UM2238:STM32 Trusted Package Creator工具软件说明6 V0 V5 I9 _0 z) G0 `) x 数据摘要 引言 STM32 Trusted Package Creator是STM32CubeProgrammer工具集(STM32CUBEPROG) 的一部分,能够生成安全固件和模块,用于STM32安全编程解决方案,它们是: • 安全固件安装(SFI):SFI是一种安全机制,通过使用AES-GCM密钥对整个固件进行加 密,可以在不受信任的产品环境中安全地安装OEM固件。 • 安全模块安装(SMI):SMI旨在通过使用AES-GCM密钥加密此部分来保护该部分固件 (ELF文件的一部分)。 SFI-SMI组合映像是包含一个或多个模块区域的SFI映像。 " R: S0 u3 k# g: f4 z • 安全固件升级(SFU):SFU是一种允许以安全方式升级STM32微控制器内置程序的解决 方案。有关SFU的更多信息,请参阅http://www.st.com上的X-CUBE-SBSFU软件包以 获取更多信息。 + ^( M7 T: ^3 j% [ | 本用户手册详细介绍了软件环境先决条件以及STM32 Trusted Package Creator工具软件的可 用功能。8 U7 K4 k. `/ Q8 p$ d" ]/ W : v, z; t8 A5 V6 D 1 系统要求* X! G/ U8 y8 X4 D 支持的操作系统和架构为: • Linux® 32位和64位(已在Ubuntu 14.04上测试) • Windows® 10-7-8 32位和64位 • macOS®(最小版本OS X® Yosemite) STM32CubeProgrammer和STM32 Trusted Package Creator可支持基于Arm® Cortex®-M 处理器的STM32 32位器件。 : r5 N2 [+ }. d9 c. ]8 V6 B# } 2 准备过程! i5 K" d' p6 e7 Z- e. T 2.1 SFI准备过程+ Y" B {+ ~ _; G% ^: D6 c SFI(安全固件安装)映像是由意法半导体创建的格式,包含已使用AES-GCM算法加密和验 证的固件。 图 1中描述了SFI准备过程。% i0 `$ K& {3 Z7 S+ N0 w0 v 在执行AES-GCM加密一个区域之前,该工具将初始化向量(IV)计算为: IV = nonce + Area Index。 其中nonce是一个数字,在AES-GCM算法中作为迭代过程的起始值只使用一次,以将不同的 密文发送给相同的数据块。* `6 ?* V# L( r 然后,它将区域描述符(从magic开始到区域总数)作为附加认证数据(AAD)来传递。 • 输入固件中的每个段都会构成SFI文件中的一个固件(F)区域。 ' f- b) O" y+ ` • 每个SMI文件(组合情况)共同构成一个模块(M)区域。 $ ]: U& E( C2 Q8 S' { • 选项字节配置构成配置(C)区域。 4 v. M- v) W, [+ b- g 为了生成头文件标签,该工具使用SFI头文件作为AAD以及nonce作为IV,执行仅经过验证 的AES-GCM加密(不含纯文本或密文)。 图 2中描述了SFI文件的结构。" W& v. B1 s1 \4 X/ x6 t. s( x ............................ 0 o: ?! |6 H) I) { L+ n4 r. r4 \ 阅读更多的内容,请下载文档: `% O! ~/ T: \8 A' ] 下载地址1>> 下载地址2>> 更多中文文档>> |