目錄預覽
1 概述
2 文檔和開源軟件資源
3 STM32Cube概述
4 Arm 可信固件-M (TF-M) 簡介
5 安全啟動和安全固件更新服務
(PSA 不可變RoT)
6 運行時安全服務
7 保護措施和安全策略
8軟件包說明
9 軟硬件環境設置
10 安裝流程
11 分步實施
12 集成商角色描述
1 概述
本文檔介紹如何開始使用STM32CubeL5 TFM(Arm Cortex-M 可信固件)應用程序����,該應用程序作為STM32CubeL5 固件包的一部分提供���。 STM32CubeL5 TFM應用程序提供了信任根解決方案(包括安全啟動和安全固件更新功能��,在執行應用程序之前使用)�,還提供了一組與非安全應用程序隔離但可供非安全應用程序使用的安全服務applications 在程序運行時使用���。
STM32CubeL5 TFM應用程序基於開源TF-M參考實現����,該參考實現已移植到STM32L5係列微控製器(以下統稱為STM32L5)�����,以便利用STM32L5的硬件安全功能���,例如:
? Arm Cortex-M33 TrustZone 和內存保護單元(MPU)
? TrustZone 感知外設
? 內存保護(HDP�����、WRP)
? 增強生命周期解決方案
STM32CubeL5 TFM 應用程序在基於Arm Cortex-M 處理器的STM32L5 係列32 位微控製器上運行���。
2. 文檔和開源軟件資源
以下資源是公開可用的���,可以從意法半導體網站www.st.com 或第三方網站獲取���。
3.STM32Cube概述
STM32Cube 源自意法半導體����,旨在通過減少開發工作量�、時間和成本來顯著提高設計人員的工作效率�����。 STM32Cube涵蓋整個STM32產品係列�����。 STM32Cube 包括:
? 一套用戶友好的軟件開發工具����,涵蓋從概念到實施的整個項目開發過程���,包括:
圖形化軟件配置工具STM32CubeMX����,可通過圖形化向導自動生成初始化C代碼
STM32CubeIDE��,集成外設配置����、代碼生成�、代碼編譯和調試功能的開發工具
STM32CubeProgrammer
(STM32CubeProg)����,編程工具有圖形版本和命令行版本
STM32CubeMonitor-電源
(STM32CubeMonPwr)�,一種監控工具���,可測量並幫助優化MCU 功耗
? STM32Cube MCU MPU 包����,適用於每個微控製器和微處理器係列(例如STM32L5 係列的STM32CubeL5)的綜合嵌入式軟件平台��,其中包括:
STM32Cube 硬件抽象層(HAL)�,確保STM32 產品之間的最大可移植性 STM32Cube 低級API����,通過硬件提供高度的用戶控製�����,確保最佳性能和內存開銷
一組一致的中間件組件����,例如FAT 文件係統���、RTOS�����、USB 主機和設備����、TCP/IP��、觸摸感應庫和圖形
嵌入式軟件實用程序以及全套外設和應用示例
? STM32Cube 擴展包�����,其中包含補充STM32Cube MCU 和MPU 包功能的嵌入式軟件組件:
中間件擴展和應用層 在特定意法半導體開發板上運行的實現
4.Arm可信固件-M(TF-M)簡介
[TF-M] (Trusted Firmware-M) 是一個Arm 驅動的開源軟件框架��,提供了Cortex-M33 (TrustZone) 內核上PSA 標準的參考實現:
? PSA 不可變RoT(信任根):不可變安全引導安全固件更新應用程序(名為TFM_SBSFU_Boot)在任何重置後執行�����。該應用程序基於[MCUboot]開源軟件
? PSA 可更新RoT:“安全”應用程序(名為TFM_Appli/Security)實現一組在安全/特權環境中隔離的安全服務�����,非安全應用程序可以在非安全應用程序運行時通過PSA API Serve 調用這些服務:
安全存儲服務:TF-M 安全存儲(SST) 服務實施受PSA 保護的存儲API���,允許數據加密並將結果寫入可能不受信任的存儲���。作為參考����,SST服務使用基於AEAD加密策略的AES-GCM算法來保護數據的完整性和真實性�����。
內部可信存儲服務:TF-M內部可信存儲(ITS)服務實現了PSA內部可信存儲API����,允許將數據寫入微控製器內置的閃存區域��,該閃存區域將通過硬件連接到微控製器安全保護機製�。非安全或非特權應用程序隔離��。
加密服務:TF-M 加密服務實現PSA 加密API�,允許應用程序使用加密原語�����,例如對稱和非對稱密碼�、散列�����、消息驗證碼(MAC) 和關聯數據驗證密碼(AEAD)���。它基於[MbedCrypto]開源軟件
初始認證服務:TF-M初始認證服務允許應用程序在認證過程中向認證實體證明設備身份��。初始身份驗證服務可以根據請求創建一個令牌�����,其中包含一組固定的設備特定數據����。
? 應用程序可更新RoT:在安全/非特權環境中隔離的第三方安全服務(在TFM_Appli/安全應用程序中實現)��,可以在非安全應用程序運行時由非安全應用程序調用:
本文檔詳細介紹了如何開始使用STM32CubeL5 TFM(Arm Cortex-M 的可信固件)應用程序��。
更多信息可以在這裏獲取==電子技術應用-AET
