Edukiak ezkutatu
1 X-CUBE-STSE01 Software Paketea
2 Sarrera
3 Informazio orokorra
4 Deskribapen orokorra
5 Erakusketa softwarea
6 Glosarioa
7 Berrikuspen historia
8 OHAR GARRANTZITSUA - IRAKURRI ARRETA
9 Dokumentuak / Baliabideak
9.1 Erreferentziak

X-KUBOA-LOGOA

X-CUBE-STSE01 Software Paketea

X-CUBE-STSE-Software-Paketea (4)

Sarrera

Erabiltzailearen eskuliburu honek X-CUBE-STSE01 software paketearekin nola hasi azaltzen du.
X-CUBE-STSE01 software paketea hainbat erakustaldi kode eskaintzen dituen software osagaia da, mikrokontrolagailu ostalari bateko STSAFE-A110 eta STSAFE-A120 gailuen ezaugarriak erabiltzen dituztenak.
Demostrazio-kode hauek STM32Cube software-teknologian oinarritutako STSSELib (Secured Element middleware) erabiltzen dute, STM32 mikrokontrolagailu ezberdinen arteko eramangarritasuna errazteko. Gainera, MCUarekiko independentea da beste MCU batzuetarako eramangarritasunari dagokionez.
Erakustaldi-kode hauek ezaugarri hauek ilustratzen dituzte:

  • Autentifikazioa.
  • Datuen biltegiratze segurua.
  • Erabilera-kontagailu segurua.
  • Parekatzea.
  • Establezimendu gakoa.
  • Tokiko gutun-azalen bilketa.
  • Gako-bikoteen sorrera.

Informazio orokorra

  • X-CUBE-STSE01 software paketea erreferentzia bat da STSAFE-A110 eta STSAFE-A120 elementu seguruen zerbitzuak ostalari MCU baten sistema eragilean (OS) eta bere aplikazioan integratzeko.
  • STSAFE-A110 eta STSAFE-A120 kontrolatzaileak eta erakustaldi kodeak ditu, Arm® Cortex®-M prozesadorean oinarritutako STM32 32 biteko mikrokontrolagailuetan exekutatzeko.
  • Arm Arm Limited-en (edo haren filialen) marka erregistratua da AEBetan eta / edo beste leku batzuetan.
  • X-CUBE-STSE01 software paketea ANSI C-n garatu da. Hala ere, plataformarekiko independentea den arkitekturak hainbat plataformatara erraz eramangarria izatea ahalbidetzen du.
  • Beheko taulan dokumentu hau hobeto ulertzeko garrantzitsuak diren akronimoen definizioak ageri dira.

STSAFE-A1x0 elementu segurua

STSAFE-A110 eta STSAFE-A120 oso irtenbide seguruak dira, elementu seguru gisa jarduten dutenak, autentifikazio eta datuen kudeaketa zerbitzuak eskainiz tokiko edo urruneko host bati. Giltza eskurako irtenbide osoa da, azken belaunaldiko mikrokontrolagailu seguruetan exekutatzen den sistema eragile seguru batekin.
STSAFE-A110 eta STSAFE-A120 gauzen internet (Internet of Things) gailuetan, etxe adimendunetan, hiri adimendunetan eta industria aplikazioetan, kontsumo elektronikako gailuetan, kontsumigarrietan eta osagarrietan integra daitezke. Bere ezaugarri nagusiak hauek dira:

  • Autentifikazioa (periferikoena, gauzen internetekoa eta USB motako C® gailuena).
  • Kanal segurua ezartzea urruneko ostalari batekin, garraio geruzaren segurtasunaren (TLS) esku-ematea barne.
  • Sinadura egiaztatzeko zerbitzua (abio segurua eta firmwarearen eguneraketa).
  • Erabileraren jarraipena kontagailu seguruekin.
  • Ostalari aplikazioaren prozesadorearekin parekatzea eta kanal segurua konektatzea.
  • Tokiko edo urruneko ostalarien gutun-azalak biltzea eta desbiltzea.
  • Txip barruko giltza-bikoteen sorrera.

STSecureElement liburutegiaren (STSELib) deskribapena

Atal honek STSELib middleware software paketearen edukia eta hura erabiltzeko modua zehazten ditu.

Deskribapen orokorra

STSELib middlewarea honako hauetarako diseinatutako software osagai multzo bat da.

  • STSAFE-A110 eta STSAFE-A120 elementu seguruko gailuak MCU batekin interfazea.
  • STSAFE-A110 eta STSAFE-A120 erabilera kasu generikoenak inplementatu.
  • STSELib middlewarea ST software paketeetan guztiz integratuta dago middleware osagai gisa, elementu seguruen ezaugarriak gehitzeko.
  • STSELib middlewareak goi-mailako Aplikazio Programazio Interfazearen funtzio multzo osoa eskaintzen dio sistema txertatuen garatzaileari. Middleware honek STMicroelectronics STSAFE-A elementu seguruen familia erabiliz gailu, osagarri eta kontsumigarrien markaren babesa bermatzeko beharrezkoak diren komandoen eraikuntza eta sekuentziazioa laburbiltzen ditu.
  • Middleware honek STSAFE-A bat edo gehiagoren integrazio ezin hobea ahalbidetzen du hainbat ostalari MCU/MPU ekosistematan.
  • Ikusi paketeen erro karpetan eskuragarri dauden bertsio-oharrak onartzen diren IDE bertsioei buruzko informazioa lortzeko.

Arkitektura
STSELib middlewarea hiru software moduluz osatuta dago, beheko irudian erakusten den bezala. Geruza bakoitzak sistemaren abstrakzio maila desberdina eskaintzen dio sistema txertatuaren garatzaileari.

X-CUBE-STSE-Software-Paketea (2)

Beheko irudiak STM32Cube aplikazio estandar batean integratutako STSELib middlewarea erakusten du, STM1 Nucleo plaka batean muntatutako X-NUCLEO-SAFEA01 edo X-NUCLEO-ESE1A32 hedapen-plaka batean exekutatzen.

2. irudia. X-CUBE-STSE01 aplikazioaren bloke-diagrama

X-CUBE-STSE-Software-Paketea (3)

Hardware eta plataforma independentzia onena eskaintzeko, STSLib middlewarea ez dago zuzenean STM32Cube HAL-era konektatuta, baizik eta interfazearen bidez. fileaplikazio mailan inplementatuta

  • Aplikazioen Programazio Interfazearen (API) geruza
    Software geruza hau sistemaren aplikazioaren sarrera-puntua da. STMicroelectronics Secure Elements-ekin elkarreragitea ahalbidetzen duten goi-mailako funtzio multzo bat eskaintzen du. Api geruzak hainbat aplikaziotarako abstrakzioa eskaintzen du, hala nola Secure Element Management, Autentifikazioa, Datuen Biltegiratzea eta Giltzen Kudeaketa.
  • Zerbitzu geruza
    ZERBITZU geruzak produktu zerbitzu multzo bat eskaintzen du, helburuko elementu seguruak onartzen dituen komando guztiak formateatzen dituena eta erantzuna goi mailako geruzen API/Aplikazioei jakinarazten diena. Geruza hau zuzenean erabil daiteke Aplikaziotik (erabiltzaile aurreratuentzat).
  • Nukleo geruza
    ST elementu seguruaren definizio generikoa eta helburuko elementu seguruarekin komunikatzeko funtzioak ditu.
    Nukleo geruzak mezuen markoa kudeatzen du, baita goiko geruzen plataformaren abstrakzioa eskaintzen ere.

Karpeta egitura
Beheko irudiak X-CUBE-STSE01-en karpeta-egitura erakusten du.

X-CUBE-STSE-Software-Paketea (4)

Erakusketa softwarea

Atal honek STSLib middlewarean oinarritutako erakustaldi softwarea erakusten du.

Autentifikazioa
Erakustaldi honek STSAFE-A110/STSAFE-A120 urruneko ostalari batean (IoT gailuaren kaxa) autentifikatzen den gailu batean muntatzen den komando-fluxua erakusten du, tokiko ostalaria urruneko zerbitzarirako pasabide gisa erabiliz.
STSAFE-A110/STSAFE-A120 tokiko ostalari bati autentifikatzen zaion periferiko batean muntatuta dagoen egoera, adibidezampjokoetarako, mugikorreko osagarrietarako edo kontsumigarrietarako, berdina da.
Erakustaldi gisa, tokiko eta urruneko ostalariak gailu bera dira hemen.

  1. Atera, aztertu eta egiaztatu gailuaren 0 datu-partizio eremuan gordetako STSAFE-A110/STSAFE-A120 ziurtagiri publikoa gako publikoa lortzeko:
    • Irakurri ziurtagiria STSELib middlewarea erabiliz STSAFE-A110/STSAFE-A120-ren 0 eremuaren bidez.
    • Analizatu ziurtagiria liburutegi kriptografikoaren analizatzailea erabiliz.
    • Irakurri CA ziurtagiria (kodearen bidez eskuragarri).
    • Analizatu CA ziurtagiria liburutegi kriptografikoaren analizatzailea erabiliz.
    • Egiaztatu ziurtagiriaren baliozkotasuna CA ziurtagiria erabiliz liburutegi kriptografikoaren bidez.
    • Lortu STSAFE-A110/STSAFE-A120 X.509 ziurtagiriaren gako publikoa.
  2. Sortu eta egiaztatu sinadura erronka-zenbaki baten gainean:
    • Sortu erronka-zenbaki bat (ausazko zenbakia).
    • Egin erronkari amaiera.
    • Lortu sinadura bat hashed erronkaren bidez STSAFE-A110/STSAFE-A120 gako pribatuaren 0 zirrikitua erabiliz STSELib middlewarearen bidez.
    • Sortutako sinadura liburutegi kriptografikoa erabiliz analizatu.
    • Egiaztatu sortutako sinadura STSAFE-A110/STSAFE-A120ren gako publikoa erabiliz liburutegi kriptografikoaren bidez.
    • Hau baliozkoa denean, ostalariak badaki periferikoa edo IoT benetakoa dela.

Parekatzea (Ostalariaren giltza hornitzea)
Kode hau adibidezample-k gailu baten eta konektatuta dagoen MCUaren arteko parekatzea ezartzen du. Parekatzeak gailuaren eta MCUaren arteko trukeak autentifikatzea ahalbidetzen du (hau da, sinatu eta egiaztatu). STSAFE-A110 gailua parekatuta dagoen MCUarekin konbinatuta bakarrik erabil daiteke.
Parekatzeak ostalariaren MCUak ostalariaren MAC gako bat eta ostalariaren zifratze gako bat bidaltzea dakar STSAFE-A110era. Bi gakoak STSAFE-A110aren NVM babestuan gordetzen dira eta STM32 gailuaren flash memorian gorde behar dira.
Berez, adibide honetanampAdibidez, ostalariaren MCUak STSAFE-A110ari gako ezagunak bidaltzen dizkio (ikus beheko komando-fluxua), eta oso gomendagarria da erakustaldietarako erabiltzea. Kodeak ausazko gakoak sortzea ere ahalbidetzen du.
Gainera, ex kodeaample-k tokiko gutun-azal-gako bat sortzen du dagokion zirrikitua STSAFE-A110-an beteta ez dagoenean. Tokiko gutun-azal-zirrikitua betetzen denean, STSAFE-A110 gailuak ostalari MCUari tokiko gutun-azal bat biltzeko/desbiltzeko aukera ematen dio ostalari MCU-aren aldean gako bat modu seguruan gordetzeko.
Oharra: Parekatze kodea adib.ampfitxategia ondo exekutatu behar da hurrengo kode guztia exekutatu aurretik adibidezamples.

Agindu-fluxua

  1. Sortu tokiko gutun-azal-gakoa STSAFE-A110-n STSLib middlewarea erabiliz.
    Berez, komando hau aktibatuta dago
    Eragiketa hau STSAFE-A110-ren gutun-azal lokaleko giltzaren zirrikitua dagoeneko beteta ez badago bakarrik gertatzen da.
  2. Definitu bi 128 biteko zenbaki ostalariaren MAC gako eta ostalariaren zifratze-gako gisa erabiltzeko.
    Berez, urrezko giltza ezagunak erabiltzen dira. Balio hauek dituzte:
    • Ostalariaren MAC gakoa
      0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF
    • Ostalariaren zifratze-gakoa 0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF, 0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF
  3. Gorde ostalariaren MAC gakoa eta ostalariaren zifratze-gakoa STSAFE-A110/STSAFE-A120-ko dagokien zirrikituan.
  4. Gorde ostalariaren MAC gakoa eta ostalariaren zifratze-gakoa STM32-ren flash memorian.

Giltza-ezarpena (AES-128 CMAC giltza simetrikoa)
Erakusketa honek STSAFE-A110 gailua gailu batean (adibidez, IoT gailu batean) muntatuta dagoen kasua erakusten du, urruneko zerbitzari batekin komunikatzen dena eta harekin datuak trukatzeko kanal seguru bat ezarri behar duena.
Adib honetanample, STM32 gailuak urruneko zerbitzariaren (urruneko ostalariaren) eta STSAFE-A110 gailura konektatuta dagoen tokiko ostalariaren papera betetzen du.
Erabilera-kasu honen helburua da erakustea nola ezarri sekretu partekatu bat tokiko ostalariaren eta urruneko zerbitzariaren artean, Diffie-Hellman eskema eliptikoa erabiliz, STSAFE-A110-en gako estatiko (ECDH) edo iragankor (ECDHE) batekin.
Partekatutako sekretua lan-gako batera edo gehiagotara eratorri behar da (ez dago ilustratuta hemen). Lan-gako hauek TLS bezalako komunikazio-protokoloetan erabil daitezke, adibidezampTokiko ostalariaren eta urruneko zerbitzariaren artean trukatzen diren datuen konfidentzialtasuna, osotasuna eta benetakotasuna babesteko.

Agindu-fluxua
4. irudiak. Giltza ezartzeko komando-fluxua erakusten du komando-fluxua:

  • Urruneko ostalariaren gako pribatuak eta publikoak kode finkoan daude idatzita.ample.
  • Tokiko ostalariak Generate Keypair komandoa bidaltzen dio STSAFE-A110/STSAFE-A120-ri gako-bikotea bere zirrikitu iragankorrean (0xFF zirrikitua) sortzeko.
  • STSAFE-A110ak gako publikoa (0xFF zirrikituari dagokiona) STM32ra (urruneko ostalaria ordezkatzen duena) bidaltzen dio.
  • STM32-k urruneko ostalariaren sekretua kalkulatzen du (STSAFE gailuaren gako publikoa eta urruneko ostalariaren gako pribatua erabiliz).
  • STM32-k urruneko ostalariaren gako publikoa bidaltzen dio STSAFE-A110/STSAFE-A120-ri eta STSAFE-A110/STSAFE-A120-ri eskatzen dio tokiko ostalariaren sekretua kalkulatzeko APIa erabiliz.
  • STSAFE-A110/STSAFE-A120-k tokiko ostalariaren sekretua STM32-ri bidaltzen dio.
  • STM32-ak bi sekretuak alderatzen ditu eta emaitza inprimatzen du. Sekretuak berdinak badira, sekretua arrakastaz ezarri da.

X-CUBE-STSE-Software-Paketea (1)

Bilatu/deseskuratu tokiko gutun-azalak

  • Erakustaldi honek STSAFE-A110/STSAFE-A120-k tokiko gutun-azala biltzen/desbiltzen duen kasua erakusten du, sekretu bat memoria ez-hegazkor batean (NVM) modu seguruan gordetzeko.
  • Enkriptazio/deskriptazio gakoak modu seguruan gorde daitezke memoria gehigarri batean edo STSAFE-A110/STSAFE-A120ren erabiltzaile datuen memorian.
  • Biltzeko mekanismoa sekretu edo testu arrunt bat babesteko erabiltzen da. Biltzeko emaitza AES gako biltzeko algoritmo batekin enkriptatutako gutun-azal bat da, eta babestu beharreko gakoa edo testu arrunta dauka. Komando-fluxua
  • Tokiko eta urruneko ostalariak gailu bera dira hemen.
  1. Sortu tokiko gutunazal bati asimilatutako ausazko datuak.
  2. Bildu tokiko gutun-azala STSELib middleware APIa erabiliz.
  3. Gorde bildutako gutun-azala.
  4.  Desbildu bildutako gutun-azala STSELIB middlewarea erabiliz.
  5.  Konparatu bildu gabeko gutun-azala hasierako tokiko gutun-azalarekin. Berdinak izan behar dute.

Gako bikoteen sorrera
Erakustaldi honek STSAFE-A110/STSAFE-A120 gailua tokiko host batean muntatzen den komando-fluxua erakusten du. Urruneko host batek tokiko host honi eskatzen dio gako-pare bat (gako pribatu bat eta gako publiko bat) sortzeko 1. zirrikituan eta, ondoren, sortutako gako pribatuarekin erronka bat (ausazko zenbakia) sinatzeko.
Urruneko ostalariak sinadura egiaztatu ahal izango du sortutako gako publikoarekin.
Erakusketa hau Autentifikazioaren erakustaldiaren antzekoa da bi desberdintasunekin:

  • Autentifikazio-erakusketan gako-bikotea dagoeneko sortuta dago (0 zirrikituan), aldiz, adibide honetanampadibidez, 1. zirrikituan gako-parea sortzen dugu. STSAFE-A110/STSAFE-A120 gailuak 0xFF zirrikituan ere sor dezake gako-parea, baina gakoa ezartzeko helburuetarako bakarrik.
  • Autentifikazio erakustaldiko gako publikoa 0 eremuko ziurtagiritik ateratzen da. Adibide honetanampAdibidez, gako publikoa STSAFE-A110/STSAFE-A120 erantzunarekin bidaltzen da Generate Keypair komandoari.

Agindu-fluxua
Erakustaldi gisa, tokiko eta urruneko ostalariak gailu bera dira hemen.

  1. Ostalariak Generate Keypair komandoa bidaltzen dio STSAFE-A110/STSAFE-A120-ri, eta honek gako publikoa ostalariaren MCU-ri bidaltzen dio.
  2. Ostalariak erronka bat sortzen du (48 byteko ausazko zenbakia) Generate Random APIa erabiliz. STSAFE-A110ak sortutako ausazko zenbakia itzultzen du.
  3. Ostalariak sortutako zenbakiaren hasha kalkulatzen du liburutegi kriptografikoa erabiliz.
  4. Ostalariak STSAFE-A110/STSAFE-A120ari eskatzen dio kalkulatutako hasharen sinadura sortzeko, hau erabiliz:
    Sinadura APIa sortzeko. STSAFE-A110/STSAFE-A120-k sortutako sinadura itzultzen du.
  5. Ostalariak sortutako sinadura STSAFE-A110/STSAFE-A120-k 1. urratsean bidalitako gako publikoarekin egiaztatzen du.
  6. Sinadura egiaztatzeko emaitza inprimatzen da.

Glosarioa

Laburdura Esanahia
AES Enkriptazio estandarra aurreratua
ANSI American National Standards Institute
APIa Aplikazioak programatzeko interfazea
BSP Kontseiluko laguntza paketea
CA Ziurtapen Agintaritza
CC Irizpide komunak
C-MAC Komando-mezua autentifikatzeko kodea
ECC Kurba eliptikoen kriptografia
ECDH Diffie-Hellman kurba eliptikoa
ECDHE Diffie-Hellman kurba eliptikoa – iragankorra
EWARM IAR Embedded Workbench® Arm®-erako
HAL Hardwarearen abstrakzio-geruza
I/O Sarrera/irteera
IAR Systems® Sistema txertatuen garapenerako software tresnen eta zerbitzuen munduko liderra.
IDE Garapen-ingurune integratua. Software-programatzaileei softwarea garatzeko aukera zabalak eskaintzen dizkien software-aplikazioa.
IoT Gauzen Interneta
I²C Zirkuitu interintegratua (IIC)
LL Maila baxuko gidariak
MAC Mezuaren autentifikazio kodea
MCU Mikrokontrolagailu unitatea
MDK-ARM Keil® mikrokontrolagailuen garapen-kita Arm®-erako
MPU Memoria babesteko unitatea
NVM Memoria ez-hegazkorra
OS Sistema eragilea
SE Elementu segurua
SHA Hash algoritmo segurua
SLA Software lizentzia-kontratua
ST STMicroelectronics
TLS Garraio-geruzaren segurtasuna
USBa Serie Bus Unibertsala

Berrikuspen historia

Data Berrikuspena Aldaketak
23-eka-2025 1 Hasierako kaleratzea.

OHAR GARRANTZITSUA - IRAKURRI ARRETA

  • STMicroelectronics NV eta bere filialek ("ST") eskubidea dute aldaketak, zuzenketak, hobekuntzak, aldaketak eta hobekuntzak egiteko ST produktuetan eta/edo dokumentu honetan edozein unetan jakinarazi gabe. Erosleek eskaerak egin aurretik ST produktuei buruzko azken informazio garrantzitsua eskuratu behar dute. ST produktuak eskaera onartzeko unean indarrean dauden STren salmenta-baldintzen arabera saltzen dira.
  • Erosleak dira ST produktuen aukeraketa, aukeraketa eta erabileraren erantzule bakarrak eta STek ez du bere gain hartzen aplikazioen laguntzaren edo erosleen produktuen diseinuaren erantzukizunik.
  • STek ez du baimenik, espresuki edo inplizituki, jabetza intelektualeko eskubiderik ematen.
  • ST produktuen birsalmentak hemen azaltzen den informazioaz bestelako xedapenak dituztenak baliogabetuko ditu STek produktu horrengatik emandako edozein berme.
  • ST eta ST logotipoa ST-ren marka komertzialak dira. ST markei buruzko informazio gehiago lortzeko, jo www.st.com/trademarks. Gainerako produktu edo zerbitzu-izen guztiak dagozkien jabeen jabetzakoak dira.
  • Dokumentu honetako informazioak dokumentu honen aurreko edozein bertsiotan emandako informazioa ordezkatzen eta ordezkatzen du.
  • © 2025 STMicroelectronics - Eskubide guztiak erreserbatuta

Dokumentuak / Baliabideak

ST X-CUBE-STSE01 Software Paketea [pdfErabiltzailearen eskuliburua
X-CUBE-STSE01 Software paketea, Software paketea, Softwarea

Erreferentziak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *