STM32Trust

Overview
Firmware
Certifications
Resources
Trainings
Partners
Featured content
 
Image for STM32Trust

STM32Trust提供稳健的多层次策略,基于我们得到 STSAFE 安全元件加持的STM32微控制器和微处理器增强新产品设计中的安全性。

STM32Trust作为安全框架整合了我们的专业知识、生态系统,以及安全服务。该解决方案可为开发人员提供完整的工具集,以保护其重要的设计资产(如软件IP和数据),并确保安全连接和系统完整性。

STM32Trust通过一组12种安全功能提供来自意法半导体和第三方的硬件、软件和设计服务,符合主要物联网认证方案的要求。

为确保一流的安全性,意法半导体提供基于PSA和SESIP认证的MCU和MPU及其相关安全功能。

该保障级别允许设计人员使用可靠的安全框架构建其应用,并满足其预定义的安全保障级别(如PCI、UL-2900、IEC 62443、ETSI EN 303 645、FIPS-140-2等)的要求。

为增强安全保障级别,STM32Trust也支持 STSAFE产品系列 的安全元件。STSAFE产品组合通过了EAL5+通用标准认证,为安全连接提供多种设备,这对云通信、安全存储和验证以及系统完整性都至关重要。

STM32Trust由意法半导体携手合作伙伴和客户共同开发,根植于多种资产保护用例和所需安全功能,如下所示。但是,使用STM32Trust框架之前,必须基于威胁分析结果对安全模型进行深入分析。

      • 关键保护要求
      •  
        • 阻止代码和数据访问
        • 隔离第三方软件IP
        • 控制软件许可证
        • 支持软件更新
        • 防止恶意软件
        • 锁定对授权设备的使用
        • 应用程序生命周期(定义不可更改的增量状态以保护应用程序状态和资产)
        基本功能
      •  
        • 安全启动
        • 安全安装/更新
        • 安全存储
        • 隔离
        • 异常情况处理
        • 加密引擎
        • 识别/验证/证明
        • 硅设备生命周期
        • 软件IP保护
        • 安全制造
        • 应用程序生命周期(定义不可更改的增量状态以保护应用程序状态和资产)
      • 关键保护要求
      •  
        • 机密性
        • 安全存储
        • 确保符合GDPR法规
        • 真实性
        基本功能
      •  
        • 安全启动
        • 安全存储
        • 隔离
        • 异常情况处理
        • 加密引擎
        • 识别/验证/证明
        • 硅设备生命周期
        • 应用程序生命周期(定义不可更改的增量状态以保护应用程序状态和资产)
      • 关键保护要求
      •  
        • 可用性
        • 主机与服务器真实性
        • 机密性
        • 完整性
        • 可维护性
        Essential functions基本功能
      •  
        • 安全启动
        • 安全安装/更新
        • 安全存储
        • 隔离
        • 异常情况处理
        • 加密引擎
        • 审计/记录
        • 识别/验证/证明
        • 硅设备生命周期
        • 软件IP保护
        • 安全制造
        • 应用生命周期
      • 关键保护要求
      •  
        • 可靠性
        • 可用性
        • 真实性
        • 机密性
        • 合规
        基本功能
      •  
        • 安全启动
        • 安全存储
        • 隔离
        • 异常情况处理
        • 加密引擎
        • 识别/验证/证明
        • 硅设备生命周期
        • 应用程序生命周期(定义不可更改的增量状态以保护应用程序状态和资产)

下面重点介绍了阐述STM32Trust如何应对关键安全需求的三个示例。

安全制造
安全启动和安全更新
品牌保护与识别
 
 
 
贵公司从事智能玩具的设计业务。

    关键要求
  • 在生产过程中不会出现固件窃取
  • 制造商不会出现生产过剩的情况
  • 确保固件不会为公司未拥有的设备编程
  • 在现场不会出现固件窃取
  • 在现场检测攻击
 
 
 

您需要的安全功能

  • 安全制造
  • 软件IP保护
  • 安全安装和更新
  • 硅设备生命周期
  • 异常情况处理
  • 审计和记录
贵公司销售技术设备并希望提供固件更新服务。

    关键要求
  • 确保固件更新目标仅限于您的设备
  • 随时了解产品状态
  • 确保完整地执行更新并执行真实性检查
  • 在设备上运行的固件的真实性
 
 
 

您需要的安全功能



  • 识别 认证 证明
  • 安全安装和更新
  • 安全启动
通过远程服务器来控制一组设备

    关键要求
  • 每个设备均显示唯一身份
  • 验证单个设备
  • 验证设备的访问权限
  • 安全设备通信
  • 确保即使在制造阶段也不会泄漏身份和访问
 
 
 

您需要的安全功能



  • 识别 认证 证明
  • 加密引擎
  • 安全存储与安装制造(安全个性化)

STM32Trust提供12种安全功能与服务,以匹配资产保护用例并提供正确的安全保证级别

1. 安全启动

能够确保在设备内部运行的应用的真实性与完整性

2. 安全安装/更新

安装或更新固件,并在编程前对完整性和真实性进行初步检查

3. 安全存储

能够安全地存储数据或密钥等机密,并能以隐秘的方式对其进行访问

4. 隔离

隔离应用程序中的可信部分和非可信部分

5. 异常情况处理

能够检测异常情况(包括硬件和软件)并作出适当的决定(如删除秘密数据)

6. 加密引擎

能够处理加密算法(如安全保证级别所推荐)

7. 审计/记录

以不变的方式持续追踪安全事件

8. 识别/验证/证明

设备和/或软件包的唯一标识,能够从设备内部或外部检测其真实性

9. 硅设备生命周期

通过限制路径控制状态以安全保护硅器件资产

10. 软件IP保护

能够保护整个软件包或其一部分,防止外部或内部读取。可以采用多租户模式

11. 安全制造

在具有生产过剩控制的不安全环境中进行初始设备配置。潜在安全个性化

12. 应用生命周期

定义不可更改的增量状态以安全保护应用程序状态和资产

 

下面列出了一些示例,并提供附加产品文档,以提供更精确的描述和可用性信息:RDP(读保护)、WRP(写保护)、 PcRoP (专有代码和读出保护)、MPU(内存保护单元)、HDP(隐藏保护)、OTP区、OTFDEC(实时加密)、CRC(*循环冗余校验)、*信任区、防火墙、防篡改机制、 加密加速器与库, RNG(随机数生成器)、唯一ID、SSP(安全密钥配置)、 TF-M (可信固件管理)、 TF-A (面向Arm Cortex-A的可信固件)、 OPTEE (开放可移植可信执行环境)、UBE(唯一启动项)、FSBL(第一阶段引导加载程序)、 SBSFU (安全启动与安全固件更新)、SFI(安全固件安装)等。此外,还将介绍固件与工具服务。

固件与软件工具

Secure Boot and Secure Firmware Update (SBSFU)

安全启动可确保在设备上运行的应用固件的完整性与真实性。

安全固件更新使您可以认证和验证所需字段更新的完整性。

意法半导体在STM32微控制器和微处理器X-CUBE-SBSFU上提供作为参考源代码的两种不同的实现,实施SBSFU机制:

  • 该解决方案展示了如何设置全部STM32存储器保护机制,以将安全启动与固件更新功能与主应用隔离。其中还包括意法半导体的安全元件STSAFE的参考实现,该元件可最大限度地提高最终应用的安全级别。STM32L4实现也提供安全存储。
  • TFM_SBSFU在装有TF-M(可信固件M)的设备上实现相同的机制,并随STM32Cube包一起提供

可信固件M (TFM)

可信固件M软件实现是面向Cortex-M ARMv7-M和Armv8-M的 平台安全架构(PSA) 的参考实现。

TF-M是包含在STM32Cube MCU包中的开源软件项目,它为STM32微控制器提供:

  • 支持Armv8-M上的PSA级别1和级别2隔离的安全固件;
  • 安全固件向非安全侧暴露的接口。
  • 带非安全应用示例的安全固件模型。
  • 在安全环境中运行的安全服务包括:
    • 安全存储服务
    • 认证
    • 加密服务
    • 审计记录

可信固件‑A

可信固件A通常缩写为TF-A,是Arm提供的安全世界软件解决方案的参考实现。它最初专为Armv8-A平台而设计,经意法半导体改造后将用于Armv7-A平台。Arm正在转移可信固件项目,以将其作为Linaro的开源项目来管理。

使用 可信启动链时,将其用作STM32 MPU平台上的第一阶段启动加载程序(FSBL)。

其代码为BSD-3-Clause许可证下的开源代码,可在Github上找到,并具有可信固件A实现的更新文档。

可信固件A也通过各种Arm接口标准实现了安全监控:

  • 电源状态协调接口(PSCI)
  • 可信板启动要求(TBBR)
  • SMC调用惯例
  • 系统控制与管理接口

更多信息详见 STM32MP1 MPU wiki 页面.

开放可移植可信执行环境(OPTEE)

OPTEE是可信执行环境(TEE)的一种,是使用TrustZone技术在采用Arm Cortex-A内核的微处理器上运行的非安全Linux内核的配套软件解决方案。OPTEE API由其所属的GlobalPlatform API规范来定义。

OP-TEE的主要设计目标为:

  • 隔离:TEE提供与非安全操作系统的隔离,并使用底层硬件支持来使加载的可信应用程序(TA)彼此不受影响
  • 小尺寸:TEE应保持足够小,以便驻留在基于Arm的系统的适量片上存储器中
  • 可移植性:TEE兼容不同的架构和可用硬件,并支持各种设置,如多客户端操作服务和TEE。
  • OP-TEE作为OpenSTLinux发行包的一部分提供,可用于STM32微处理器。

加密库

意法半导体为STM32微控制器提供多种加密库,以满足实际用例的需求:

  • X-CUBE-CRYPTOLIB:此ECCN 5D002分类软件解决方案基于STM32Cube包架构,并包括一组基于固件实现的加密算法。可立即用于所有STM32微控制器。
  • TF-M加密:加密服务,在TF-M参考代码中提供。
  • 抗DPA加密库:意法半导体提供加密算法的抗DPA实现。在某些特定产品编号上按需提供。请联系您最近的销售办事处。

安全固件安装(SFI)

安全固件安装解决方案,适用于STM32L4、STM32H7、STM32L5和STM32U5微控制器。该解决方案即将扩展到其他STM32平台,首次对设备编程时提供保护。

该解决方案提供完整的工具集,其中包括用于加密OEM库的Trusted Package Creator软件包、用于安全地刷写STM32的STM32CubeProgrammer,以及用于将OEM凭证转移给编程合作伙伴的STM32HSM。

在固件开发和验证后,设计人员可以使用Trusted Package Creator软件安全地加密二进制文件,并将其证书存储在专用智能卡中,如硬件安全模块STM32HSM中。

然后,可以实现STM32CubeProgrammer或SFI推荐的合作伙伴编程工具,以在不可信的环境中(如EMS生产线中)安全地对STM32 MCU进行编程。

STM32CubeProgrammer

STM32CubeProgrammer包括STM32TrustedPackage Creator工具,此工具可用于为嵌入SFI的STM32器件生成SFI和SMI加密映像。它可由CLI和GUI模式免费提供。

SFI格式是意法半导体创建的固件加密格式。它使用AES算法将Elf、Hex、Bin或Srec格式的固件解决方案转换为SFI格式的加密和验证固件。SFI固件映像由头文件和几个区域组成。这些区域通常为连续固件区域。最后一个区域为配置区,其中包含SFI完成时要编程的选项字节值。

STM32HSM

STM32硬件安全模块用于在制造过程中保护STM32产品的编程,以避免产品伪造。

X-CUBE-PCROP固件

X-CUBE-PCROP固件的目标为展示PCROP保护功能在STM32F4、STM32F7和STM32L4 MCU上的实际用途。

安全保证与认证

资源

已选中要下载的 00 文件
  说明 版本 大小 下载
DB2641
专利代码读出保护(PCROP)、STM32Cube软件扩展
3.0
139 KB
PDF
  说明 版本 大小 下载
AN5056
X-CUBE-SBSFU STM32Cube扩展包集成指南
3.0
3 MB
PDF
AN5156
STM32微控制器安全简介
2.0
3 MB
PDF
AN4729
STM32L0/L4防火墙概述
1.2
114 KB
PDF
AN4730
使用STM32L0/L4/L4+系列MCU内嵌的FIREWALL安全访问代码和数据的敏感部分
2.0
114 KB
PDF
AN2606
STM32微控制器系统存储器启动模式
38.0
3.9 MB
PDF
AN4701
STM32F4系列微控制器的专有代码读取保护
3.0
893 KB
PDF
AN4758
STM32L4系列微控制器的专有代码读取保护
2.0
994.8 KB
PDF
AN4968
STM32F72xxx和STM32F73xxx微控制器上的专利代码读出保护(PCROP)
1.0
1.1 MB
PDF
AN4230
使用NIST统计测试套件验证STM32微控制器随机数生成
2.0
517 KB
PDF
AN3371
在STM32 F0、F2、F3、F4 和 L1 系列 MCU中使用硬件实时时钟(RTC)
5.2
418 KB
PDF
AN4992
安全固件安装概述(SFI)
3.0
1.2 MB
PDF
AN5054
使用STM32CubeProgrammer的安全编程
2.0
2.9 MB
PDF
AN4838
管理STM32 MCU中的存储器保护单元(MPU)
3.0
219.8 KB
PDF
AN4246
STM32L1微控制器上的专有代码读保护
1.2
283 KB
PDF
AN5421
STM32L5系列微控制器和TrustZone®开发流程入门
1.0
2.70 MB
PDF
AN5347
STM32L5系列TrustZone®功能
4.0
1.19 MB
PDF
AN5447
TrustZone®上的安全启动与安全固件更新解决方案概述
1.0
374 KB
PDF
  描述 版本 大小 下载
UM2262
X-CUBE-SBSFU STM32Cube扩展包入门
4.0
2.8 MB
PDF
UM2237
STM32CubeProgrammer软件说明
7.0
3.2 MB
PDF
UM2238
Trusted Package Creator软件工具描述
3.0
1.7 MB
PDF
UM2671
STM32CubeL5 TFM应用程序入门
2.0
2.05 MB
PDF
UM2851
STM32CubeU5 TF-M应用程序入门
1
4.6 MB
PDF
  说明 版本 大小 下载
STM32Trust
通过STM32实现更高的可信度 - 围绕STM32的完整安全生态系统
1.0
866 KB
PDF
  说明 版本 大小 下载
STM32Trust
营销演示
1.0
4.04 MB
PDF
DB2641

Proprietary code read-out protection (PCROP), software expansion for STM32Cube

AN5056

Integration guide for the X-CUBE-SBSFU STM32Cube Expansion Package

AN5156

Introduction to STM32 microcontrollers security

AN4730

Using the FIREWALL embedded in STM32L0/L4/L4+ Series MCUs for secure access to sensitive parts of code and data

AN2606

STM32 microcontroller system memory boot mode

AN4701

Proprietary code read-out protection on microcontrollers of the STM32F4 Series

AN4758

Proprietary code read-out protection on microcontrollers of the STM32L4 Series

AN4968

Proprietary code read out protection (PCROP) on STM32F72xxx and STM32F73xxx microcontrollers

AN4230

STM32 microcontrollers random number generation validation using NIST statistical test suite

AN3371

Using the hardware real-time clock (RTC) in STM32 F0, F2, F3, F4 and L1 series of MCUs

AN4992

Overview secure firmware install (SFI)

AN5054

Secure programming using STM32CubeProgrammer

AN4838

Managing memory protection unit (MPU) in STM32 MCUs

AN4246

Proprietary Code Read Out Protection on STM32L1 microcontrollers

AN5421

Getting started with STM32L5 Series microcontrollers and TrustZone® development

AN5347

STM32L5 Series TrustZone® features

AN5447

Overview of Secure Boot and Secure Firmware Update solution on Arm® TrustZone®

UM2262

Getting started with the X-CUBE-SBSFU STM32Cube Expansion Package

UM2237

STM32CubeProgrammer software description

UM2238

STM32 Trusted Package Creator tool software description

UM2671

Getting started with STM32CubeL5 TFM application

STM32Trust

More Trust with STM32 - A whole security ecosystem around STM32

STM32Trust

Marketing presentation

合作伙伴

Whitepaper - STM32 MPU & Secure boot: Ensure integrity using open-source software

特色内容

STM32Trust:集安全启动、更新以及安装于一体

针对我们所提供的用于提高设备安全性的所有软件和硬件解决方案,我们今天推出了新倡议STM32Trust。

参与STM32社区

与其它社区成员一起咨询问题、共享项目、开展合作。

在Facebook上关注我们

第一时间了解我们的STM32产品和解决方案,并在专用Facebook页面上分享您的想法

Whitepaper - STM32 MPU & Secure boot: Ensure integrity using open-source software
Protecting the data integrity and confidentiality on the
STM32MP1 thanks to the power of STM32Trust