X-CUBE-SFI

批量生产
Design Win

X-CUBE-SFI安全固件安装演示软件包和工具

获取软件 下载数据摘要

产品概述

描述

X-CUBE-SFI STM32Cube扩展包演示STM32微控制器的安全固件安装(SFI)过程。其中展示了如何在合同制造商(CM)的产品制造阶段,保护原始设备制造商(OEM)的固件。

产品制造业务外包可以为原始设备制造商(OEM)降低直接成本,并将重点放在高附加值活动(如研发、销售和市场营销)上。但是,合同制造使OEM的专有资产面临风险:合同制造商(CM)控制着OEM的知识产权(IP),IP可能会披露给其他客户或被盗用。

为满足新兴的市场安全要求,意法半导体提出了SFI安全概念,帮助客户杜绝知识产权泄露。SFI支持将OEM固件编程到STM32 Flash存储器中。编程以安全方式完成,并经过保密性、身份验证以及完整性检查。OEM必须与其CM一起检查SFI的可用性。

一些STM32微控制器支持的保护机制可阻止对关键运算(如密码算法)和关键数据(如密钥)的非经授权访问。当这些微控制器第一次被编程时,SFI解决方案将提供保护。更多详细信息,请访问wiki.st.com/stm32mcu中STM32 MCU维基百科的SFI概述页面。如需查看受支持的STM32微控制器列表,请参阅应用笔记“STM32 MCU安全固件安装(SFI)概述(AN4992)”。

SFI提供完整的工具集:STM32 Trusted Package Creator(用于加密OEM二进制文件)、STM32CubeProgrammer(STM32CubeProg)(用于对STM32进行安全编程),以及STM32HSM-V2硬件安全模块(用于将OEM凭证传输到编程合作伙伴)。

  • 所有功能

    • SFI:内部Flash存储器中的安全固件安装
      • 加密的OEM固件和选项字节安全地安装在内部Flash存储器中
      • 通过HSM(硬件安全模块)统计OEM固件的安装次数
    • SFIx:安全固件安装在外部Flash存储器中。除了支持与SFI相同的特性,还额外支持:
      • 内部Flash存储器中的随机密钥生成(可用于外部Flash存储器加密)
      • 在外部Flash存储器中安全安装加密OEM固件
    • SMI:安全模块安装
      • 在内部Flash存储器中安全安装加密OEM模块固件
      • 通过HSM统计OEM模块固件的安装次数

获取软件