UM2262_X_CUBE_SBSFU安全啟動和固件更新軟件入門

本用戶手冊介紹了如何開始使用X-CUBE-SBSFU STM32Cube擴展包。X-CUBE-SBSFU安全啟動和安全固件更新解決方案使STM32微控制器內部固件可升級到新版本，添加新功能，和糾正潛在問題。升級過程是以安全的方式進行，以防未經(jīng)授權的更新，并阻止訪問設備上的機密數(shù)據(jù)。

安全啟動（可信根服務）是一種不可變代碼，總是在系統(tǒng)復位后執(zhí)行，它檢查STM32靜態(tài)保護、激活STM32運行時保護、然后在每次執(zhí)行前驗證應用程序代碼的真實性和完整性，以確保無效或惡意代碼無法運行。

安全固件更新應用通過使用Ymodem協(xié)議的UART接口接收固件映像，檢查其真實性，并在安裝代碼之前檢查其完整性。固件更新可更新整個固件鏡像，或者部分鏡像。單槽示例適用于固件映像最小化的情況，而雙槽示例則適用于確保映像安全安裝的情況，且也適用于IoT設備中常用的無線固件更新功能。對于復雜系統(tǒng)，固件映像配置可擴展至最多三個映像。示例代碼可靈活配置，可配置使用對你或非對稱加密方案，采用明文或密文方案。

安全密鑰管理服務（KMS）通過PKCS #11 API（基于KEY ID的API）向用戶應用程序提供加密服務，這些API在受保護和隔離的環(huán)境中執(zhí)行。用戶應用程序密鑰存儲在受保護和隔離的環(huán)境中，以便進行安全更新：真實性檢查、數(shù)據(jù)解密和數(shù)據(jù)完整性檢查。

STSAFE-A110是一種防篡改安全元件（通過硬件通用標準EAL5+認證），用于托管X509證書和密鑰，并在安全啟動和安全固件更新過程中執(zhí)行用于固件鏡像身份確認的驗證。X-CUBE-SBSFU基于STM32Cube軟件技術，易于在不同STM32微控制器之間移植。它以參考代碼的形式提供，演示了STM32安全保護措施的最佳使用方式。

X-CUBE-SBSFU歸類為ECCN 5D002。

概述

X-CUBE-SBSFU擴展包附帶在STM32F4系列、STM32F7系列、STM32G0系列、STM32G4系列、STM32H7系列、STM32L0系列、STM32L1系列、STM32L4系列、STM32L4+系列和STM32WB系列產(chǎn)品上運行的示例。此外，還為STM32L4+系列提供了一個結合了STM32微控制器和STSAFE-A110的示例。

X-CUBE-SBSFU以獨立STM32系統(tǒng)解決方案示例的參考代碼的形式提供，這些示例演示了用來保護資產(chǎn)免遭未授權外部和內部訪問的STM32保護措施的最佳使用方式。X-CUBESBSFU還提供了一個結合了STM32和STSAFE-A110的系統(tǒng)解決方案示例，演示了面向安全身份驗證服務和安全數(shù)據(jù)存儲的硬件安全元件保護。

X-CUBE-SBSFU是OEM根據(jù)其產(chǎn)品的安全要求級別開發(fā)安全啟動和安全固件更新的起點。

X-CUBE-SBSFU安全啟動和安全固件更新擴展包可在基于Arm?(a) Cortex?-M處理器的STM3232位微控制器上運行。