X-CUBE-STSE01 सॉफ्टवेअर पॅकेज
“
तपशील:
- उत्पादन: STSAFE-A1x0 सुरक्षित घटक
- मॉडेल: STSAFE-A110 आणि STSAFE-A120
- प्रमुख वैशिष्ट्ये:
- TLS सह रिमोट होस्टसह सुरक्षित चॅनेल स्थापना
हस्तांदोलन - स्वाक्षरी पडताळणी सेवा (सुरक्षित बूट आणि फर्मवेअर
श्रेणीसुधारित करा) - सुरक्षित काउंटरसह वापराचे निरीक्षण
- होस्ट ऍप्लिकेशन प्रोसेसरसह जोडणी आणि सुरक्षित चॅनेल
- स्थानिक किंवा रिमोट होस्ट लिफाफे गुंडाळणे आणि उघडणे
- ऑन-चिप की जोडी निर्मिती
- TLS सह रिमोट होस्टसह सुरक्षित चॅनेल स्थापना
उत्पादन वापर सूचना:
१. STSAFE-A1x1 सुरक्षित घटकाची ओळख:
STSAFE-A110 आणि STSAFE-A120 हे अत्यंत सुरक्षित उपाय आहेत.
प्रमाणीकरण आणि डेटा प्रदान करणारे सुरक्षित घटक म्हणून काम करणे
स्थानिक किंवा दूरस्थ होस्टना व्यवस्थापन सेवा.
2. एकत्रीकरण:
STSAFE-A1x0 हे IoT डिव्हाइसेस, स्मार्ट-होममध्ये एकत्रित केले जाऊ शकते.
प्रणाली, स्मार्ट सिटी अनुप्रयोग, औद्योगिक उपकरणे, ग्राहक
इलेक्ट्रॉनिक्स, उपभोग्य वस्तू आणि अॅक्सेसरीज.
3. प्रमुख वैशिष्ट्ये:
- रिमोट होस्टसह एक सुरक्षित चॅनेल स्थापित करणे
- सुरक्षित बूट आणि फर्मवेअरसाठी स्वाक्षरी पडताळणी
अपग्रेड करा - सुरक्षित काउंटरसह वापराचे निरीक्षण करणे
- होस्ट प्रोसेसरसह चॅनेल जोडणे आणि सुरक्षित करणे
- लिफाफे गुंडाळणे आणि उघडणे
- ऑन-चिप की जोडी निर्मिती
४. STSecureElement लायब्ररी (STSELib) वापरणे:
STSELib मिडलवेअर हे सॉफ्टवेअर घटकांचा एक संच आहे जो डिझाइन केला आहे
STSAFE-A1x0 ला MCU शी जोडण्यासाठी, उच्च-स्तरीय API प्रदान करण्यासाठी
निर्बाध एकत्रीकरणासाठी विकासकांना कार्य करते.
4.1 सामान्य वर्णन:
मिडलवेअर पूर्णपणे एसटी सॉफ्टवेअर पॅकेजेसमध्ये एकत्रित केले आहे.
आणि डिव्हाइस संरक्षणासाठी कमांडचा सारांश देते.
४.२ आर्किटेक्चर:
मिडलवेअरमध्ये तीन सॉफ्टवेअर मॉड्यूल असतात जे प्रदान करतात
सिस्टम अॅबस्ट्रॅक्शनचे वेगवेगळे स्तर.
४.३ एपीआय लेयर:
एपीआय लेयर सुरक्षितांमधील संवाद सुलभ करते
घटक आणि एम्बेडेड सिस्टम डेव्हलपर.
टीप:
तपशीलवार माहितीसाठी, वापरकर्ता पुस्तिका UM3490 पहा.
वारंवार विचारले जाणारे प्रश्न:
प्रश्न: ग्राहक इलेक्ट्रॉनिक्समध्ये STSAFE-A1x0 वापरता येईल का?
अ: हो, STSAFE-A1x0 ग्राहकांमध्ये एकत्रित केले जाऊ शकते
इलेक्ट्रॉनिक उपकरणे.
प्रश्न: STSELib मिडलवेअरचा उद्देश काय आहे?
अ: STSELib मिडलवेअर इंटरफेस करण्यासाठी डिझाइन केलेले आहे
STSAFE-A1x0 मध्ये MCU आहे आणि उच्च-स्तरीय API फंक्शन्स प्रदान करते
विकासक
प्रश्न: वापरताना मी प्लॅटफॉर्मची स्वातंत्र्य कशी सुनिश्चित करू शकतो?
STSELib मिडलवेअर?
अ: मिडलवेअर थेट STM32Cube HAL शी जोडलेले नाही परंतु
इंटरफेसद्वारे fileअनुप्रयोग स्तरावर अंमलात आणले जाते,
हार्डवेअर आणि प्लॅटफॉर्मची स्वातंत्र्य सुनिश्चित करणे.
"`
यूएम 3490
वापरकर्ता मॅन्युअल
X-CUBE-STSE01 सॉफ्टवेअर पॅकेजसह सुरुवात करणे
परिचय
हे वापरकर्ता मॅन्युअल X-CUBE-STSE01 सॉफ्टवेअर पॅकेजसह कसे सुरुवात करावी याचे वर्णन करते. X-CUBE-STSE01 सॉफ्टवेअर पॅकेज हा एक सॉफ्टवेअर घटक आहे जो अनेक प्रात्यक्षिक कोड प्रदान करतो, जे होस्ट मायक्रोकंट्रोलरमधील STSAFE-A110 आणि STSAFE-A120 डिव्हाइस वैशिष्ट्यांचा वापर करतात. हे प्रात्यक्षिक कोड STM32Cube सॉफ्टवेअर तंत्रज्ञानावर तयार केलेले STSELib (सुरक्षित एलिमेंट मिडलवेअर) वापरतात जे वेगवेगळ्या STM32 मायक्रोकंट्रोलर्समध्ये पोर्टेबिलिटी सुलभ करते. याव्यतिरिक्त, ते इतर MCUs मध्ये पोर्टेबिलिटीसाठी MCU-अज्ञेय आहे. हे प्रात्यक्षिक कोड खालील वैशिष्ट्ये स्पष्ट करतात: · प्रमाणीकरण. · सुरक्षित डेटा स्टोरेज. · सुरक्षित वापर काउंटर. · जोडणी. · की स्थापना. · स्थानिक लिफाफा रॅपिंग. · की जोडी निर्मिती.
UM3490 – प्रकाशन १ – जून २०२५ अधिक माहितीसाठी, तुमच्या स्थानिक STMicroelectronics विक्री कार्यालयाशी संपर्क साधा.
www.st.com
1
टीप:
यूएम 3490
सामान्य माहिती
सामान्य माहिती
X-CUBE-STSE01 सॉफ्टवेअर पॅकेज हे STSAFE-A110 आणि STSAFE-A120 सुरक्षित घटक सेवांना होस्ट MCU च्या ऑपरेटिंग सिस्टम (OS) आणि त्याच्या अनुप्रयोगात एकत्रित करण्यासाठी एक संदर्भ आहे. त्यात Arm® Cortex®-M प्रोसेसरवर आधारित STM110 120bit मायक्रोकंट्रोलर्सवर कार्यान्वित करण्यासाठी STSAFE-A32 आणि STSAFE-A32 ड्रायव्हर आणि प्रात्यक्षिक कोड आहेत. Arm हा अमेरिका आणि/किंवा इतरत्र Arm Limited (किंवा त्याच्या उपकंपन्यांचा) नोंदणीकृत ट्रेडमार्क आहे. X-CUBE-STSE01 सॉफ्टवेअर पॅकेज ANSI C मध्ये विकसित केले आहे. तरीही, प्लॅटफॉर्म-स्वतंत्र आर्किटेक्चर विविध प्लॅटफॉर्मवर सहज पोर्टेबिलिटीची परवानगी देते. खालील तक्ता या दस्तऐवजाच्या चांगल्या समजुतीसाठी संबंधित असलेल्या संक्षिप्त शब्दांची व्याख्या सादर करतो.
UM3490 – Rev 1
पृष्ठ 2/12
यूएम 3490
STSAFE-A1x0 सुरक्षित घटक
2
STSAFE-A1x0 सुरक्षित घटक
STSAFE-A110 आणि STSAFE-A120 हे अत्यंत सुरक्षित उपाय आहेत जे स्थानिक किंवा रिमोट होस्टला प्रमाणीकरण आणि डेटा व्यवस्थापन सेवा प्रदान करणारे सुरक्षित घटक म्हणून काम करतात. यात सुरक्षित मायक्रोकंट्रोलरच्या नवीनतम पिढीवर चालणाऱ्या सुरक्षित ऑपरेटिंग सिस्टमसह संपूर्ण टर्नकी उपाय आहे.
STSAFE-A110 आणि STSAFE-A120 हे IoT (इंटरनेट ऑफ थिंग्ज) उपकरणे, स्मार्ट-होम, स्मार्टसिटी आणि औद्योगिक अनुप्रयोग, ग्राहक इलेक्ट्रॉनिक्स उपकरणे, उपभोग्य वस्तू आणि अॅक्सेसरीजमध्ये एकत्रित केले जाऊ शकतात. त्याची प्रमुख वैशिष्ट्ये आहेत
·
(पेरिफेरल्स, आयओटी आणि यूएसबी टाइप-सी® डिव्हाइसेसचे) प्रमाणीकरण.
·
ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) हँडशेकसह रिमोट होस्टसह सुरक्षित चॅनेल स्थापना.
·
स्वाक्षरी पडताळणी सेवा (सुरक्षित बूट आणि फर्मवेअर अपग्रेड).
·
सुरक्षित काउंटरसह वापराचे निरीक्षण.
·
होस्ट अॅप्लिकेशन प्रोसेसरसह चॅनेल पेअरिंग आणि सुरक्षित करणे.
·
स्थानिक किंवा रिमोट होस्ट लिफाफे गुंडाळणे आणि उघडणे.
·
ऑन-चिप की पेअर जनरेशन.
UM3490 – Rev 1
पृष्ठ 3/12
यूएम 3490
STSecureElement लायब्ररी (STSELib) वर्णन
3
STSecureElement लायब्ररी (STSELib) चे वर्णन
या विभागात STSELib मिडलवेअर सॉफ्टवेअर पॅकेजची सामग्री आणि ती कशी वापरायची याबद्दल तपशीलवार माहिती दिली आहे.
3.1
सामान्य वर्णन
STSELib मिडलवेअर हे सॉफ्टवेअर घटकांचा एक संच आहे जो यासाठी डिझाइन केला आहे:
·
STSAFE-A110 आणि STSAFE-A120 सुरक्षित घटक उपकरणांना MCU सह इंटरफेस करा.
·
सर्वात सामान्य STSAFE-A110 आणि STSAFE-A120 वापर प्रकरणे लागू करा.
सुरक्षित घटक वैशिष्ट्ये जोडण्यासाठी STSELib मिडलवेअर हे ST सॉफ्टवेअर पॅकेजेसमध्ये मिडलवेअर घटक म्हणून पूर्णपणे एकत्रित केले आहे.
STSELib मिडलवेअर एम्बेडेड सिस्टम डेव्हलपरला उच्च-स्तरीय अॅप्लिकेशन प्रोग्रामिंग इंटरफेस फंक्शन्सचा संपूर्ण संच प्रदान करते. हे मिडलवेअर STMicroelectronics STSAFE-A सुरक्षित घटक कुटुंब वापरून डिव्हाइस, अॅक्सेसरीज आणि उपभोग्य ब्रँड संरक्षण सुनिश्चित करण्यासाठी आवश्यक असलेल्या कमांडची बिल्ड आणि अनुक्रमणिका सारांशित करते.
हे मिडलवेअर विविध होस्ट MCU/MPU इकोसिस्टममध्ये एक किंवा अनेक STSAFE-A चे अखंड एकत्रीकरण करण्यास अनुमती देते.
समर्थित IDE आवृत्त्यांबद्दल माहितीसाठी पॅकेज रूट फोल्डरमध्ये उपलब्ध असलेल्या प्रकाशन नोट्सचा संदर्भ घ्या.
3.2
आर्किटेक्चर
खालील आकृतीत दाखवल्याप्रमाणे STSELib मिडलवेअर तीन सॉफ्टवेअर मॉड्यूल्सपासून बनलेले आहे. प्रत्येक थर एम्बेडेड सिस्टम डेव्हलपरला सिस्टम अॅबस्ट्रॅक्शनचा एक वेगळा स्तर प्रदान करतो.
आकृती १. STSELib आर्किटेक्चर
UM3490 – Rev 1
पृष्ठ 4/12
यूएम 3490
STSecureElement लायब्ररी (STSELib) वर्णन
खालील आकृतीमध्ये मानक STM32Cube अॅप्लिकेशनमध्ये एकत्रित केलेले STSELib मिडलवेअर दाखवले आहे, जे STM1 न्यूक्लियो बोर्डवर बसवलेल्या X-NUCLEO-SAFEA01 किंवा X-NUCLEO-ESE1A32 एक्सपेंशन बोर्डवर चालते.
आकृती २. X-CUBE-STSE2 अॅप्लिकेशन ब्लॉक डायग्राम
सर्वोत्तम हार्डवेअर आणि प्लॅटफॉर्म स्वातंत्र्य प्रदान करण्यासाठी, STSELib मिडलवेअर थेट STM32Cube HAL शी जोडलेले नाही, तर इंटरफेसद्वारे जोडलेले आहे fileअनुप्रयोग पातळीवर अंमलात आणले जाते
3.3
अॅप्लिकेशन प्रोग्रामिंग इंटरफेस (API) थर
हे सॉफ्टवेअर लेयर सिस्टम अॅप्लिकेशनसाठी एंट्री पॉइंट आहे. हे एसटीमायक्रोइलेक्ट्रॉनिक्स सिक्योर एलिमेंट्सशी संवाद साधण्यास अनुमती देणारे उच्च-स्तरीय फंक्शन्सचा संच प्रदान करते. एपीआय लेयर सिक्योर एलिमेंट मॅनेजमेंट, ऑथेंटिकेशन, डेटा स्टोरेज, की मॅनेजमेंट सारख्या वेगवेगळ्या अॅप्लिकेशनसाठी अॅबस्ट्रॅक्शन प्रदान करते.
3.4
सेवा स्तर
SERVICE लेयर उत्पादन सेवांचा एक संच प्रदान करते जे लक्ष्यित सुरक्षित घटकाद्वारे समर्थित सर्व कमांड फॉरमॅट करते आणि उच्च स्तरांच्या API/अॅप्लिकेशनला प्रतिसाद अहवाल देते. हा लेयर थेट अॅप्लिकेशनमधून (प्रगत वापरकर्त्यासाठी) वापरला जाऊ शकतो.
3.5
कोर लेयर
एसटी सिक्युअर एलिमेंटची सामान्य व्याख्या आणि लक्ष्य सुरक्षित एलिमेंटशी संवाद साधण्यासाठी कार्ये समाविष्ट आहेत.
कोअर लेयर संदेशांची फ्रेमिंग हाताळते तसेच वरील लेयर्ससाठी प्लॅटफॉर्म अॅबस्ट्रॅक्शन प्रदान करते.
UM3490 – Rev 1
पृष्ठ 5/12
यूएम 3490
STSecureElement लायब्ररी (STSELib) वर्णन
3.6
फोल्डर रचना
खालील आकृती X-CUBE-STSE01 ची फोल्डर रचना दर्शवते.
आकृती 3. प्रकल्प file रचना
UM3490 – Rev 1
पृष्ठ 6/12
4
4.1
टीप:
4.2
टीप:
यूएम 3490
प्रात्यक्षिक सॉफ्टवेअर
प्रात्यक्षिक सॉफ्टवेअर
हा विभाग STSELib मिडलवेअरवर आधारित प्रात्यक्षिक सॉफ्टवेअरचे वर्णन करतो.
प्रमाणीकरण
हे प्रात्यक्षिक कमांड फ्लोचे स्पष्टीकरण देते जिथे STSAFE-A110/STSAFE-A120 हे एका डिव्हाइसवर माउंट केले जाते जे रिमोट होस्ट (IoT डिव्हाइस केस) ला ऑथेंटिकेट करते, स्थानिक होस्ट रिमोट सर्व्हरला पास-थ्रू म्हणून वापरला जातो. परिस्थिती जिथे STSAFE-A110/STSAFE-A120 हे एका पेरिफेरलवर माउंट केले जाते जे स्थानिक होस्टला ऑथेंटिकेट करते, उदा.ampगेम, मोबाईल अॅक्सेसरीज किंवा उपभोग्य वस्तूंसाठी le अगदी सारखेच आहे. प्रात्यक्षिक हेतूंसाठी, स्थानिक आणि दूरस्थ होस्ट येथे समान डिव्हाइस आहेत.
१. सार्वजनिक की मिळविण्यासाठी डिव्हाइसच्या डेटा विभाजन झोन ० मध्ये संग्रहित STSAFE-A1/ STSAFE-A110 चे सार्वजनिक प्रमाणपत्र काढा, पार्स करा आणि सत्यापित करा: STSAFE-A120/ STSAFE-A0 च्या झोन ० द्वारे STSELib मिडलवेअर वापरून प्रमाणपत्र वाचा. क्रिप्टोग्राफिक लायब्ररीच्या पार्सरचा वापर करून प्रमाणपत्र पार्स करा. CA प्रमाणपत्र (कोडद्वारे उपलब्ध) वाचा. क्रिप्टोग्राफिक लायब्ररीच्या पार्सरचा वापर करून CA प्रमाणपत्र पार्स करा. क्रिप्टोग्राफिक लायब्ररीद्वारे CA प्रमाणपत्राचा वापर करून प्रमाणपत्र वैधता सत्यापित करा. STSAFE-A110/ STSAFE-A120 X.0 प्रमाणपत्रातून सार्वजनिक की मिळवा.
२. चॅलेंज नंबरवर स्वाक्षरी जनरेट करा आणि पडताळणी करा: चॅलेंज नंबर (रँडम नंबर) जनरेट करा. चॅलेंज हॅश करा. STSELib मिडलवेअरद्वारे STSAFE-A2/ STSAFE-A110 प्रायव्हेट की स्लॉट 120 वापरून हॅश केलेल्या चॅलेंजवर स्वाक्षरी मिळवा. क्रिप्टोग्राफिक लायब्ररी वापरून जनरेट केलेली स्वाक्षरी पार्स करा. क्रिप्टोग्राफिक लायब्ररीद्वारे STSAFE-A0/ STSAFE-A110 च्या पब्लिक की वापरून जनरेट केलेली स्वाक्षरी पडताळणी करा. जेव्हा हे वैध असते, तेव्हा होस्टला माहित असते की पेरिफेरल किंवा IoT प्रामाणिक आहे.
पेअरिंग (होस्ट की प्रोव्हिजनिंग)
हा कोड माजीample डिव्हाइस आणि ते ज्या MCU ला जोडलेले आहे त्यामध्ये पेअरिंग स्थापित करते. या पेअरिंगमुळे डिव्हाइस आणि MCU मधील एक्सचेंजेस प्रमाणित करता येतात (म्हणजेच, स्वाक्षरी केलेले आणि सत्यापित केलेले). STSAFEA110 डिव्हाइस फक्त ज्या MCU सोबत जोडलेले आहे त्याच्या संयोजनातच वापरण्यायोग्य बनते. या पेअरिंगमध्ये होस्ट MCU द्वारे होस्ट MAC की आणि STSAFE-A110 ला होस्ट सायफर की पाठवली जाते. दोन्ही की STSAFE-A110 च्या संरक्षित NVM मध्ये संग्रहित केल्या जातात आणि STM32 डिव्हाइसच्या फ्लॅश मेमरीत संग्रहित केल्या पाहिजेत. डीफॉल्टनुसार, या उदाहरणातample, होस्ट MCU STSAFE-A110 ला सुप्रसिद्ध की पाठवते (खालील कमांड फ्लो पहा) ज्या प्रात्यक्षिक हेतूंसाठी वापरण्याची अत्यंत शिफारस केली जाते. कोड यादृच्छिक की तयार करण्यास देखील अनुमती देतो. शिवाय, कोड उदाampजेव्हा STSAFE-A110 मध्ये संबंधित स्लॉट आधीच भरलेला नसतो तेव्हा le स्थानिक एन्व्हलप की जनरेट करते. जेव्हा स्थानिक एन्व्हलप स्लॉट भरलेला असतो, तेव्हा STSAFE-A110 डिव्हाइस होस्ट MCU ला होस्ट MCU च्या बाजूला सुरक्षितपणे की साठवण्यासाठी स्थानिक एन्व्हलप गुंडाळण्याची/उलटण्याची परवानगी देते. टीप: पेअरिंग कोड exampखालील सर्व कोड ex कार्यान्वित करण्यापूर्वी le यशस्वीरित्या कार्यान्वित करणे आवश्यक आहेampलेस
आदेश प्रवाह
UM3490 – Rev 1
पृष्ठ 7/12
यूएम 3490
प्रात्यक्षिक सॉफ्टवेअर
१. STSELib मिडलवेअर वापरून STSAFE-A1 मध्ये लोकल एन्व्हलप की जनरेट करा. डिफॉल्टनुसार, ही कमांड सक्रिय केली जाते. हे ऑपरेशन फक्त तेव्हाच होते जेव्हा STSAFE-A110 चा लोकल एन्व्हलप की स्लॉट आधीच भरलेला नसतो.
२. होस्ट मॅक की आणि होस्ट सायफर की म्हणून वापरण्यासाठी दोन १२८-बिट संख्या परिभाषित करा. डिफॉल्टनुसार, गोल्डन ज्ञात की वापरल्या जातात. त्यांच्याकडे खालील मूल्ये आहेत:
होस्ट मॅक की ०x००, ०x११, ०x२२, ०x३३, ०x४४, ०x५५, ०x६६, ०x७७, ०x८८, ०x९९, ०xAA, ०xBB, ०xCC, ०xDD, ०xEE, ०xFF
होस्ट सायफर की ०x०१, ०x२३, ०x४५, ०x६७, ०x८९, ०xAB, ०xCD, ०xEF,०x०१, ०x२३, ०x४५, ०x६७, ०x८९, ०xAB, ०xCD, ०xEF
३. होस्ट MAC की आणि होस्ट सायफर की STSAFE-A3/STSAFE-A110 मध्ये त्यांच्या संबंधित स्लॉटमध्ये साठवा.
४. होस्ट MAC की आणि होस्ट सायफर की STM4 च्या फ्लॅश मेमरीत साठवा.
4.3
की स्थापना (सममित की AES-128 CMAC)
हे प्रात्यक्षिक STSAFE-A110 डिव्हाइस एखाद्या डिव्हाइसवर (जसे की IoT डिव्हाइस) माउंट केलेले आहे, जे रिमोट सर्व्हरशी संप्रेषण करते आणि त्याच्याशी डेटाची देवाणघेवाण करण्यासाठी सुरक्षित चॅनेल स्थापित करण्याची आवश्यकता असते असे स्पष्ट करते.
यामध्ये माजीample, STM32 डिव्हाइस रिमोट सर्व्हर (रिमोट होस्ट) आणि STSAFE-A110 डिव्हाइसशी कनेक्ट केलेले स्थानिक होस्ट दोन्हीची भूमिका बजावते.
या वापराच्या केसचा उद्देश STSAFE-A110 मधील स्टॅटिक (ECDH) किंवा क्षणभंगुर (ECDHE) की वापरून एलिप्टिक कर्व्ह डिफी-हेलमन स्कीम वापरून स्थानिक होस्ट आणि रिमोट सर्व्हरमध्ये सामायिक गुपित कसे स्थापित करायचे हे दाखवणे आहे.
सामायिक केलेले रहस्य पुढे एक किंवा अधिक कार्यरत की (येथे सचित्र नाही) वर प्राप्त केले जावे. या कार्यरत की नंतर TLS सारख्या संप्रेषण प्रोटोकॉलमध्ये वापरल्या जाऊ शकतात, उदाहरणार्थampस्थानिक होस्ट आणि रिमोट सर्व्हर दरम्यान देवाणघेवाण केलेल्या डेटाची गोपनीयता, अखंडता आणि सत्यता संरक्षित करण्यासाठी le.
आदेश प्रवाह
आकृती ४. की एस्टॅब्लिशमेंट कमांड फ्लो कमांड फ्लो दर्शविते:
·
रिमोट होस्टच्या खाजगी आणि सार्वजनिक कीज कोड एक्स मध्ये हार्ड कोड केलेल्या आहेतampले
·
स्थानिक होस्ट जनरेट करण्यासाठी STSAFE-A110/STSAFE-A120 ला Generate Keypair कमांड पाठवतो
त्याच्या क्षणभंगुर स्लॉटवरील की जोडी (स्लॉट 0xFF).
·
STSAFE-A110 सार्वजनिक की (जी स्लॉट 0xFF शी संबंधित) STM32 ला परत पाठवते (प्रतिनिधी
रिमोट होस्ट).
·
STM32 रिमोट होस्टच्या गुप्ततेची गणना करते (STSAFE डिव्हाइसची सार्वजनिक की आणि रिमोट वापरून
होस्टची खाजगी की).
·
STM32 रिमोट होस्टची पब्लिक की STSAFE-A110/STSAFE-A120 ला पाठवते आणि विचारते की
API वापरून स्थानिक होस्टच्या गुप्ततेची गणना करण्यासाठी STSAFE-A110/STSAFE-A120.
·
STSAFE-A110/ STSAFE-A120 स्थानिक होस्टचे गुपित STM32 ला परत पाठवते.
·
STM32 दोन्ही गुपिते तुलना करते आणि निकाल प्रिंट करते. जर गुपिते सारखीच असतील, तर गुपिते
स्थापना यशस्वी आहे.
आकृती 4. की स्थापना आदेश प्रवाह
UM3490 – Rev 1
पृष्ठ 8/12
यूएम 3490
प्रात्यक्षिक सॉफ्टवेअर
4.4
टीप:
स्थानिक लिफाफे गुंडाळणे/उघडवणे
हे प्रात्यक्षिक अशा परिस्थितीचे उदाहरण देते जिथे STSAFE-A110/STSAFE-A120 कोणत्याही नॉन-व्होलॅटाइल मेमरी (NVM) मध्ये सुरक्षितपणे गुपित साठवण्यासाठी स्थानिक लिफाफा गुंडाळतो/उघडतो. एन्क्रिप्शन/डिक्रिप्शन कीज त्या पद्धतीने अतिरिक्त मेमरीमध्ये किंवा STSAFE-A110/STSAFE-A120 च्या वापरकर्ता डेटा मेमरीमध्ये सुरक्षितपणे संग्रहित केल्या जाऊ शकतात. गुप्त किंवा साधा मजकूर संरक्षित करण्यासाठी रॅपिंग यंत्रणा वापरली जाते. रॅपिंगचे आउटपुट AES की रॅप अल्गोरिदमसह एन्क्रिप्ट केलेले एक लिफाफा आहे आणि त्यात संरक्षित करण्यासाठी की किंवा साधा मजकूर असतो. कमांड फ्लो स्थानिक आणि दूरस्थ होस्ट येथे समान डिव्हाइस आहेत.
१. स्थानिक लिफाफ्यात एकत्रित केलेला यादृच्छिक डेटा तयार करा. २. STSELib मिडलवेअर API वापरून स्थानिक लिफाफा गुंडाळा. ३. गुंडाळलेला लिफाफा साठवा. ४. STSELIB मिडलवेअर वापरून गुंडाळलेला लिफाफा उघडा. ५. न गुंडाळलेल्या लिफाफ्याची सुरुवातीच्या स्थानिक लिफाफ्याशी तुलना करा. ते समान असावेत.
4.5
की जोडी पिढी
हे प्रात्यक्षिक कमांड फ्लोचे स्पष्टीकरण देते जिथे STSAFE-A110/STSAFE-A120 डिव्हाइस स्थानिक होस्टवर बसवले जाते. एक रिमोट होस्ट या स्थानिक होस्टला स्लॉट 1 वर एक की जोडी (एक खाजगी की आणि एक सार्वजनिक की) जनरेट करण्यास सांगतो आणि नंतर जनरेट केलेल्या खाजगी कीसह एक आव्हान (यादृच्छिक क्रमांक) साइन करण्यास सांगतो.
रिमोट होस्ट नंतर जनरेट केलेल्या सार्वजनिक की सह स्वाक्षरी सत्यापित करण्यास सक्षम आहे.
हे प्रात्यक्षिक दोन फरकांसह प्रमाणीकरण प्रात्यक्षिकासारखे आहे:
·
ऑथेंटिकेशन प्रात्यक्षिकातील की जोडी आधीच व्युत्पन्न केलेली आहे (स्लॉट 0 वर), तर, या माजीampले,
आम्ही स्लॉट १ वर की पेअर जनरेट करतो. STSAFE-A1/STSAFE-A110 डिव्हाइस देखील की जनरेट करू शकते.
स्लॉट 0xFF वर जोडी, परंतु केवळ प्रमुख स्थापना उद्देशांसाठी.
·
प्रमाणीकरण प्रात्यक्षिकातील सार्वजनिक की झोन 0 मधील प्रमाणपत्रातून काढली जाते. यामध्ये
example, सार्वजनिक की जनरेटला STSAFE-A110/STSAFE-A120 प्रतिसादासह परत पाठवली जाते.
कीपेअर कमांड.
आदेश प्रवाह
टीप:
प्रात्यक्षिक हेतूंसाठी, येथे स्थानिक आणि दूरस्थ होस्ट समान डिव्हाइस आहेत.
१. होस्ट STSAFE-A1/STSAFE-A110 ला Generate Keypair कमांड पाठवतो जो पब्लिक की होस्ट MCU ला परत पाठवतो.
२. होस्ट जनरेट रँडम एपीआय वापरून एक आव्हान (४८-बाइट रँडम नंबर) जनरेट करतो. STSAFE-A2 जनरेट केलेला रँडम नंबर परत पाठवतो.
३. होस्ट क्रिप्टोग्राफिक लायब्ररी वापरून जनरेट केलेल्या नंबरच्या हॅशची गणना करतो.
४. होस्ट STSAFE-A4/STSAFE-A110 ला Generate Signature API वापरून संगणकीय हॅशची स्वाक्षरी जनरेट करण्यास सांगतो. STSAFE-A120/ STSAFE-A110 जनरेट केलेली स्वाक्षरी परत पाठवते.
५. स्टेप १ मध्ये STSAFE-A5/ STSAFE-A110 ने पाठवलेल्या पब्लिक की वापरून होस्ट जनरेट केलेल्या स्वाक्षरीची पडताळणी करतो.
६. स्वाक्षरी पडताळणीचा निकाल छापला जातो.
UM3490 – Rev 1
पृष्ठ 9/12
यूएम 3490
शब्दकोष
5
शब्दकोष
तक्ता 1. शब्दावली
संक्षेप अर्थ
AES
प्रगत एन्क्रिप्शन मानक
ANSI
अमेरिकन राष्ट्रीय मानक संस्था
API
अनुप्रयोग प्रोग्रामिंग इंटरफेस
बसपा
बोर्ड समर्थन पॅकेज
CA
प्रमाणन प्राधिकरण
CC
सामान्य निकष
सी-मॅक
कमांड मेसेज ऑथेंटिकेशन कोड
ECC
लंबवर्तुळाकार वक्र क्रिप्टोग्राफी
ECDH
लंबवर्तुळाकार वक्र डिफीहेलमन
ECDHE लंबवर्तुळाकार वक्र डिफीहेलमन - क्षणभंगुर
आर्म® साठी EWARM IAR एम्बेडेड वर्कबेंच®
एचएएल
हार्डवेअर अॅब्स्ट्रॅक्शन लेयर
I/O
इनपुट/आउटपुट
एम्बेडेड सिस्टम डेव्हलपमेंटसाठी सॉफ्टवेअर टूल्स आणि सेवांमध्ये IAR Systems® जागतिक आघाडीवर.
IDE
एकात्मिक विकास वातावरण. एक सॉफ्टवेअर अॅप्लिकेशन जे संगणक प्रोग्रामरना सॉफ्टवेअर डेव्हलपमेंटसाठी व्यापक सुविधा प्रदान करते.
IoT
गोष्टींचे इंटरनेट
I²C
इंटर-इंटिग्रेटेड सर्किट (IIC)
LL
निम्न-स्तरीय ड्रायव्हर्स
MAC
मेसेज ऑथेंटिकेशन कोड
MCU
मायक्रोकंट्रोलर युनिट
Arm® साठी MDK-ARM Keil® मायक्रोकंट्रोलर डेव्हलपमेंट किट
MPU
मेमरी संरक्षण युनिट
NVM
अस्थिर स्मृती
OS
कार्यप्रणाली
SE
सुरक्षित घटक
SHA
सुरक्षित हॅश अल्गोरिथम
SLA
सॉफ्टवेअर परवाना करार
ST
STMicroelectronics
TLS
वाहतूक स्तर सुरक्षा
यूएसबी
युनिव्हर्सल सीरियल बस
UM3490 – Rev 1
पृष्ठ 10/12
पुनरावृत्ती इतिहास
तारीख २३-जून-२०२५
तक्ता 2. दस्तऐवज पुनरावृत्ती इतिहास
पुनरावृत्ती 1
प्रारंभिक प्रकाशन.
बदल
यूएम 3490
UM3490 – Rev 1
पृष्ठ 11/12
यूएम 3490
महत्त्वाची सूचना काळजीपूर्वक वाचा STMicroelectronics NV आणि त्याच्या उपकंपन्या (“ST”) ST उत्पादनांमध्ये आणि/किंवा या दस्तऐवजात कोणत्याही वेळी सूचना न देता बदल, सुधारणा, सुधारणा, सुधारणा आणि सुधारणा करण्याचा अधिकार राखून ठेवतात. खरेदीदारांनी ऑर्डर देण्यापूर्वी एसटी उत्पादनांची नवीनतम संबंधित माहिती मिळवावी. ऑर्डर पावतीच्या वेळी एसटी उत्पादनांची विक्री एसटीच्या अटी आणि नियमांनुसार केली जाते. एसटी उत्पादनांची निवड, निवड आणि वापर यासाठी खरेदीदार पूर्णपणे जबाबदार आहेत आणि एसटी अर्ज सहाय्यासाठी किंवा खरेदीदारांच्या उत्पादनांच्या डिझाइनसाठी कोणतेही दायित्व गृहीत धरत नाही. कोणताही बौद्धिक संपदा अधिकाराचा कोणताही परवाना, व्यक्त किंवा निहित, एसटी द्वारे येथे दिलेला नाही. येथे नमूद केलेल्या माहितीपेक्षा वेगळ्या तरतुदींसह एसटी उत्पादनांची पुनर्विक्री अशा उत्पादनासाठी एसटीने दिलेली कोणतीही हमी रद्द करेल. एसटी आणि एसटी लोगो हे एसटीचे ट्रेडमार्क आहेत. ST ट्रेडमार्कबद्दल अतिरिक्त माहितीसाठी, www.st.com/trademarks पहा. इतर सर्व उत्पादन किंवा सेवा नावे त्यांच्या संबंधित मालकांची मालमत्ता आहेत. या दस्तऐवजातील माहिती या दस्तऐवजाच्या कोणत्याही आधीच्या आवृत्त्यांमध्ये पूर्वी पुरवलेल्या माहितीची जागा घेते आणि पुनर्स्थित करते.
© 2025 STMicroelectronics सर्व हक्क राखीव
UM3490 – Rev 1
पृष्ठ 12/12
कागदपत्रे / संसाधने
 |
ST X-CUBE-STSE01 सॉफ्टवेअर पॅकेज [pdf] वापरकर्ता मॅन्युअल X-CUBE-STSE01 सॉफ्टवेअर पॅकेज, सॉफ्टवेअर पॅकेज, सॉफ्टवेअर |