解决方案说明
该解决方案实施严格的硬件和软件安全措施,以防止STM32微控制器在不受信任的环境中遭受攻击。它基于实施安全启动和安全固件更新程序的X-CUBE-SBSFU,以及将验证密钥存储在受保护和隔离的存储器中的STSAFE硬件元件。
搭配STM32 MCU后实现了安全启动和固件更新协议,并管理嵌入式应用,以防在未经授权的情况下修改代码和访问设备上的机密数据。
新版固件旨在添加或改进功能或解决IoT现场设备中的已知漏洞,一般通过中央服务器或云服务来部署。安全固件更新应用程序验证接收的任何加密固件映像的真实性,并在安装前检查代码完整性。在IoT应用中,通常需要适应新固件的无线部署,为此,软件也支持无线(FOTA)更新。
安全启动应用程序在任何STM32微控制器复位后立即运行,以检查状态并激活运行时保护(作为用于保护STM32 MCU的STM32Trust组策略的一部分)。该应用程序在每次执行前验证用户软件的真实性与完整性,以阻止任何无效代码或恶意代码。
-
主要产品优势
STM32微控制器
所有STM32微控制器均为STM32Trust生态系统的一部分,用于通过12个特定策略(包括安全启动和更新、存储器保护、篡改检测、加密、身份验证等)来确保稳健的安全性,以确保以不同程度符合公认的IoT平台认证方案,如ARM®的SESIP和PSA。
X-CUBE-SBSFU安全启动固件
X-CUBE-SBSFU安全启动和安全固件更新软件可确保在系统复位后始终执行不可变的可信根服务代码,以检查并激活STM32静态和运行时保护,验证用户应用程序代码的真实性与完整性,并在安装前检查任何固件更新的真实性与完整性。该软件还为用户应用提供安全密钥管理和加密服务。
STSAFE-A110防篡改安全元件
STSAFE-A100是一种防篡改安全元件(通过硬件通用标准EAL5+认证),用于托管X509证书和密钥,并在安全启动和安全固件更新过程中执行用于固件镜像身份确认的验证。
-
All Features_zh
- 每个STM32启动实例的STM32Trust状态以及静态和运行时激活安全措施
- STSAFE安全元件硬件比仅使用软件时的安全性更高
- 带防回滚的安全固件更新以及用于无线或本地固件镜像更新的部分镜像更新功能