xiu_min@163.com,謝謝
    發(fā)表于 02-11 09:14

    GD32F5xx用戶手冊

    電子發(fā)燒友網站提供《GD32F5xx用戶手冊.pdf》資料免費下載
    發(fā)表于 01-17 14:08 ?0次下載
    GD32F<b class='flag-5'>5</b>xx<b class='flag-5'>用戶手冊</b>

    ES–USB-Lab用戶手冊

    電子發(fā)燒友網站提供《ES–USB-Lab用戶手冊.pdf》資料免費下載
    發(fā)表于 01-16 15:29 ?0次下載
    ES–USB-Lab<b class='flag-5'>用戶手冊</b>

    VSCode用戶手冊

    電子發(fā)燒友網站提供《VSCode用戶手冊.pdf》資料免費下載
    發(fā)表于 01-16 15:18 ?0次下載
    VSCode<b class='flag-5'>用戶手冊</b>

    DAC8541EVM用戶手冊

    電子發(fā)燒友網站提供《DAC8541EVM用戶手冊.pdf》資料免費下載
    發(fā)表于 12-16 10:51 ?1次下載
    DAC8541EVM<b class='flag-5'>用戶手冊</b>

    使用TPSM5601R5H-IBB-EVM用戶手冊

    電子發(fā)燒友網站提供《使用TPSM5601R5H-IBB-EVM用戶手冊.pdf》資料免費下載
    發(fā)表于 12-03 15:36 ?0次下載
    使用TPSM5601R<b class='flag-5'>5</b>H-IBB-EVM<b class='flag-5'>用戶手冊</b>

    AWTK-WEB 快速入門(1) - C 語言應用程序

    導讀AWTK可以使用相同的技術棧開發(fā)各種平臺的應用程序。有時我們需要使用Web界面與設備進行交互,本文介紹一下如何使用C語言開發(fā)AWTK-WEB應用程序。用AWTKDesigner新建一個應用程序
    的頭像 發(fā)表于 11-27 11:46 ?615次閱讀
    AWTK-WEB 快速<b class='flag-5'>入門</b>(1) - C 語言<b class='flag-5'>應用程序</b>

    ADS1256按照課本的推算公式,ENOB后面需要再減去1.79,為何ADS1256用戶手冊中沒有減去1.79呢?

    ADS1256用戶手冊給出的ENOB公式,按照課本的推算公式,ENOB后面需要再減去1.79。為何ADS1256用戶手冊中沒有減去1.79呢?
    發(fā)表于 11-27 07:32

    TMP1826EVM用戶手冊

    電子發(fā)燒友網站提供《TMP1826EVM用戶手冊.pdf》資料免費下載
    發(fā)表于 11-20 15:29 ?0次下載
    TMP1826EVM<b class='flag-5'>用戶手冊</b>

    TMP126EVM用戶手冊

    電子發(fā)燒友網站提供《TMP126EVM用戶手冊.pdf》資料免費下載
    發(fā)表于 11-18 14:51 ?0次下載
    TMP126EVM<b class='flag-5'>用戶手冊</b>

    求一份CS32L010的相關資料(數據手冊用戶手冊、Pack包和例程等),謝謝

    您好,可以把 CS32L010的相關資料(數據手冊用戶手冊、Pack包和例程等)發(fā)送到郵箱bread.zhou@hotmail.com 嗎? 謝謝
    發(fā)表于 11-14 20:16

    THVD4431EVM用戶手冊

    電子發(fā)燒友網站提供《THVD4431EVM用戶手冊.pdf》資料免費下載
    發(fā)表于 11-11 14:49 ?0次下載
    THVD4431EVM<b class='flag-5'>用戶手冊</b>

    針對特定內核使用PFlash,是否會影響多核應用程序的性能?

    根據AURIX TC3xx 系列用戶手冊第一部分(infineon.com)表 71,從本地內核 PFlash 獲取指令所需的 CPU 周期比其他內核快。因此,根據我的理解,映射到內核 0 的運行程序
    發(fā)表于 07-04 06:04
    主站蜘蛛池模板: vr性资源在线观看 | 亚洲 欧美 精品专区 极品 | 你懂得在线网址 | 视频免费在线 | 亚洲成在人 | 性欧美大战久久久久久久野外 | 男人和女人做a免费视频 | 日本aaaaa特黄毛片 | 黄色录像三级 | 欧美专区欧美吧 | 国产高清在线精品一区 | 变态重口极致另类在线 | 一区二区三区四区在线视频 | 婷婷丁香综合 | 久久精品看片 | 国产一区二区在线观看免费 | 中文字幕不卡一区 | 黄色免费在线网站 | 性欧美丨18一19| 大尺度视频在线观看 | 狠狠色噜狠狠狠狠色综合久 | 五月天婷婷免费观看视频在线 | 一级毛片一级毛片一级毛片aa | 伊人伊成久久人综合网777 | 黄的三级在线播放 | 欧美色图首页 | 免费观看美女被cao视频 | 久久久夜 | 中国理论片 | 高清欧美一级在线观看 | 欧美一区二区三区高清视频 | 在线看片成人 | 狠狠干狠狠干狠狠干 | 黄网站视频| 色秀视频免费高清网站 | 香焦视频在线观看黄 | 午夜影院网页 | 久久久久久噜噜噜久久久精品 | 五月国产综合视频在线观看 | 特黄特色大片免费播放路01 | a级毛片毛片免费很很综合 a级男女性高爱潮高清试 |