8
添加新功能并更正潜在问题。更新过程以安全方式执行,以防止未经授权的更新以及访问设备上的机密数据。
安全启动(可信根服务)是一种不可变代码,总是在系统复位后执行。它检查STM32静态保护、激活STM32运行时保护措施,然后在每次执行前验证应用程序代码的真实性和完整性,以确保无效或恶意代码不能运行。
安全固件更新应用程序通过使用Ymodem协议的UART接口接收固件镜像。它会在安装代码之前检查其真实性和完整性。固件更新可更新整个固件镜像,或者部分镜像。示例代码可灵活配置,可配置使用对你或非对称加密方案,采用明文或密文方案。工程以两种方案提供:
- 单插槽配置,以使固件镜像尺寸最大化
对于具有多个固件(如协议栈、中间件和用户应用程序)的复杂系统,固件镜像配置最多可扩展到三个固件镜像。
安全密钥管理服务通过PKCS #11 API(基于KEY ID的API)向用户应用程序提供加密服务,这些API在受保护和隔离的环境中执行。用户应用程序密钥存储在受保护和隔离的环境中,以便进行安全更新:
真实性检查、数据解密和数据完整性检查。
STSAFE-A110是一种防篡改安全元件(通过硬件通用标准EAL5+认证),用于托管X509证书和密钥,并在安全启动和安全固件更新过程中执行用于固件镜像身份确认的验证。
X-CUBE-SBSFU用户手册(UM2262)讲解X-CUBE-SBSFU入门知识并详细介绍SBSFU功能。该应用笔记描述了如何调整X-CUBE-SBSFU并将其与用户应用程序集成;它回答了诸如以下问题:
- 如何将X-CUBE-SBSFU移植到另一块板?
- 如何根据用户的需求微调X-CUBE-SBSFU配置?
- 如何生成新的固件加密密钥?
- 如何调试X-CUBE-SBSFU?
- 如何调整SBSFU?
- 如何调整用户的应用程序?
移植X-CUBE-SBSFU到另一块板上
X-CUBE-SBSFU补充了STM32Cube™软件技术,使不同STM32微控制器之间更易移植。
它附带一组在给定的STM32板上实现的示例,可作为有用的起点将X-CUBE-SBSFU移植到另一块STM32板。本文档中将NUCLEO-L476RG和NUCLEO-L432KC板作为示例。
内存映射定义
正如X-CUBE-SBSFU用户手册中所强调,一个关键因素是器件闪存内所有元素的布局:
- 安全引擎:受保护的环境,以管理所有关键数据和操作。
- SBSFU:安全启动和安全固件更新流程
- 活动插槽:该插槽包含了活动固件(带固件的固件头文件)
- 下载插槽:此插槽用于存储下载的固件(带加密固件的固件头文件),以便在下次重启时安装
- 交换区:用来在安装过程中交换活动插槽和下载插槽的内容的Flash存储区
