STM32TRUSTEE-SM

批量生产
Design Win

STM32Cube中的嵌入式软件安全管理器

获取软件 下载数据摘要

产品概述

主要优势

通过系统级认证加快您的认证过程

根据最佳实践开发的安全服务:PSA 3级认证SESIP3目标认证

描述

安全性是微控制器市场的一项关键推动因素,且经常被用户视为具有很高的复杂程度。

STM32Trust TEE安全管理器 (STM32TRUSTEE-SM) 是一套片上系统安全解决方案,可有效简化嵌入式应用的开发工作,从而确保随时提供安全服务。借助STM32微控制器,STM32Trust TEE安全管理器可帮助开发人员减轻编写和验证代码的负担,并可为其提供根据最佳实践开发的安全服务。

STM32Trust TEE安全管理器中包含了以下两类软件包:STM32Trust TEE安全管理器访问套件 (SMAK) 和STM32Trust TEE安全模块开发套件 (SMDK)。

STM32Trust TEE安全管理器访问套件 (SMAK) 可由客户在其生产线上轻松安装到STM32产品中。该套件可提供一个高性能且经过认证的即用型解决方案,从而按照Arm® PSA规范中的定义,为安全启动、可信根、加密、内部可信存储、初始认证和固件更新功能提供支持。

STM32Trust TEE SMAK二进制代码由Arm® TrustZone®硬件进行隔离,能够为其功能以及其所管理和存储的所有OEM应用安全凭证提供保护。OEM可以像往常一样开发、调试和保护他们的应用固件,并按照意法半导体提供的STM32Trust TEE SMAK非安全参考源代码中的定义,调用STM32Trust TEE SMAK安全功能(请参阅数据摘要中的“开发套件”部分)。

STM32Trust TEE安全管理器解决方案能够得到全球STM32生态系统工具的支持,其中包括STM32CubeMX初始化代码生成器、STM32CubeIDE集成开发环境和STM32CubeProgrammer (STM32CubeProg) ST-LINK编程器。

STM32H573xx微控制器是首批支持STM32Trust TEE安全管理器解决方案的产品。从STM32TRUSTEE-SM网页下载文档和软件包。从wiki.st.com上的意法半导体wiki安全页面检索额外的操作和功能说明。STM32H573xx微控制器的STM32Trust TEE安全管理器访问套件 (SMAK) 二进制软件包的参考编号是X-CUBE-SEC-M-H5。该软件包受到出口管制条款的约束。请在下载之前阅读“获取软件”说明。

STM32Trust TEE SMAK二进制软件包可通过意法半导体、OEM或是希望出售和保护其软件知识产权的意法半导体合作伙伴开发的新安全功能(称为安全软件模块)进行补充。

STM32Trust TEE安全模块开发套件 (SMDK) 专门用于开发这些新的安全软件模块。软件模块是一个或简单或复杂的功能,可以访问各种STM32外设和接口,且代码大小有限。STM32Trust TEE SMDK可帮助OEM和意法半导体合作伙伴开发、调试(利用跟踪)和分发自己的软件模块,以便在STM32Trust TEE SMAK规则和隔离条件下进行安装、更新和执行(请参阅数据摘要中的“开发套件”部分)。

用于STM32H573xx微控制器的STM32Trust TEE安全模块开发套件 (SMDK) 并不会面向大众市场投放。该套件需按照特定的许可协议进行提供。请联系意法半导体销售办事处以获取更多信息。有关使用信息,请在wiki.st.com上参阅意法半导体wiki页面的安全部分内容。

适用产品列表可在数据摘要的相应部分中找到。

 • 所有功能

  • Arm® PSA标准和API合规性
  • Arm® PSA服务
   • 安全启动
   • 具有芯片多样化密钥的可信根 (RoT)
   • 加密功能
   • 内部可信存储 (ITS)
   • 初始认证 (IAT)
   • 固件更新 (FWU)
  • 软件IP保护(PSA隔离等级3)
   • 沙箱式安全服务
  • 安全硬件
   • 采用Arm® TrustZone®技术的Arm® Cortex®-M33
   • 选项字节OB-Key安全系统密钥存储(STiRoT、STuRoT和认证密钥)
   • 防边信道攻击加密加速器SAES和SPKA
   • 内部和外部事件篡改检测
   • TRNG NIST SP800-90B
   • 需使用证书的调试验证
  • 安全认证(目标)
   • PSA 3级认证™
   • GlobalPlatform SESIP3

获取软件