منځپانګې پټول
1 د X-CUBE-SAFEA1 سافټویر بسته
2 مشخصات
3 د محصول کارولو لارښوونې
3.1 ۱.۱. عمومي معلومات
3.2 2. پیل کول
3.3 3. د منځنی وسایطو توضیحات
3.3.1 3.1 عمومي توضیحات
3.3.2 3.2 معمارۍ
4 ډیری پوښتل شوي پوښتنې (FAQ)
4.1 پوښتنه: زه د STSAFE-A110 ډیټاشیټ چیرته موندلی شم؟
4.2 پوښتنه: د STSAFE-A1xx Middleware لپاره ملاتړ شوي مدغم پرمختیا چاپیریال کوم دي؟
4.3 اسناد / سرچینې
4.3.1 حوالې
4.4 اړونده پوسټونه

د X-CUBE-SAFEA1 سافټویر بسته

مشخصات

  • د محصول نوم: STSAFE-A110 خوندي عنصر
  • نسخه: X-CUBE-SAFEA1 v1.2.1
  • مدغم شوی: STM32CubeMX سافټویر پیک
  • کلیدي ځانګړتیاوې:
    • د لیرې کوربه په شمول د خوندي چینل تاسیس کول
      د ټرانسپورټ پرت امنیت (TLS) لاسونه
    • د لاسلیک تصدیق خدمت (خوندي بوټ او فرم ویئر
      لوړول)
    • د خوندي کاونټرو سره د کارولو څارنه
    • د کوربه غوښتنلیک پروسیسر سره جوړه او خوندي چینل
    • د محلي یا لرې پرتو کوربه لفافو پوښل او خلاصول
    • پر چپ کلیدي جوړه نسل

د محصول کارولو لارښوونې

۱.۱. عمومي معلومات

د STSAFE-A110 خوندي عنصر چمتو کولو لپاره ډیزاین شوی
ځایی یا لیرې ته د تصدیق او ډیټا مدیریت خدمات
کوربه دا د مختلف غوښتنلیکونو لپاره مناسب دی لکه IoT وسایل،
د سمارټ کور سیسټمونه، صنعتي غوښتنلیکونه، او نور.

2. پیل کول

د STSAFE-A110 خوندي عنصر کارولو پیل کولو لپاره:

  1. په رسمي STSAFE-A110 کې موجود ډیټاشیټ ته مراجعه وکړئ
    web د تفصيلي معلوماتو لپاره پاڼه.
  2. د STSAFE-A1xx Middleware سافټویر کڅوړه له دې څخه ډاونلوډ کړئ
    STSAFE-A110 انټرنیټ پاڼه یا STM32CubeMX.
  3. د ملاتړ شوي IDEs لکه STM32Cube IDE یا سره مطابقت ډاډ ترلاسه کړئ
    د STM32 لپاره د سیسټم ورک بینچ.

3. د منځنی وسایطو توضیحات

3.1 عمومي توضیحات

د STSAFE-A1xx Middleware ترمنځ متقابل عمل اسانه کوي
د خوندي عنصر وسیله او MCU، د کارولو مختلف قضیې فعالوي.
دا د امنیت لوړولو لپاره د ST سافټویر کڅوړو کې مدغم شوی
ځانګړتیاوې

3.2 معمارۍ

منځنی سافټویر د مختلف سافټویر برخو څخه جوړ دی،
په شمول:

  • STSAFE-A1xx API (اصلي انٹرفیس)
  • کور کریپټو
  • د MbedTLS کریپټوګرافیک خدمت انٹرفیس SHA/AES
  • د هارډویر خدماتو انٹرفیس X-CUBECRYPTOLIB

ډیری پوښتل شوي پوښتنې (FAQ)

پوښتنه: زه د STSAFE-A110 ډیټاشیټ چیرته موندلی شم؟

A: ډیټاشیټ په STSAFE-A110 کې شتون لري web لپاره پاڼه
په وسیله اضافي معلومات.

پوښتنه: ملاتړ شوي مدغم پرمختیایي چاپیریالونه کوم دي؟
د STSAFE-A1xx Middleware لپاره؟

A: په ملاتړ شوي IDEs کې STM32Cube IDE او د سیسټم ورک بینچ شامل دي
د STM32 (SW4STM32) لپاره په X-CUBE-SAFEA1 v1.2.1 بسته کې.

View Fullscreen

UM2646
د کارن لارښود
د X-CUBE-SAFEA1 سافټویر کڅوړې سره پیل کول
پیژندنه
دا کارن لارښود تشریح کوي چې څنګه د X-CUBE-SAFEA1 سافټویر کڅوړه سره پیل کړئ. د X-CUBE-SAFEA1 سافټویر کڅوړه د سافټویر برخه ده چې ډیری مظاهرې کوډونه چمتو کوي، کوم چې د کوربه مایکرو کنټرولر څخه د STSAFE-A110 وسیله ځانګړتیاوې کاروي. د دې مظاهرې کوډونه د STM1Cube سافټویر ټیکنالوژۍ کې جوړ شوي STSAFE-A32xx مډل ویئر کاروي ترڅو د مختلف STM32 مایکرو کنټرولرونو کې د پور وړتیا اسانه کړي. برسېره پر دې، دا د نورو MCUs ته د لیږد وړتیا لپاره MCU-agnostic دی. دا د ښودلو کوډونه لاندې ځانګړتیاوې په ګوته کوي: تصدیق کول · جوړه کول · کلیدي تاسیس کول · د محلي لفافې ریپ کول · د کلیدي جوړه تولید

UM2646 - Rev 4 - مارچ 2024 د نورو معلوماتو لپاره د خپل محلي STMicroelectronics پلور دفتر سره اړیکه ونیسئ.

www.st.com

1
نوټ: یادونه:

UM2646
عمومي معلومات
عمومي معلومات
د X-CUBE-SAFEA1 سافټویر کڅوړه د کوربه MCU عملیاتي سیسټم (OS) او د هغې غوښتنلیک کې د STSAFE-A110 خوندي عنصر خدماتو ادغام لپاره یوه حواله ده. دا د STSAFE-A110 ډرایور او د مظاهرې کوډونه لري چې په STM32 32-bit مایکرو کنټرولرونو کې د Arm® Cortex®-M پروسیسر پراساس اجرا کیږي. آرم په متحده ایالاتو او/یا نورو ځایونو کې د آرم لمیټډ (یا د هغې فرعي شرکتونو) راجسټر شوی سوداګریز نښه ده. د X-CUBE-SAFEA1 سافټویر کڅوړه په ANSI C کې رامینځته شوې. په هرصورت ، د پلیټ فارم خپلواک جوړښت مختلف مختلف پلیټ فارمونو ته اسانه پورټ وړتیا ته اجازه ورکوي. لاندې جدول د لنډیزونو تعریف وړاندې کوي چې د دې سند د ښه پوهیدو لپاره اړین دي.
د STSAFE-A1xx سافټویر کڅوړه په X-CUBE-SAFEA1 v1.2.1 کې د مینځني ویئر په توګه مدغم شوی او دا د STM32CubeMX لپاره د سافټویر پیک لپاره د BSP په توګه مدغم شوی.

UM2646 – Rev 4

پاڼه 2/23

UM2646
STSAFE-A110 خوندي عنصر

2

STSAFE-A110 خوندي عنصر

STSAFE-A110 یو خورا خوندي حل دی چې د خوندي عنصر په توګه کار کوي ځایی یا لیرې کوربه ته د تصدیق او ډیټا مدیریت خدمات چمتو کوي. دا د خوندي عملیاتي سیسټم سره د بشپړ ټرنکي حل څخه جوړ دی چې د خوندي مایکرو کنټرولر وروستي نسل پرمخ وړي.

STSAFE-A110 په IoT (د شیانو انټرنیټ) وسایلو، سمارټ کور، سمارټ ښار او صنعتي غوښتنلیکونو، د مصرف کونکي بریښنایی وسایلو، مصرفي توکو او لوازمو کې مدغم کیدی شي. د هغې کلیدي ځانګړتیاوې عبارت دي له:

·

تصدیق (د پردیو، IoT او USB ډول-C® وسیلو)

·

د لیرې کوربه سره د خوندي چینل تاسیس کول په شمول د ټرانسپورټ پرت امنیت (TLS) لاسونه

·

د لاسلیک تصدیق خدمت (خوندي بوټ او فرم ویئر اپ گریڈ)

·

د خوندي کاونټرو سره د کارولو څارنه

·

د کوربه غوښتنلیک پروسیسر سره جوړه او خوندي چینل

·

د محلي یا لرې پرتو کوربه لفافو پوښل او خلاصول

·

پر چپ کلیدي جوړه نسل

د STSAFE-A110 ډیټاشیټ ته مراجعه وکړئ web د وسیلې په اړه د نورو معلوماتو لپاره پاڼه.

UM2646 – Rev 4

پاڼه 3/23

UM2646
د STSAFE-A1xx د منځني ویئر توضیحات

3

د STSAFE-A1xx د منځني ویئر توضیحات

دا برخه د STSAFE-A1xx منځني سافټویر سافټویر کڅوړه مینځپانګه او د کارولو لارې توضیح کوي.

3.1

عمومي توضیحات

د STSAFE-A1xx Middleware د سافټویر اجزاو سیټ دی چې ډیزاین شوي:

·

د STSAFE-A110 خوندي عنصر وسیله د MCU سره انٹرفیس کړئ

·

د STSAFE-A110 ډیری عام استعمال قضیې پلي کړئ

د STSAFE-A1xx مډل ویئر په بشپړ ډول د ST سافټویر کڅوړو کې د مینځلو برخې په توګه مدغم شوی ترڅو د خوندي عنصر ځانګړتیاوې اضافه کړي (د مثال لپارهample X-CUBE-SBSFU یا X-CUBE-SAFEA1).

دا د STSAFE-A110 انټرنیټ پاڼې څخه د اوزار او سافټویر ټب له لارې ډاونلوډ کیدی شي یا د STM32CubeMX څخه ډاونلوډ کیدی شي.

سافټویر د ST سافټویر جواز تړون (SLA0088) لاندې د سرچینې کوډ په توګه چمتو شوی (د نورو جزیاتو لپاره د جواز معلومات وګورئ).

لاندې مدغم پرمختیایی چاپیریال ملاتړ کیږي:

·

IAR Embedded Workbench® for Arm® (EWARM)

·

Keil® Microcontroller Development Kit (MDK-ARM)

·

STM32CubeIDE (STM32CubeIDE)

·

د STM32 (SW4STM32) لپاره د سیسټم ورک بینچ یوازې په X-CUBE-SAFEA1 v1.2.1 بسته کې ملاتړ شوی

د ملاتړ شوي IDE نسخو په اړه د معلوماتو لپاره د بسته روټ فولډر کې موجود خوشې یادداشتونو ته مراجعه وکړئ.

3.2

معمارۍ

دا برخه د STSAFE-A1xx منځني سافټویر سافټویر کڅوړې سافټویر برخې بیانوي.

لاندې انځور a وړاندې کوي view د STSAFE-A1xx د مینځني ویئر جوړښت او اړونده انٹرفیسونه.

شکل 1. د STSAFE-A1xx جوړښت

STSAFE-A1xx API (اصلي انٹرفیس)

CORE

CRYPTO

MbedTM TLS

د کریپټوګرافیک خدماتو انٹرفیس SHA/AES

خدمت

جلا شوې سیمه
د MCU امنیتي ځانګړتیاو لخوا د ساتنې لپاره مناسب
(MPU، Firewall، TrustZone®، او نور)

د هارډویر خدمت انٹرفیس

X-CUBECRYPTOLIB

UM2646 – Rev 4

پاڼه 4/23

یادونه:

UM2646
د STSAFE-A1xx د منځني ویئر توضیحات

منځنی وییر درې مختلف انٹرفیسونه لري:

·

STSAFE-A1xx API: دا د اصلي غوښتنلیک برنامه کولو انٹرفیس (API) دی ، کوم چې ټولو ته بشپړ لاسرسی چمتو کوي

د STSAFE-A110 خدمتونه پورتنۍ پرتونو ته صادر شوي (اپلیکیشن، کتابتونونه او سټیکس). دا انٹرفیس دی

د اصلي انٹرفیس په توګه هم ویل کیږي ځکه چې ټول صادر شوي APIs د CORE ماډل کې پلي کیږي.

پورتنۍ پرتونه چې د STSAFE-A1xx مډلویر مدغم کولو ته اړتیا لري باید STSAFE-A110 ته لاسرسی ولري

د دې انٹرفیس له لارې ځانګړتیاوې.

·

د هارډویر خدماتو انٹرفیس: دا انٹرفیس د STSAFE-A1xx Middleware لخوا کارول کیږي ترڅو لوړې کچې ته ورسیږي

د هارډویر پلیټ فارم خپلواکي. پدې کې د ځانګړي MCU، IO بس سره وصل کولو لپاره د عمومي دندو سیټ شامل دی

او د وخت دندې. دا جوړښت د کتابتون کوډ بیا کارونې ته وده ورکوي او د اسانه لیږد وړتیا تضمینوي

نور وسایل.

د ضعیف دندو په توګه تعریف شوي، دا عمومي دندې باید د غوښتنلیک په کچه د پخواني څخه وروسته پلي شيampد اسانه ادغام لپاره چمتو شوي stsafea_service_interface_template.c کېنډۍ کې چمتو شوي

او په پورتنیو پرتونو کې اصلاح کول.

·

د کریپټوګرافیک خدمت انٹرفیس: دا انٹرفیس د لاسرسي لپاره د STSAFE-A1xx Middleware لخوا کارول کیږي

پلیټ فارم یا د کتابتون کریپټوګرافیک افعال لکه SHA (خوندي هش الګوریتم) او AES (پرمختللي

د کوډ کولو معیار) د ځینې مظاهرو لپاره د مینځني ویر لخوا اړین دی.

د ضعیف دندو په توګه تعریف شوي، دا کریپټوګرافیک فعالیتونه باید د غوښتنلیک په کچه پلي شي

د پخواني تعقیبampد دوه مختلف ټیمپلیټونو سره چمتو شوي:

stsafea_crypto_mbedtls_interface_template.c که چیرې Arm® MbedTM TLS کریپټوګرافیک کتابتون کارول کیږي؛ stsafea_crypto_stlib_interface_template.c که چیرې د ST کریپټوګرافیک کتابتون کارول کیږي؛

·

بدیل کریپټوګرافیک کتابتونونه په ساده ډول د ټیمپلیټ سرچینې دودیز کولو سره کارول کیدی شي files. د

کينډۍ files په پورتنیو پرتونو کې د اسانه ادغام او دودیز کولو لپاره چمتو شوي.

آرم او ایم بیډ په متحده ایالاتو او/یا نورو ځایونو کې د آرم لمیټډ (یا د هغې فرعي شرکتونو) راجستر شوي سوداګریزې نښې یا سوداګریزې نښې دي.

UM2646 – Rev 4

پاڼه 5/23

UM2646
د STSAFE-A1xx د منځني ویئر توضیحات
لاندې انځور د STSAFE-A1xx مډل ویئر ښیي چې په معیاري STM32Cube غوښتنلیک کې مدغم شوی، د X-NUCLEO-SAFEA1 توسیع بورډ کې روان دی چې په STM32 نیوکلیو بورډ کې نصب شوی.
شکل 2. د STSAFE-A1xx غوښتنلیک بلاک ډیاګرام

په STM1Cube اپلیکیشن کې STSAFE-A32xx Middleware

د STM1CubeMX لپاره X-CUBE-SAFEA32 بلاک ډیاګرام
د غوره هارډویر او پلیټ فارم خپلواکۍ چمتو کولو لپاره ، د STSAFE-A1xx Middleware په مستقیم ډول د STM32Cube HAL سره وصل ندي ، مګر د انٹرفیس له لارې fileد غوښتنلیک په کچه پلي کیږي (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 – Rev 4

پاڼه 6/23

UM2646
د STSAFE-A1xx د منځني ویئر توضیحات

3.3

د CORE ماډل

د CORE ماډل د منځنی وییر اصلي دی. دا د STSAFE-A1xx ب featuresو په سمه توګه کارولو لپاره د پورتنۍ پرتونو (اپلیکیشن ، کتابتونونو ، سټیک او داسې نورو) لخوا ویل شوي حکمونه پلي کوي.

لاندې انځور a وړاندې کوي view د CORE ماډل جوړښت.

شکل 3. د کور ماډل جوړښت

بهرنۍ پورتنۍ پرتونه (اپلیکیشن، کتابتونونه، سټیکونه، او نور)

CORE

د CRYPTO داخلي ماډل

د خدمت داخلي ماډل

د CORE ماډل یو څو انٹرفیس سافټویر برخه ده چې ورسره تړلې ده:

·

پورتنۍ پرتونه: د صادر شوي APIs له لارې بهرنۍ اړیکه په لاندې دوه جدولونو کې بیان شوي؛

·

کریپټوګرافیک پرت: د CRYPTO ماډل سره داخلي اړیکه؛

·

د هارډویر خدمت پرت: د خدمت ماډل سره داخلي اړیکه؛

د STSAFE-A1xx Middleware سافټویر کڅوړه په روټ فولډر کې د CORE ماډل بشپړ API اسناد چمتو کوي (وګورئ STSAFE-A1xx_Middleware.chm file).

د کمانډ سیټ د لنډ وضاحت لپاره د STSAFE-A110 ډیټا شیټ ته مراجعه وکړئ، کوم چې په لاندې جدول کې لیست شوي کمانډ APIs پورې تړاو لري.

د API کټګورۍ د پیل کولو ترتیب
د عمومي موخو امرونه
د ډیټا ویشلو امرونه

جدول 1. د CORE ماډل صادر شوی API
فنکشن StSafeA_Init د STSAFE-A1xx وسیلې لاسوند رامینځته کولو ، پیل کولو او ټاکلو لپاره. StSafeA_GetVersion د STSAFE-A1xx د مینځلو بیاکتنې بیرته راستنیدو لپاره. StSafeA_Echo په کمانډ کې تیر شوي ډیټا ترلاسه کولو لپاره. StSafeA_Reset د بې ثباته صفاتو د دوی لومړني ارزښتونو ته د بیا تنظیمولو لپاره. StSafeA_GenerateRandom د یو شمیر تصادفي بایټونو رامینځته کولو لپاره. StSafeA_Hibernate د STSAFE-Axxx وسیله په هایبرنیشن کې ایښودلو لپاره. StSafeA_DataPartitionQuery

UM2646 – Rev 4

پاڼه 7/23

UM2646
د STSAFE-A1xx د منځني ویئر توضیحات

د API کټګورۍ

د ډیټا تقسیم کولو ترتیب بیرته ترلاسه کولو لپاره د فنکشن پوښتنې کمانډ.

StSafeA_Decrement په کاونټر زون کې د یو طرفه کاونټر کمولو لپاره.

د ډیټا ویشلو امرونه

StSafeA_Read د ډیټا ویشلو زون څخه ډیټا لوستلو لپاره.

StSafeA_Update د زون ویش له لارې د معلوماتو تازه کولو لپاره.

StSafeA_GenerateSignature د پیغام په هضم کې د ECDSA لاسلیک بیرته راستنیدو لپاره.

شخصي او عامه کلیدي حکمونه

StSafeA_GenerateKeyPair په شخصي کیلي سلاټ کې د کیلي جوړه جوړولو لپاره.
StSafeA_VerifyMessageSignature د پیغام تصدیق تصدیق کولو لپاره.

StSafeA_EstablishKey د غیر متناسب کریپټوګرافي په کارولو سره د دوه کوربه ترمینځ د ګډ راز رامینځته کولو لپاره.

د محصول ډیټا بیرته ترلاسه کولو لپاره د StSafeA_ProductDataQuery پوښتنې کمانډ.

د StSafeA_I2cParameterQuery پوښتنې کمانډ د I²C پته او د ټیټ بریښنا حالت ترتیب ترلاسه کولو لپاره.

StSafeA_LifeCycleStateQuery د ژوند دورې حالت بیرته ترلاسه کولو لپاره د پوښتنې کمانډ (پیدا شوی، عملیاتي، ختم شوی، زیږیدلی او تړل شوی یا عملیاتي او تړل شوی).

اداري امرونه

د کوربه کلیدي معلوماتو ترلاسه کولو لپاره د StSafeA_HostKeySlotQuery پوښتنې کمانډ (موجودیت او کوربه C-MAC کاونټر).
StSafeA_PutAttribute د STSAFE-Axxx وسیلې کې د ځانګړتیاو ځای په ځای کولو لپاره ، لکه کیلي ، پاسورډ ، I²C پیرامیټرې د خاصیت مطابق TAG.

StSafeA_DeletePassword د دې سلاټ څخه پټنوم حذف کولو لپاره.

StSafeA_VerifyPassword د پاسورډ تصدیق کولو لپاره او د راتلونکي قوماندې اختیار لپاره د تایید پایله په یاد ولرئ.

StSafeA_RawCommand د خام کمانډ اجرا کولو او اړوند ځواب ترلاسه کولو لپاره.

StSafeA_LocalEnvelopeKeySlotQuery د موجود کلیدي سلاټونو لپاره د محلي لفافې کلیدي معلوماتو (د سلاټ شمیره، شتون او د کیلي اوږدوالی) بیرته ترلاسه کولو لپاره د پوښتنې کمانډ.

د محلي لفافې امرونه

StSafeA_GenerateLocalEnvelopeKey د محلي لفافې کلیدي سلاټ کې د کیلي جوړولو لپاره.
StSafeA_WrapLocalEnvelope د ډاټا لپاس کولو لپاره (معمولا کیلي) چې په بشپړ ډول د کوربه لخوا اداره کیږي، د محلي لفافې کیلي او د [AES کلیدي لفاف] الګوریتم سره.

StSafeA_UnwrapLocalEnvelope د محلي لفافې کیلي سره د محلي لفافې خلاصولو لپاره.

UM2646 – Rev 4

پاڼه 8/23

UM2646
د STSAFE-A1xx د منځني ویئر توضیحات

د API کټګورۍ
د کمانډ اختیار ترتیب کولو کمانډ

جدول 2. صادر شوي STSAFE-A110 CORE ماډل APIs
فنکشن StSafeA_CommandAuthorizationConfigurationQuery Query کمانډ د ترتیب وړ لاسرسي شرایطو سره کمانډونو لپاره د لاسرسي شرایط بیرته ترلاسه کولو لپاره.

3.4

د خدمت ماډل

د SERVICE ماډل د منځني وییر ټیټ پرت دی. دا د MCU او هارډویر پلیټ فارم شرایطو کې د هارډویر بشپړ خلاصون پلي کوي.

لاندې انځور a وړاندې کوي view د SERVICE ماډل جوړښت.

شکل 4. د خدماتو ماډل جوړښت

د کور داخلي ماډل

خدمت

بهرنۍ ښکته پرتونه (BSP، HAL، LL، او نور)

د SERVICE ماډل یو دوه ګونی انٹرفیس سافټویر برخه ده چې له دې سره وصل دی:

·

بهرنۍ ښکته پرتونه: لکه BSP، HAL یا LL. ضعیف فعالیتونه باید په خارجي لوړو کې پلي شي

پرتونه او د stsafea_service_interface_template.c ټیمپلیټ پر بنسټ دي file;

·

اصلي پرت: په جدول کې تشریح شوي صادر شوي APIs له لارې د CORE ماډل سره داخلي اړیکه

لاندې

د STSAFE-A1xx Middleware سافټویر کڅوړه په روټ فولډر کې د SERVICE ماډل بشپړ API اسناد وړاندې کوي (STSAFE-A1xx_Middleware.chm وګورئ file).

جدول 3. د SERVICE ماډل صادر شوي APIs

د API کټګورۍ د پیل کولو ترتیب
د ټیټې کچې عملیاتي دندې

فعالیت
StSafeA_BSP_Init د مخابراتو بس پیل کولو لپاره او د STSAFE-Axxx آلې چلولو لپاره IO پنونو ته اړتیا ده.
StSafeA_Transmit د لیږلو لپاره کمانډ چمتو کولو لپاره، او د ټیټې کچې بس API ته زنګ ووهئ ترڅو اجرا شي. CRC محاسبه او یوځای کړئ، که ملاتړ شوی وي.
StSafeA_Receive د STSAFE-Axxx څخه د معلوماتو ترلاسه کولو لپاره د ټیټې کچې بس فعالیت په کارولو سره د دوی بیرته ترلاسه کولو لپاره. CRC وګورئ، که ملاتړ شوی وي.

UM2646 – Rev 4

پاڼه 9/23

UM2646
د STSAFE-A1xx د منځني ویئر توضیحات

3.5

د کریپټو ماډل

د CRYPTO ماډل د منځني ویئر کریپټوګرافیک برخه استازیتوب کوي. دا باید د پلیټ فارم کریپټوګرافیک سرچینو باندې تکیه وکړي.

د CRYPTO ماډل په بشپړ ډول د نورو میډرویر ماډلونو څخه خپلواک دی او د دې دلیل لپاره ، په اسانۍ سره د یوې جلا خوندي ساحې دننه د MCU امنیتي ځانګړتیاو لکه د حافظې محافظت واحد (MPU) ، فایر وال یا TrustZone® لخوا محافظت لپاره مناسب ځای کې ځای په ځای کیدی شي.

لاندې انځور a وړاندې کوي view د کریپټو ماډل جوړښت.

شکل 5. د کریپټو ماډل جوړښت

د کور داخلي ماډل

CRYPTO

بهرنۍ کریپټوګرافیک پرتونه
(MbedTM TLS، X-CUBE-CRYPTOLIB)

د CRYPTO ماډل یو دوه ګونی انٹرفیس سافټویر برخه ده چې ورسره تړلې ده:

·

د بهرنۍ کریپټوګرافي کتابتون: Mbed TLS او X-CUBE-CRYPTOLIB اوس مهال ملاتړ کیږي. کمزوری

دندې باید په بهرنۍ لوړو پرتونو کې پلي شي او د لاندې پراساس دي:

stsafea_crypto_mbedtls_interface_template.c کينډۍ file د Mbed TLS کریپټوګرافیک کتابتون لپاره؛

stsafea_crypto_stlib_interface_template.c کينډۍ file د ST کریپټوګرافیک کتابتون لپاره؛

اضافي کریپټوګرافیک کتابتونونه د کریپټوګرافیک انٹرفیس سره په اسانۍ سره ملاتړ کیدی شي

کينډۍ file.

·

اصلي پرت: په جدول کې تشریح شوي صادر شوي APIs له لارې د CORE ماډل سره داخلي اړیکه

لاندې

د STSAFE-A1xx Middleware سافټویر کڅوړه په روټ فولډر کې د CRYPTO ماډل بشپړ API اسناد چمتو کوي (STSAFE-A1xx_Middleware.chm وګورئ file).

جدول 4. د کریپټو ماډل صادر شوي APIs

د API کټګورۍ

فعالیت

StSafeA_ComputeCMAC د CMAC ارزښت محاسبه کولو لپاره. په چمتو شوي کمانډ کې کارول کیږي.

StSafeA_ComputeRMAC د RMAC ارزښت محاسبه کولو لپاره. په ترلاسه شوي ځواب کې کارول کیږي.

StSafeA_DataEncryption کریپټوګرافیک APIs د STSAFE-Axxx ډیټا بفر کې د ډیټا کوډ کولو (AES CBC) اجرا کولو لپاره.

StSafeA_DataDecryption د STSAFE-Axxx ډیټا بفر کې د ډیټا ډیکریپشن (AES CBC) اجرا کولو لپاره.

StSafeA_MAC_SHA_PrePostProcess د MAC او/یا SHA د لیږد دمخه یا د STSAFE_Axxx وسیلې څخه د معلوماتو ترلاسه کولو وروسته د پروسس کولو دمخه یا وروسته کولو لپاره.

UM2646 – Rev 4

پاڼه 10/23

3.6
یادونه:

UM2646
د STSAFE-A1xx د منځني ویئر توضیحات

کينډۍ

دا برخه د STSAFE-A1xx Middleware سافټویر کڅوړه کې موجود ټیمپلیټونو توضیحي توضیحات وړاندې کوي.

په لاندې جدول کې لست شوي ټول ټیمپلیټونه د انټرفیس فولډر دننه چمتو شوي چې د مینځني ویر سافټویر کڅوړې په ریښه کچه کې شتون لري.

کينډۍ files د مثال په توګه وړاندې کیږيampد دې لپاره چې په اسانۍ سره په پورتنۍ پرتونو کې کاپي او دودیز شي

د STSAFE-A1xx Middleware مدغم او تنظیم کړئ:

·

د انٹرفیس ټیمپلیټ files وړاندې کويampد __ کمزورو دندو پلي کول، د خالي په توګه وړاندیز شوي یا

په منځني وییر کې په جزوي توګه خالي دندې. دوی باید په سمه توګه د کارونکي ځای یا دننه پلي شي

پورتنۍ پرتونه د کریپټوګرافیک کتابتون او د کارونکي هارډویر انتخابونو مطابق.

·

د ترتیب کينډۍ files د STSAFE-A1xx د مینځلو او ځانګړتیاو تنظیم کولو لپاره اسانه لار چمتو کوي

چې د کاروونکي غوښتنلیک کې کارول کیدی شي، لکه اصلاح کول یا ځانګړي هارډویر.

د کينډۍ کټګوري
د انٹرفیس ټیمپلیټونه
د ترتیب کولو ټیمپلیټونه

جدول 5. کينډۍ
کينډۍ file
stsafea_service_interface_template.c Example ټیمپلیټ د ښودلو لپاره چې څنګه د هارډویر خدماتو ملاتړ وکړي چې د STSAFE-A Middleware لخوا اړین دي او د ځانګړي هارډویر لخوا وړاندیز شوي ، د ټیټ کچې کتابتون یا BSP د کارونکي ځای کې غوره شوي. stsafea_crypto_mbedtls_interface_template.c Example template د ښودلو لپاره چې څنګه د کریپټوګرافیک خدماتو مالتړ وکړي چې د STSAFE-A Middleware لخوا اړین دي او د Mbed TLS کریپټوګرافیک کتابتون (کلیدي مدیریت، SHA، AES، او نور) لخوا وړاندیز شوي. stsafea_crypto_stlib_interface_template.c Example ټیمپلیټ د ښودلو لپاره چې څنګه د کریپټوګرافیک خدماتو ملاتړ وکړي چې د STSAFE-A Middleware لخوا اړین دي او د STM32 Cube (XCUBE-CRYPTOLIB) لپاره د STM32 کریپټوګرافیک کتابتون سافټویر توسیع لخوا وړاندیز شوی (کلیدي مدیریت، SHA، AES، او نور). stsafea_conf_template.h مثالampد ټیمپلیټ د ښودلو لپاره چې څنګه د STSAFE-A مډلویر تنظیم کړئ (په ځانګړي توګه د اصلاح کولو موخو لپاره). stsafea_interface_conf_template.h مثالample ټیمپلیټ د ښودلو لپاره چې څنګه د انٹرفیس تنظیم او تنظیم کول fileپورته لیست شوی.

پورتني ټیمپلیټونه یوازې د X-CUBE-SAFEA1 کڅوړې BSP فولډر کې شتون لري.

UM2646 – Rev 4

پاڼه 11/23

UM2646
د STSAFE-A1xx د منځني ویئر توضیحات

3.7

د فولډر جوړښت

لاندې انځور د STSAFE-A1xx د منځني ویئر سافټویر کڅوړې v1.2.1 فولډر جوړښت وړاندې کوي.

شکل 6. پروژه file جوړښت

پروژه file جوړښت STSAFE-A1xx Middleware

UM2646 – Rev 4

پروژه file د STM1CubeMX لپاره د X-CUBE-SAFEA32 لپاره جوړښت

پاڼه 12/23

3.8
3.8.1
3.8.2

UM2646
د STSAFE-A1xx د منځني ویئر توضیحات

څنګه: ادغام او ترتیب
دا برخه تشریح کوي چې څنګه د کارونکي غوښتنلیک کې د STSAFE-A1xx Middleware مدغم او تنظیم کړئ.

د ادغام ګامونه

په مطلوب اپلیکیشن کې د STSAFE-A1xx Middleware ادغام لپاره دا مرحلې تعقیب کړئ:

·

1 ګام: کاپي کړئ (او په اختیاري توګه نوم بدل کړئ) stsafea_service_interface_template.c file او یا هم

stsafea_crypto_mbedtls_interface_template.c یا stsafea_crypto_stlib_interface_template.c کارن ته

د کریپټوګرافیک کتابتون مطابق ځای چې غوښتنلیک کې اضافه شوی (هر څه چې

کریپټوګرافیک کتابتون د کاروونکو لخوا غوره شوی / کارول کیدی شي ، دوی حتی کولی شي خپل کریپټوګرافیک رامینځته کړي / پلي کړي

انٹرفیس file د مناسبې نمونې په جوړولو سره له پیل څخه).

·

2 ګام: کاپي (او په اختیاري توګه نوم بدل کړئ) stsafea_conf_template.h او stsafea_interface_conf_template.h

files د کارن ځای ته.

·

3 ګام: ډاډ ترلاسه کړئ چې ستاسو اصلي یا کوم بل کارونکي ځای سرچینې کې سم شامل کړئ file چې اړتیا لري

د STSAFE-A1xx مډل ویئر انٹرفیس:

# "stsafea_core.h" شامل کړئ # "stsafea_interface_conf.h" شامل کړئ

·

4 ګام: دودیز کړئ fileد کارونکي غوره توبونو سره سم په پورته دریو مرحلو کې کارول کیږي.

د سازونې مرحلې

د کارونکي غوښتنلیک کې د STSAFE-A1xx Middleware په سمه توګه تنظیم کولو لپاره، ST دوه مختلف چمتو کوي

د ترتیب کينډۍ fileد کارونکي د انتخابونو سره سم د کارونکي ځای کې کاپي او دودیز شي:

·

stsafea_interface_conf_template.h: دا پخوانیample ټیمپلیټ د دې لپاره کارول کیږي او ښیې چې څنګه تنظیم کول

د لاندې # تعریف له لارې د کارونکي ځای کې د کریپټوګرافیک او خدماتو مینځلوی انٹرفیسونه

بیانونه:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: دا پخوانیample ټیمپلیټ کارول کیږي او ښیې چې څنګه د STSAFE-A تنظیم کول

د لاندې # تعریف بیانونو له لارې مډلویر:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (یوازې د STSAFE-A100 لپاره)

په مطلوب اپلیکیشن کې د STSAFE-A1xx Middleware مدغم کولو لپاره دا مرحلې تعقیب کړئ:

·

1 ګام: کاپي (او په اختیاري توګه نوم بدل کړئ) stsafea_interface_conf_template.h او stsafea_conf_template.h

files د کارن ځای ته.

·

2 ګام: د پورته ذکر شوي دوه سرلیک # تعریف بیان تایید یا بدل کړئ fileد مطابق

د کارونکي پلیټ فارم او کریپټوګرافیک انتخابونه.

UM2646 – Rev 4

پاڼه 13/23

4
4.1
یادونه:
4.2
یادونه:

UM2646
د مظاهرې سافټویر
د مظاهرې سافټویر
دا برخه د STSAFE-A1xx Middleware پر بنسټ د مظاهرې سافټویر روښانه کوي.
تصدیق کول
دا مظاهره د کمانډ جریان په ګوته کوي چیرې چې STSAFE-A110 په یوه وسیله نصب شوی چې د ریموټ کوربه (IoT وسیلې قضیه) ته تصدیق کوي ، ځایی کوربه ریموټ سرور ته د پاس-ترو په توګه کارول کیږي. هغه سناریو چیرې چې STSAFE-A110 په یو پریفیرال کې ایښودل شوی چې ځایی کوربه ته تصدیق کوي ، د مثال لپارهampد لوبو، موبایل لوازمو یا مصرفي توکو لپاره، بالکل ورته دی.
د کمانډ جریان د مظاهرې موخو لپاره، ځایی او لیرې کوربه دلته ورته وسیله ده. 1. د STSAFE-A110 عامه سند استخراج، پارس او تصدیق کړئ
د عامه کیلي ترلاسه کولو لپاره: د STSAFE-A1 زون 110 له لارې د STSAFE-A0xx Middleware په کارولو سره سند ولولئ. د کریپټوګرافیک کتابتون د پارسر په کارولو سره سند پارس کړئ. د CA سند ولولئ (د کوډ له لارې شتون لري). د کریپټوګرافیک کتابتون د پارسر په کارولو سره د CA سند پارس کړئ. د کریپټوګرافیک کتابتون له لارې د CA سند په کارولو سره د سند اعتبار تایید کړئ. عامه کیلي د STSAFE-A110 X.509 سند څخه ترلاسه کړئ. 2. د ننګونې شمیره باندې لاسلیک رامینځته او تصدیق کړئ: د ننګونې شمیره رامینځته کړئ (تصادفي شمیره). ننګونه لرې. د STSAFE-A110 شخصي کیلي سلاټ 0 په کارولو سره د هش شوي ننګونې لپاره لاسلیک ترلاسه کړئ
STSAFE-A1xx Middleware. د کریپټوګرافیک کتابتون په کارولو سره رامینځته شوي لاسلیک پارس کړئ. د کریپټوګرافیک کتابتون له لارې د STSAFE-A110 عامه کیلي په کارولو سره رامینځته شوي لاسلیک تصدیق کړئ. کله چې دا باوري وي، کوربه پوهیږي چې پردی یا IoT مستند دی.
جوړه کول
دا کوډ example د STSAFE-A110 وسیلې او MCU تر مینځ یو جوړه رامینځته کوي چې دا ورسره وصل دی. جوړه کول د وسیلې او MCU ترمینځ تبادلې ته اجازه ورکوي چې تصدیق شي (یعنی لاسلیک شوی او تایید شوی). د STSAFE-A110 وسیله یوازې د MCU سره په ترکیب کې د کارولو وړ کیږي چې ورسره جوړه شوې. جوړه جوړه د کوربه MCU څخه جوړه ده چې د کوربه MAC کیلي او د کوربه سیفر کیلي STSAFE-A110 ته لیږل کیږي. دواړه کیلي د STSAFE-A110 خوندي شوي NVM کې زیرمه شوي او باید د STM32 وسیلې فلش حافظې کې زیرمه شي. په ډیفالټ کې، په دې پخوانیampلی، کوربه MCU STSAFE-A110 ته پیژندل شوي کیلي لیږي (لاندې د کمانډ جریان وګورئ) چې د مظاهرې موخو لپاره د کارولو لپاره خورا سپارښتنه کیږي. کوډ د تصادفي کیلي تولید ته هم اجازه ورکوي. سربیره پردې، کوډ example د محلي لفافې کیلي رامینځته کوي کله چې اړوند سلاټ دمخه په STSAFE-A110 کې آباد شوی نه وي. کله چې د محلي لفافې سلاټ ډک شي، د STSAFE-A110 وسیله کوربه MCU ته اجازه ورکوي چې محلي لفافه وتړي / خلاص کړي ترڅو د کوربه MCU اړخ کې کیلي په خوندي ډول ذخیره کړي. د جوړه کوډ example باید د لاندې ټولو کوډونو اجرا کولو دمخه په بریالیتوب سره اجرا شيamples.
د قوماندې جریان
1. د STSAFE-A110xx مډلویر په کارولو سره په STSAFE-A1 کې د محلي لفافې کیلي تولید کړئ. په ډیفالټ کې، دا کمانډ فعال دی. په پام کې ونیسئ چې په pa iring.c کې لاندې تعریف شوي بیانونه بې ځوابه کړئ file د محلي لفافې کلیدي نسل غیر فعالوي: /* # تعریف _FORCE_DEFAULT_FLASH_ */
دا عملیات یوازې هغه وخت پیښیږي کله چې د STSAFE-A110 د محلي لفافې کلیدي سلاټ لا دمخه ډک شوی نه وي.

UM2646 – Rev 4

پاڼه 14/23

UM2646
د مظاهرې سافټویر

2. دوه 128-bit شمیرې تعریف کړئ ترڅو د کوربه MAC کیلي او د کوربه سیفر کیلي په توګه وکاروئ. په ډیفالټ کې، د سرو زرو پیژندل شوي کیلي کارول کیږي. دوی لاندې ارزښتونه لري: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC, 0xDD, 0xEE, 0xFF / * کوربه MAC کیلي *, x0, 11,0x11,0 22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88 / * کوربه سیفر کیلي */
د تصادفي کلیدي نسل فعالولو لپاره، لاندې تعریف بیان په pairing.c کې اضافه کړئ file: # تعریف کړئ USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. د کوربه MAC کیلي او د کوربه سیفر کیلي د دوی اړوند سلاټ ته په STSAFE-A110 کې ذخیره کړئ. 4. د STM32 فلش حافظې ته د کوربه MAC کیلي او د کوربه سیفر کیلي ذخیره کړئ.

4.3

کلیدي تاسیس (د راز تاسیس کول)

دا مظاهره هغه قضیه په ګوته کوي چیرې چې د STSAFE-A110 وسیله په وسیله نصب شوې (لکه د IoT وسیله)، کوم چې د ریموټ سرور سره اړیکه نیسي، او د دې سره د معلوماتو تبادلې لپاره یو خوندي چینل رامینځته کولو ته اړتیا لري.

په دې کې پخوانيample، د STM32 وسیله د دواړو ریموټ سرور (ریموټ کوربه) او محلي کوربه رول لوبوي چې د STSAFE-A110 وسیله سره وصل دی.

د دې کارونې قضیې هدف دا دی چې وښیې چې څنګه د STSAFE-A110 کې د جامد (ECDH) یا ephemeral (ECDHE) کلید سره د elliptic curve Diffie-Hellman سکیم په کارولو سره د ځایی کوربه او ریموټ سرور تر مینځ شریک راز رامینځته کول.

ګډ راز باید یو یا ډیرو کاري کلیدونو ته راوړل شي (دلته نه دی ښودل شوی). دا کاري کیلي بیا د مخابراتو پروتوکولونو کې کارول کیدی شي لکه TLS، د مثال لپارهampد هغه معلوماتو محرمیت، بشپړتیا او صداقت خوندي کولو لپاره چې د ځایی کوربه او ریموټ سرور ترمنځ تبادله کیږي.

د قوماندې جریان

شکل 7. د کلیدي تاسیس کمانډ جریان د کمانډ جریان څرګندوي.

·

د ریموټ کوربه شخصي او عامه کیلي په کوډ کې سخت کوډ شوي دي example.

·

ځایی کوربه د تولید لپاره د StSafeA_GenerateKeyPair کمانډ STSAFE-A110 ته لیږي.

کلیدي جوړه په خپل لنډمهاله سلاټ کې (سلاټ 0xFF).

·

STSAFE-A110 بیرته عامه کیلي (کوم چې د سلاټ 0xFF سره مطابقت لري) STM32 ته لیږي (استازیتوب کوي

لیرې کوربه).

·

STM32 د ریموټ کوربه راز محاسبه کوي (د STSAFE وسیلې عامه کیلي او ریموټ په کارولو سره

د کوربه شخصي کیلي).

·

STM32 د لیرې کوربه عامه کیلي STSAFE-A110 ته لیږي او له STSAFE-A110 څخه غوښتنه کوي چې

د StSafeA_EstablishKey API په کارولو سره د محلي کوربه راز محاسبه کړئ.

·

STSAFE-A110 STM32 ته د محلي کوربه راز بیرته لیږي.

·

STM32 دوه رازونه پرتله کوي، او پایله چاپوي. که رازونه همداسې وي، راز

تاسیس بریالی دی.

UM2646 – Rev 4

پاڼه 15/23

شکل 7. د کلیدي تاسیس کولو قوماندې جریان

UM2646
د مظاهرې سافټویر

لیرې کوربه

STM32

محلي کوربه

STSAFE

د ریموټ کوربه پټ حساب کول (د لیرې کوربه شخصي کیلي او د محلي کوربه (STSAFE سلاټ 0xFF) عامه کیلي په کارولو سره)
د ریموټ کوربه راز

کلیدي جوړه جوړه کړئ

په سلاټ 0xFF کې کلیدي جوړه جوړه کړئ

د STSAFE عامه کیلي په پیل کې رامینځته شوې

د STSAFE عامه کیلي رامینځته شوې

سلاټ 0xFF

د ریموټ کوربه عامه کیلي
STM32 د ریموټ کوربه راز سره پرتله کوي
محلي کوربه پټ او پایله چاپوي

کیلي تاسیس کړئ (د لیرې کوربه عامه کیلي)
د محلي کوربه پټه لیږل

د محلي کوربه پټ حساب کول (د محلي کوربه شخصي کیلي (STSAFE سلاټ 0xFF) او د لیرې کوربه عامه کیلي په کارولو سره)
د محلي کوربه راز

4.4
یادونه:
4.5

محلي لفافې وتړئ / خلاص کړئ
دا مظاهره هغه قضیه په ګوته کوي چیرې چې STSAFE-A110 محلي لفافه پوښي / خلاصوي ترڅو په خوندي ډول هر ډول غیر بې ثباته حافظې (NVM) ته پټ وساتي. د کوډ کولو / ډیکریپشن کیلي په خوندي ډول په اضافي حافظه کې یا د STSAFEA110 د کارونکي ډیټا حافظې کې خوندي کیدی شي. د ریپ کولو میکانیزم د پټ یا ساده متن ساتلو لپاره کارول کیږي. د ریپینګ محصول یو لفافه ده چې د AES کیلي ریپ الګوریتم سره کوډ شوی ، او دا کیلي یا ساده متن لري چې باید خوندي شي.
د قوماندې جریان
ځایی او لیرې کوربه دلته ورته وسیله ده. 1. د محلي لفافې سره یوځای شوي تصادفي ډاټا تولید کړئ. 2. محلي لفافه د STSAFE-A110 د مینځني سامان په کارولو سره وتړئ. 3. پوښل شوی لفافه ذخیره کړئ. 4. د STSAFE-A110 د مینځنی وسایط په کارولو سره پوښل شوی لفافه خلاص کړئ. 5. نه پوښل شوی لفافه د لومړني محلي لفافې سره پرتله کړئ. دوی باید مساوي وي.

د کلیدي جوړه نسل

دا مظاهره د کمانډ جریان په ګوته کوي چیرې چې د STSAFE-A110 وسیله په محلي کوربه کې ایښودل کیږي. یو لیرې کوربه له دې ځایي کوربه څخه غوښتنه کوي چې په سلاټ 1 کې کلیدي جوړه (یو شخصي کیلي او عامه کیلي) رامینځته کړي او بیا د رامینځته شوي شخصي کیلي سره ننګونه (تصادفي شمیره) لاسلیک کړي.

ریموټ کوربه بیا د دې وړتیا لري چې لاسلیک د تولید شوي عامه کیلي سره تایید کړي.

دا مظاهره د دوه توپیرونو سره د تصدیق مظاهرې ته ورته ده:

·

د تصدیق نمایش کې کلیدي جوړه لا دمخه رامینځته شوې (په سلاټ 0 کې) ، پداسې حال کې چې پدې کېampلي

موږ کلیدي جوړه په سلاټ 1 کې تولیدوو. د STSAFE-A110 وسیله هم کولی شي کلیدي جوړه په سلاټ 0xFF کې تولید کړي،

مګر یوازې د کلیدي تاسیساتو موخو لپاره.

·

د تصدیق نمایش کې عامه کیلي په 0 زون کې د سند څخه ایستل کیږي.

example، عامه کیلي د STSAFE-A110 ځواب سره بیرته لیږل کیږي

د StSafeA_GenerateKeyPair کمانډ.

UM2646 – Rev 4

پاڼه 16/23

UM2646
د مظاهرې سافټویر

یادونه:

د قوماندې جریان
د مظاهرې موخو لپاره، ځایی او لیرې کوربه دلته ورته وسیله ده. 1. کوربه د StSafeA_GenerateKeyPair کمانډ STSAFE-A110 ته لیږي، کوم چې بیرته لیږي.
کوربه MCU ته عامه کیلي. 2. کوربه د StSafeA_GenerateRandom API په کارولو سره ننګونه (48-بایټ تصادفي شمیره) رامینځته کوي. د
STSAFE-A110 تولید شوي تصادفي شمیره بیرته لیږي. 3. کوربه د کریپټوګرافیک کتابتون په کارولو سره د تولید شوي شمیرې هش محاسبه کوي. 4. کوربه د STSAFE-A110 څخه غوښتنه کوي چې د حساب شوي هش لاسلیک تولید کړي
StSafeA_GenerateSignature API. STSAFE-A110 تولید شوي لاسلیک بیرته لیږي.
5. کوربه د STSAFE-A110 لخوا په 1 ګام کې لیږل شوي عامه کیلي سره تولید شوي لاسلیک تاییدوي. 6. د لاسلیک تایید پایله چاپ شوې.

UM2646 – Rev 4

پاڼه 17/23

UM2646

د بیاکتنې تاریخ

جدول 6. د اسنادو د بیاکتنې تاریخ

نیټه

بیاکتنه

بدلونونه

09-دسمبر-2019

1

ابتدايي خوشې کول.

۲۰۰۶-جنوري-۲۷

2

د جواز معلوماتو برخه لرې شوې.

د ځانګړتیاوو تازه شوی لیست چې په پیژندنه کې د مظاهرې کوډونو لخوا ښودل شوي. د مخففاتو جدول لیرې شوی او په پای کې د لغت لغت داخل شوی.

په 1 شکل کې د کوچني متن بدلون او تازه رنګونه. STSAFE-A1xx جوړښت.

تازه شوی شکل 2. د STSAFE-A1xx غوښتنلیک بلاک ډیاګرام.

تازه شوی جدول 1. د CORE ماډل صادر شوی API.

۲۰۲۰-فبروري-۱

3

له جدول 4 څخه StSafeA_InitHASH او StSafeA_ComputeHASH لرې شوي. د CRYPTO ماډل صادر شوي APIs.

تازه شوی برخه 3.8.2: د ترتیب کولو مرحلې.

تازه شوی برخه 4.2: جوړه کول.

تازه شوی برخه 4.3: کلیدي تاسیس کول (پټ تاسیس کول).

اضافه شوی برخه 4.5: د کلیدي جوړه نسل.

کوچني متن بدلونونه.

اضافه شوی د STSAFE-A1xx سافټویر کڅوړه په X-CUBE-SAFEA1 v1.2.1 کې د مینځني ویر په توګه مدغم شوی

او دا د STM32CubeMX لپاره د سافټویر پیک لپاره د BSP په توګه مدغم شوی. او پورته کينډۍ

07-مارچ-2024

4

یوازې د X-CUBE-SAFEA1 کڅوړې BSP فولډر کې شتون لري..

تازه شوی برخه 3.1: عمومي توضیحات، برخه 3.2: جوړښت او برخه 3.7: د فولډر جوړښت.

UM2646 – Rev 4

پاڼه 18/23

لغت
د AES پرمختللي کوډ کولو معیاري ANSI امریکایی ملي سټنډرډ انسټیټیوټ API غوښتنلیک برنامې انٹرفیس BSP بورډ ملاتړ کڅوړه CA تصدیق کولو اختیار CC عام معیارونه C-MAC کمانډ پیغام تصدیق کوډ ECC Elliptic curve cryptography ECDH Elliptic curve DiffieHellman ECDHE Elliptic curve DiffieHellman ECDHE Elliptic curve - ECDHElliptic منحنی کار لپاره Arm® HAL د هارډویر خلاصون پرت I/O ان پټ/آؤټ پوټ IAR Systems® د سرایت شوي سیسټمونو پراختیا لپاره د سافټویر وسیلو او خدماتو کې د نړۍ مشر. د IDE مدغم پراختیا چاپیریال. د سافټویر غوښتنلیک چې د سافټویر پراختیا لپاره د کمپیوټر پروګرام کونکو ته جامع اسانتیاوې چمتو کوي. IoT د شیانو انټرنیټ I²C انټر انټیګریټ سرکټ (IIC) LL د ټیټې کچې ډرایورونه MAC پیغام تصدیق کوډ MCU مایکرو کنټرولر واحد MDK-ARM Keil® مایکرو کنټرولر پرمختیا کټ د Arm® MPU حافظې محافظت واحد NVM غیر متزلزل حافظه

د OS عملیاتي سیسټم SE خوندي عنصر SHA خوندي هش الګوریتم SLA سافټویر جواز تړون ST STMicroelectronics TLS د ټرانسپورټ پرت امنیت USB یونیورسل سیریل بس

UM2646
لغت

UM2646 – Rev 4

پاڼه 19/23

UM2646
منځپانګې
منځپانګې
1 عمومي معلومات . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 STSAFE-A110 خوندي عنصر. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 د STSAFE-A1xx د منځني وسایل توضیحات. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 عمومي توضیحات. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 معمارۍ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 کور ماډل . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 د خدماتو ماډل . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 CRYPTO ماډل. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 کينډۍ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 د فولډر جوړښت. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 څنګه: ادغام او ترتیب. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 د ادغام مرحلې . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 د ترتیب کولو مرحلې. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 د نندارې سافټویر . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 تصدیق . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 جوړه . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 کلیدي تاسیس (د راز تاسیس کول). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 محلي لفافې وتړئ / خلاص کړئ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 کلیدي جوړه نسل. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
د بیاکتنې تاریخ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 د جدولونو لیست. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 د ارقامو لیست. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 – Rev 4

پاڼه 20/23

UM2646
د میزونو لیست

د میزونو لیست

جدول 1. جدول 2. جدول 3. جدول 4. جدول 5. جدول 6.

د CORE ماډل صادر شوی API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 صادر شوي STSAFE-A110 CORE ماډل APIs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 د خدماتو ماډل صادر شوي APIs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 د کریپټو ماډل صادر شوي APIs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 کينډۍ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 د اسنادو بیاکتنې تاریخ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ۱۸

UM2646 – Rev 4

پاڼه 21/23

UM2646
د ارقامو لیست

د ارقامو لیست

شکل 1. شکل 2. شکل 3. شکل 4. شکل 5. شکل 6. شکل 7. شکل.

د STSAFE-A1xx جوړښت. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 د STSAFE-A1xx غوښتنلیک بلاک ډیاګرام. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 CORE ماډل جوړښت. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 د خدماتو ماډل جوړښت. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 د کریپټو ماډل جوړښت. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 پروژه file جوړښت . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 د کلیدي تاسیس کولو قوماندې جریان. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 – Rev 4

پاڼه 22/23

UM2646
مهم خبرتیا په دقت سره ولولئ STMicroelectronics NV او د هغې فرعي شرکتونه ("ST") د ST محصولاتو او/یا دې سند کې پرته له خبرتیا پرته د بدلونونو ، اصالحاتو ، پرمختګونو ، تعدیلاتو او پرمختګونو حق خوندي کوي. پیرودونکي باید د سپارښتنو ورکولو دمخه د ST محصولاتو په اړه وروستي اړونده معلومات ترلاسه کړي. د ST محصولات د سپارښتنې د منلو په وخت کې د پلور لپاره د ST د شرایطو او شرایطو سره سم پلورل کیږي. پیرودونکي یوازې د ST محصولاتو انتخاب ، انتخاب او کارولو لپاره مسؤل دي او ST د غوښتنلیک مرستې یا د پیرودونکو محصولاتو ډیزاین لپاره هیڅ مسؤلیت نه مني. دلته د ST لخوا د فکري ملکیت حق ته هیڅ جواز، څرګند یا ضمیمه نه دی ورکړل شوی. د ST محصولاتو بیا پلورل د احکامو سره توپیر لري چې دلته ښودل شوي معلومات باید د ST لخوا د ورته محصول لپاره ورکړل شوي تضمین باطل کړي. ST او د ST لوگو د ST سوداګریزې نښې دي. د ST سوداګریزې نښې په اړه د نورو معلوماتو لپاره، www.st.com/trademarks ته مراجعه وکړئ. نور ټول محصول یا خدمت نومونه د دوی د اړوندو مالکینو ملکیت دی. په دې سند کې معلومات د دې سند په هر مخکینۍ نسخه کې وړاندې شوي معلومات بدلوي او ځای په ځای کوي.
© 2024 STMicroelectronics ټول حقونه خوندي دي

UM2646 – Rev 4

پاڼه 23/23

اسناد / سرچینې

د STMicroelectronics X-CUBE-SAFEA1 سافټویر بسته [pdf] د کارونکي لارښود
STSAFE-A100, STSAFE-A110, X-CUBE-SAFEA1 سافټویر بسته, X-CUBE-SAFEA1, د سافټویر بسته, بسته

حوالې

اړونده پوسټونه

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *