- 关键要求
- 生产期间无固件窃取现象
- 制造商不会超量生产
- 确保固件不会对非公司所有的器件进行编程
- 现场无固件窃取现象
- 现场检测恶意攻击
所需安全功能
- 安全生产
- 软件IP保护
- 安全安装和更新
- 硅器件生命周期管理
- 异常情况处理
- 审计和日志
一些监管方案已对安全功能进行了界定。STM32Trust满足所有监管要求,以便根据应用认证方案,映射ST安全保证级别。
STM32Trust提供12项安全功能和服务,以与资产保护用例保持一致,并提供适当的安全保证级别。
确保器件中所运行应用程序的真实性和完整性。
安装或更新固件,并在编程前对完整性和真实性进行初步检查。
通过受限路径控制硅器件状态,从而安全保护硅器件资产。
隔离应用程序的可信区和不可信区。
安全存储数据或密钥等机密信息(并在外界不可见的情况下对其进行访问)。
能够按照安全保证级别的建议处理加密算法。
通过超量生产控制,在不安全环境下进行初始器件配置。也可在安全条件下进行个性化配置。
对器件和/或软件包进行唯一标识,同时能够从器件内部或外部检测其真实性。
能够保护部分或整个软件包免受外部或内部读取。可提供多租户保护。
能够检测异常情况(包括硬件和软件),并作出相应决策,如删除机密数据。
以不变的方式跟踪安全事件。
定义不可更改的增量状态,为应用状态和资产提供安全保护。
以下示例介绍了安全框架对关键安全用例的处理方式:
所需安全功能