UM2238：STM32 Trusted Package Creator工具软件说明

数据摘要

引言
STM32 Trusted Package Creator是STM32CubeProgrammer工具集（STM32CUBEPROG） 的一部分，能够生成安全固件和模块，用于STM32安全编程解决方案，它们是：
• 安全固件安装（SFI）：SFI是一种安全机制，通过使用AES-GCM密钥对整个固件进行加 密，可以在不受信任的产品环境中安全地安装OEM固件。
• 安全模块安装（SMI）：SMI旨在通过使用AES-GCM密钥加密此部分来保护该部分固件 （ELF文件的一部分）。 SFI-SMI组合映像是包含一个或多个模块区域的SFI映像。
• 安全固件升级（SFU）：SFU是一种允许以安全方式升级STM32微控制器内置程序的解决 方案。有关SFU的更多信息，请参阅http://www.st.com上的X-CUBE-SBSFU软件包以 获取更多信息。
本用户手册详细介绍了软件环境先决条件以及STM32 Trusted Package Creator工具软件的可 用功能。

1 系统要求
支持的操作系统和架构为：
• Linux® 32位和64位（已在Ubuntu 14.04上测试）
• Windows® 10-7-8 32位和64位
• macOS®（最小版本OS X® Yosemite）
STM32CubeProgrammer和STM32 Trusted Package Creator可支持基于Arm® Cortex®-M 处理器的STM32 32位器件。


2 准备过程
2.1 SFI准备过程
SFI（安全固件安装）映像是由意法半导体创建的格式，包含已使用AES-GCM算法加密和验 证的固件。 图 1中描述了SFI准备过程。

在执行AES-GCM加密一个区域之前，该工具将初始化向量（IV）计算为：
IV = nonce + Area Index。
其中nonce是一个数字，在AES-GCM算法中作为迭代过程的起始值只使用一次，以将不同的 密文发送给相同的数据块。
然后，它将区域描述符（从magic开始到区域总数）作为附加认证数据（AAD）来传递。
• 输入固件中的每个段都会构成SFI文件中的一个固件（F）区域。
• 每个SMI文件（组合情况）共同构成一个模块（M）区域。
• 选项字节配置构成配置（C）区域。
为了生成头文件标签，该工具使用SFI头文件作为AAD以及nonce作为IV，执行仅经过验证 的AES-GCM加密（不含纯文本或密文）。
图 2中描述了SFI文件的结构。

............................

阅读更多的内容，请下载文档
下载地址1>>          下载地址2>>   更多中文文档>>