Pakêta Nermalava X-CUBE-SAFEA1

Specifications

• Navê Hilberê: STSAFE-A110 Elementa Ewle
• Versiyon: X-CUBE-SAFEA1 v1.2.1
• Di: pakêta nermalava STM32CubeMX de yekbûyî
• Taybetmendiyên sereke:
  • Damezrandina kanala ewledar bi mêvandarê dûr ve tê de
    ewlehiya qata veguhastinê (TLS) destan
  • Karûbarê verastkirina îmzeyê (boot û firmware ewledar
    nûvekirin)
  • Çavdêriya karanîna bi hejmarên ewledar
  • Bi pêvajoya serîlêdana mêvandar re kanalek hev û ewledar
  • Pêçandin û vekirina zerfên mêvandar ên herêmî an dûr
  • Li ser-çîpê nifşa pair key

Talîmatên Bikaranîna Product

1. Agahiyên Giştî

Hêmana ewledar STSAFE-A110 ji bo peydakirinê hatî çêkirin
erêkirin û karûbarên rêveberiya daneyê ji bo herêmî an dûr
hostayan. Ew ji bo serîlêdanên cihêreng ên wekî cîhazên IoT,
pergalên mal-aqilmend, sepanên pîşesaziyê, û hêj bêtir.

2. Destpêkirin

Ji bo destpêkirina karanîna hêmana ewledar STSAFE-A110:

1. Li ser daneya ku li ser STSAFE-A110-a fermî heye, binihêrin
   web rûpel ji bo agahiyên berfireh.
2. Pakêta nermalava navîn ya STSAFE-A1xx ji navgîniyê dakêşin
   Rûpelê înternetê STSAFE-A110 an STM32CubeMX.
3. Lihevhatina bi IDE-yên piştgirîkirî yên mîna STM32Cube IDE an
   Pergala Xebatê ya ji bo STM32.

3. Danasîna Middleware

3.1 Danasîna Giştî

Navgîniya STSAFE-A1xx danûstendina di navbera hêsan dike
amûra hêmana ewledar û MCU, ku rewşên karanîna cihêreng dihêle.
Ew di nav pakêtên nermalava ST de tête yek kirin da ku ewlehiyê zêde bike
taybetmendiyên.

3.2 Mîmarî

Naverast ji hêmanên nermalava cûda pêk tê,
giştî:

• STSAFE-A1xx API (navbera bingehîn)
• CORE CRYPTO
• Navbera karûbarê krîptografî ya MbedTLS SHA/AES
• Navbera karûbarê hardware X-CUBECRYPTOLIB

Pirsên Pir Pir pirsîn (FAQ)

Pirs: Ez dikarim li ku derê daneya STSAFE-A110 bibînim?

A: Daneyên li ser STSAFE-A110 heye web rûpel ji bo
agahiyên zêde li ser cîhazê.

Pirs: Jîngehên pêşveçûna yekbûyî yên piştgirî çi ne
ji bo bernameya navîn STSAFE-A1xx?

A: IDE-yên destekkirî STM32Cube IDE û Pergala Workbench hene
ji bo STM32 (SW4STM32) di pakêta X-CUBE-SAFEA1 v1.2.1 de.

UM2646
manual user
Bi pakêta nermalava X-CUBE-SAFEA1 re dest pê dike
Pêşkêş
Vê manuala bikarhêner diyar dike ka meriv çawa bi pakêta nermalava X-CUBE-SAFEA1 re dest pê dike. Pakêta nermalavê X-CUBE-SAFEA1 hêmanek nermalavê ye ku çend kodên xwenîşandanê peyda dike, ku taybetmendiyên cîhaza STSAFE-A110 ji mîkrokontrolkerek mêvandar bikar tîne. Van kodên xwenîşandanê navgîniya STSAFE-A1xx-ê ku li ser teknolojiya nermalava STM32Cube hatî çêkirin bikar tînin da ku veguheztina li ser mîkrokontrolerên cihêreng STM32 hêsan bikin. Wekî din, ew ji bo veguheztina MCU-yên din MCU-agnostîk e. Van kodên xwenîşandanê van taybetmendiyan destnîşan dikin: · Rastandin · Hevberdan · Damezrandina mifteyê · Paqijkirina zerfê ya herêmî · Nifşa cotê sereke

UM2646 - Rev 4 - Adar 2024 Ji bo bêtir agahdarî bi nivîsgeha xweya firotanê ya STMicroelectronics ya herêmî re têkilî daynin.

www.st.com

1
Nîşe: Nîşe:

UM2646
Agahiyên giştî
Agahiyên giştî
Pakêta nermalavê X-CUBE-SAFEA1 referansek e ku karûbarên hêmanên ewledar ên STSAFE-A110 di pergala xebitandinê ya MCU-ya mêvandar (OS) û serîlêdana wê de pêk tîne. Ew dihewîne ajokera STSAFE-A110 û kodên xwenîşandanê yên ku li ser mîkrokontrolkerên 32-bit STM32 li ser bingeha pêvajoya Arm® Cortex®-M têne darve kirin. Arm li Dewletên Yekbûyî û / an cîhek din nîşanek tîcarî ya Arm Limited (an pargîdaniyên wê) ye. Pakêta nermalavê X-CUBE-SAFEA1 di ANSI C de hatî pêşve xistin. Lêbelê, mîmariya serbixwe-platform rê dide veguheztina hêsan berbi cûrbecûr platformên cihêreng. Tabloya li jêr pênaseya kurtenivîsên ku ji bo têgihiştina çêtir a vê belgeyê têkildar in pêşkêş dike.
Pakêta nermalavê STSAFE-A1xx di X-CUBE-SAFEA1 v1.2.1 de wekî navgîniya navgîniyê tête yek kirin û ew ji bo pakêta nermalavê ya STM32CubeMX wekî BSP-ê tête yek kirin.

UM2646 - Rev 4

rûpel 2/23

UM2646
hêmana ewledar STSAFE-A110

2

hêmana ewledar STSAFE-A110

STSAFE-A110 çareseriyek pir ewledar e ku wekî hêmanek ewledar tevdigere ku karûbarên erêkirin û rêveberiya daneyê ji mêvandarek herêmî an dûr re peyda dike. Ew ji çareseriyek tam kilît bi pergalek xebitandinê ya ewledar ku li ser nifşa herî dawî ya mîkrokontrolkerên ewledar dixebite pêk tê.

STSAFE-A110 dikare di cîhazên IoT (Interneta tiştan) de, serîlêdanên malên jîr, bajarok-aqilmend û pîşesaziyê, amûrên elektronîkî yên xerîdar, xerckirin û aksesûaran de were yek kirin. Taybetmendiyên wê yên sereke ev in:

·

Nasname (ji dorhêl, cîhazên IoT û USB Type-C®)

·

Damezrandina kanala ewledar bi mêvandarê dûr ve, tevî desthejandina ewlehiya qata veguhastinê (TLS).

·

Karûbarê verastkirina îmzeyê (boot ewle û nûvekirina firmware)

·

Çavdêriya karanîna bi hejmarên ewledar

·

Bi pêvajoya serîlêdana mêvandar re kanalek hev û ewledar

·

Pêçandin û vekirina zerfên mêvandar ên herêmî an dûr

·

Li ser-çîpê nifşa pair key

Binêre daneya STSAFE-A110 ku li ser STSAFE-A110 heye web rûpel ji bo agahiyên zêdetir li ser amûrê.

UM2646 - Rev 4

rûpel 3/23

UM2646
STSAFE-A1xx danasîna navîn

3

STSAFE-A1xx danasîna navîn

Ev beş naveroka pakêta nermalava navîn a STSAFE-A1xx û awayê karanîna wê vedibêje.

3.1

Danasîna giştî

Navgîniya STSAFE-A1xx komek hêmanên nermalavê ye ku ji bo:

·

cîhaza hêmana ewledar STSAFE-A110 bi MCU re têkilî daynin

·

rewşên karanîna STSAFE-A110 yên herî gelemperî bicîh bikin

Navgîniya STSAFE-A1xx bi tevahî di nav pakêtên nermalava ST de wekî hêmanek navgîniyê yekgirtî ye ku taybetmendiyên hêmanên ewledar zêde bike (mînakample X-CUBE-SBSFU an X-CUBE-SAFEA1).

Ew dikare ji rûpela înternetê ya STSAFE-A110 bi navgîniya Tools & Nermalavê ve were dakêşandin an jî dikare ji STM32CubeMX were daxistin.

Nermalava di bin peymanek lîsansa nermalava ST (SLA0088) de wekî koda çavkaniyê tête peyda kirin (ji bo bêtir agahdarî li agahdariya Lîsansê binêre).

Jîngehên pêşkeftina yekbûyî yên jêrîn têne piştgirî kirin:

·

IAR Embedded Workbench® for Arm® (EWARM)

·

Keil® Kit Pêşveçûna Mîkrokontroller (MDK-ARM)

·

STM32Cube IDE (STM32CubeIDE)

·

Pergala Workbench ji bo STM32 (SW4STM32) tenê di pakêta X-CUBE-SAFEA1 v1.2.1 de piştgirî kirin

Ji bo agahdariya li ser guhertoyên IDE-ya piştgirîkirî, serî li nîşeyên berdanê yên ku di peldanka root ya pakêtê de hene bidin.

3.2

Avakarî

Ev beş hêmanên nermalavê yên pakêta nermalava navîn STSAFE-A1xx vedibêje.

Di jimareya jêrîn de a view mîmariya navgîniya STSAFE-A1xx û pêwendiyên têkildar.

jimar 1. mîmariya STSAFE-A1xx

STSAFE-A1xx API (navbera bingehîn)

NAVIK

CRYPTO

MbedTM TLS

Navbera karûbarê krîptografî SHA/AES

XIZMETKAR

Qada îzolekirî
Ji bo parastina taybetmendiyên ewlehiyê yên MCU maqûl e
(MPU, Firewall, TrustZone®, hwd.)

Navrûya karûbarê hardware

X-CUBECRYPTOLIB

UM2646 - Rev 4

rûpel 4/23

Not:

UM2646
STSAFE-A1xx danasîna navîn

Naverast sê navberên cihêreng vedihewîne:

·

STSAFE-A1xx API: Ew navgîniya bernameya serîlêdanê ya sereke (API) ye, ku gihîştina tevahî ji hemîyan re peyda dike.

karûbarên STSAFE-A110 ji qatên jorîn (serlêdan, pirtûkxane û stûn) têne şandin. Ev navbeynkar e

di heman demê de wekî navgîniya bingehîn jî tê binav kirin ji ber ku hemî API-yên ku têne derxistin di modula CORE de têne bicîh kirin.

Tebeqeyên jorîn ên ku hewce ne ku bernameya navîn STSAFE-A1xx yek bikin, pêdivî ye ku bigihîjin STSAFE-A110

taybetmendiyên bi rêya vê navberê.

·

Navbera karûbarê hardware: Ev navgîn ji hêla navgîniya STSAFE-A1xx ve tê bikar anîn da ku bigihîje herî bilind

serbixwe platform hardware. Ew komek fonksiyonên gelemperî vedigire ku otobusa MCU, IO ya taybetî ve girêdide

û fonksiyonên demê. Ev avahî ji nû ve-bikaranîna koda pirtûkxaneyê çêtir dike û veguheztina hêsan garantî dike

alavên din.

Weke fonksiyonên qels têne pênase kirin, divê ev fonksiyonên gelemperî di asta serîlêdanê de li dû berê bêne bicîh kirinample di nav şablona stsafea_service_interface_template.c de ji bo entegrasyona hêsan hatî peyda kirin

û xwerûkirin di nav qatên jorîn de.

·

Navbera karûbarê krîptografîk: Ev navbeynkar ji hêla navgîniya STSAFE-A1xx ve tê bikar anîn da ku bigihîje

fonksiyonên krîptografîk ên platform an pirtûkxaneyê yên wekî SHA (algorîtmaya hash ewle) û AES (pêşketî)

standard şîfrekirinê) ji bo hin xwenîşandan ji hêla navgîniyê ve tê xwestin.

Wekî fonksiyonên qels têne pênase kirin, divê ev fonksiyonên krîptografî di asta serîlêdanê de bêne bicîh kirin

li pey exampdu şablonên cihêreng peyda kirin:

stsafea_crypto_mbedtls_interface_template.c heke pirtûkxaneya krîptografî ya Arm® MbedTM TLS were bikar anîn; stsafea_crypto_stlib_interface_template.c ger pirtûkxaneya krîptografî ya ST tê bikaranîn;

·

Pirtûkxaneyên krîptografîk ên alternatîf bi tenê bi xwerûkirina çavkaniya şablonê ve têne bikar anîn files. Ew

şablon files ji bo yekbûn û xwerûkirina hêsan di nav qatên jorîn de têne peyda kirin.

Arm û Mbed tîcarî an tîcarî yên Arm Limited (an şaxên wê) li Dewletên Yekbûyî û / an cîhek din in.

UM2646 - Rev 4

rûpel 5/23

UM2646
STSAFE-A1xx danasîna navîn
Nîgara jêrîn bernameya navîn STSAFE-A1xx ku di serîlêdana standard STM32Cube de yekbûyî ye, nîşan dide, ku li ser panelek berfirehkirina X-NUCLEO-SAFEA1-ê ku li ser panelek STM32 Nucleo-yê hatî saz kirin dixebite.
jimar 2. bloka sepanê STSAFE-A1xx

STSAFE-A1xx bernameya navîn di serîlêdana STM32Cube de

X-CUBE-SAFEA1 diyagrama blokê ya ji bo STM32CubeMX
Ji bo peydakirina çêtirîn hardware û serxwebûna platformê, bernameya navîn STSAFE-A1xx ne rasterast bi STM32Cube HAL-ê ve girêdayî ye, lê bi navgîniyê ve girêdayî ye. files di asta serîlêdanê de pêk tê (stsafea_service_interface_template.c, stsafea_interface_conf.h).

UM2646 - Rev 4

rûpel 6/23

UM2646
STSAFE-A1xx danasîna navîn

3.3

Modula CORE

Modula CORE bingeha navgîniya navîn e. Ew fermanên ku ji hêla qatên jorîn ve têne gotin (serlêdan, pirtûkxane, stack û hwd) bicîh tîne da ku taybetmendiyên STSAFE-A1xx bi rêkûpêk bikar bîne.

Di jimareya jêrîn de a view ji mîmariya module CORE.

jimar 3. mîmariya module CORE

Qatên jorîn ên derve (serlêdan, pirtûkxane, stûn, hwd.)

NAVIK

Modula navxweyî ya CRYPTO

SERVICE module navxweyî

Modula CORE hêmanek nermalava pir-navberê ye ku girêdayî ye:

·

Tebeqên jorîn: girêdana derveyî bi navgîniya API-yên ku di du tabloyên jêrîn de têne vegotin;

·

Tebeqeya krîptografîk: girêdana navxweyî ya bi modula CRYPTO;

·

Qata karûbarê hardware: girêdana hundurîn a modula SERVICE;

Pakêta nermalava navîn STSAFE-A1xx belgeyek API-ya bêkêmasî ya modula CORE di peldanka root de peyda dike (binêre STSAFE-A1xx_Middleware.chm file).

Ji bo ravekirinek kurt a koma fermanê, ku API-yên fermanê yên ku di tabloya jêrîn de têne navnîş kirin ve girêdayî ne, serî li daneya STSAFE-A110 bidin.

Kategoriya API Veavakirina destpêkê
fermanên giştî-armanca
Fermanên dabeşkirina daneyan

Tablo 1. Modula CORE API-ê derxist
Fonksiyon StSafeA_Init Ji bo çêkirin, destpêkirin û tayînkirina destikê cîhaza STSAFE-A1xx. StSafeA_GetVersion Ji bo vegerandina guhertoya bernameya navîn STSAFE-A1xx. StSafeA_Echo Ji bo wergirtina daneyên ku di fermanê de derbas bûne. StSafeA_Reset Ji bo vegerandina taybetiyên volatile li ser nirxên wan ên destpêkê. StSafeA_GenerateRandom Ji bo çend baytên bêserûber çêdike. StSafeA_Hibernate Ji bo danîna cîhaza STSAFE-Axxx di xewê de. StSafeA_DataPartitionQuery

UM2646 - Rev 4

rûpel 7/23

UM2646
STSAFE-A1xx danasîna navîn

Kategoriya API

Fermana Function Query ji bo ku veavakirina dabeşkirina daneyê bistîne.

StSafeA_Decrement Ji bo kêmkirina jimarvana yekalî ya li herêmek dijî.

Fermanên dabeşkirina daneyan

StSafeA_Read Ji bo xwendina daneyan ji herêmek dabeşkirina daneyê.

StSafeA_Update Ji bo nûvekirina daneyan bi dabeşkirina deverê.

StSafeA_GenerateSignature Ji bo vegerandina îmzeya ECDSA li ser digestek peyamê.

Fermanên mifteya taybet û gelemperî

StSafeA_GenerateKeyPair Ji bo afirandina cotek mifteyê di hêlîna mifteya taybet de.
StSafeA_VerifyMessageSignature Ji bo rastkirina rastkirina peyamê.

StSafeA_EstablishKey Ji bo sazkirina razek hevpar di navbera du mêvandaran de bi karanîna şîfreya asîmetrîk.

Fermana StSafeA_ProductDataQuery Query ji bo wergirtina daneyên hilberê.

Fermana StSafeA_I2cParameterQuery Query ji bo wergirtina navnîşana I²C û veavakirina moda hêza kêm.

Fermana StSafeA_LifeCycleStateQuery Query ji bo wergirtina rewşa çerxa jiyanê (Born, Operational, Terminated, Born and Locked an Operational and Locked).

Fermanên îdarî

Fermana Query ya StSafeA_HostKeySlotQuery ji bo wergirtina agahdariya sereke ya mêvandar (hebûn û jimarvan C-MAC ya mêvandar).
StSafeA_PutAttribute Ji bo danîna taybetmendiyan di cîhaza STSAFE-Axxx de, wek bişkok, şîfre, parametreyên I²C li gorî taybetmendiyê. TAG.

StSafeA_DeletePassword Ji bo jêbirina şîfreyê ji hêlîna wê.

StSafeA_VerifyPassword Ji bo verastkirina şîfreyê û bîranîna encama verastkirinê ji bo destûrnameya fermana pêşerojê.

StSafeA_RawCommand Ji bo pêkanîna fermanek xav û wergirtina bersiva têkildar.

Fermana Query ya StSafeA_LocalEnvelopeKeySlotQuery ji bo vegirtina agahdariya sereke ya zerfê ya herêmî (hejmara hêlînê, hebûn û dirêjahiya mifteyê) ji bo hêlînên mifteyê yên berdest.

Fermanên zerfê yên herêmî

StSafeA_GenerateLocalEnvelopeKey Ji bo afirandina mifteyek di hêlîna mifteya zerfê ya herêmî de.
StSafeA_WrapLocalEnvelope Ji bo berhevkirina daneyan (bi gelemperî bişkojkên) ku bi tevahî ji hêla mêvandar ve têne rêvebirin, bi mifteyek zerfê ya herêmî û algorîtmaya [AES key wrap].

StSafeA_UnwrapLocalEnvelope Ji bo vekirina zerfeke herêmî bi mifteya zerfê ya herêmî.

UM2646 - Rev 4

rûpel 8/23

UM2646
STSAFE-A1xx danasîna navîn

Kategoriya API
Fermana veavakirina destûrnameya fermanê

Tablo 2. API-yên module yên CORE STSAFE-A110 derxistin
Fonksiyon StSafeA_CommandAuthorizationConfigurationQuery Fermana Query ji bo wergirtina şert û mercên gihîştinê ji bo fermanên bi şert û mercên gihîştina mîhengbarkirî vedigire.

3.4

module SERVICE

Modula SERVICE qata nizm a navgîniya navîn e. Ew di warê MCU û platforma hardware de abstrakasyonek hişk a tevahî pêk tîne.

Di jimareya jêrîn de a view mîmariya module SERVICE.

jimar 4. mîmariya module SERVICE

CORE module navxweyî

XIZMETKAR

Qatên jêrîn ên derve (BSP, HAL, LL, hwd.)

Modula SERVICE pêkhateyek nermalava du-navberê ye ku girêdayî ye:

·

Tebeqên jêrîn ên derveyî: wek BSP, HAL an LL. Pêdivî ye ku fonksiyonên qels li bilindtirîn derveyî bêne bicîh kirin

qat û li ser şablonê stsafea_service_interface_template.c file;

·

Tebeqeya bingehîn: girêdana navxweyî ya bi modula CORE re bi navgîniya API-yên ku di tabloyê de têne vegotin

jêrîn;

Pakêta nermalava navîn STSAFE-A1xx belgeyek API-ya bêkêmasî ya modula SERVICE di peldanka root de peyda dike (binêre STSAFE-A1xx_Middleware.chm file).

Tablo 3. Modula SERVICE API-yên derxistin

Kategoriya API Veavakirina destpêkê
Fonksiyonên operasyonê yên asta nizm

Karkirin
StSafeA_BSP_Init Ji bo destpêkirina otobusa ragihandinê û pêlên IO-yê ku ji bo xebitandina cîhaza STSAFE-Axxx hewce ne.
StSafeA_Transmit Ji bo amadekirina fermana ku were veguheztin, û gazî API-ya otobusê ya nizm a ku were darve kirin. Ger piştgirî kirin, CRC-ê hesab bikin û bi hev ve girêdin.
StSafeA_Receive Ji bo wergirtina daneyan ji STSAFE-Axxx bi karanîna fonksiyonên otobusê yên asta nizm ji bo wergirtina wan. Ger piştgirî kirin CRC-ê kontrol bikin.

UM2646 - Rev 4

rûpel 9/23

UM2646
STSAFE-A1xx danasîna navîn

3.5

Modula CRYPTO

Modula CRYPTO beşa krîptografîk a navgîniya navîn temsîl dike. Pêdivî ye ku ew xwe bispêre çavkaniyên krîptografî yên platformê.

Modula CRYPTO bi tevahî ji modulên din ên navgîniyê serbixwe ye û, ji ber vê yekê, dikare bi hêsanî di hundurê deverek ewleh a veqetandî ya ku ji hêla taybetmendiyên ewlehiyê yên MCU ve hatî parastin, wekî yekîneyek parastina bîranînê (MPU), dîwarek agir an TrustZone®, were vegirtin.

Di jimareya jêrîn de a view ji mîmariya module CRYPTO.

Wêne 5. mîmariya module CRYPTO

CORE module navxweyî

CRYPTO

Qatên krîptografîk ên derve
(MbedTM TLS, X-CUBE-CRYPTOLIB)

Modula CRYPTO hêmanek nermalava du-navberê ye ku girêdayî ye:

·

pirtûkxaneyek krîptografî ya derveyî: Mbed TLS û X-CUBE-CRYPTOLIB niha têne piştgirî kirin. Qels

fonksiyon divê li qatên bilindtir ên derveyî werin bicîh kirin û li ser bingehê ne:

şablonê stsafea_crypto_mbedtls_interface_template.c file ji bo pirtûkxaneya krîptografî ya Mbed TLS;

şablonê stsafea_crypto_stlib_interface_template.c file ji bo pirtûkxaneya krîptografî ya ST;

Pirtûkxaneyên krîptografîk ên din dikarin bi hêsanî bi adaptasyona pêwendiya krîptografî piştgirî bikin

şablon file.

·

qata bingehîn: girêdana navxweyî ya bi modula CORE re bi navgîniya API-yên ku di tabloyê de hatine destnîşankirin

jêrîn;

Pakêta nermalava navîn STSAFE-A1xx belgeyek API-ya bêkêmasî ya modula CRYPTO di peldanka root de peyda dike (binêre STSAFE-A1xx_Middleware.chm file).

Tablo 4. Modula CRYPTO API-yên derxistin

Kategoriya API

Karkirin

StSafeA_ComputeCMAC Ji bo hesabkirina nirxa CMAC. Li ser fermana amadekirî tê bikar anîn.

StSafeA_ComputeRMAC Ji bo hesabkirina nirxa RMAC. Li ser bersiva wergirtî tê bikar anîn.

StSafeA_DataEncryption API-yên krîptografîk Ji bo pêkanîna şîfrekirina daneyê (AES CBC) li ser tampona daneya STSAFE-Axxx.

StSafeA_DataDecryption Ji bo pêkanîna deşîfrekirina daneyê (AES CBC) li ser tampona daneya STSAFE-Axxx.

StSafeA_MAC_SHA_PrePostProcess Ji bo pêşî an paş-pêvajoya MAC û/an SHA berî veguheztinê, an piştî wergirtina daneyan ji cîhaza STSAFE_Axxx.

UM2646 - Rev 4

rûpel 10/23

3.6
Not:

UM2646
STSAFE-A1xx danasîna navîn

Şablonên

Ev beş ravekek hûrgulî ya şablonên ku di nav pakêta nermalava navîn STSAFE-A1xx de peyda dibin dide.

Hemî şablonên ku di tabloya jêrîn de têne navnîş kirin di hundurê peldanka Navberê de ku di asta root ya pakêta nermalava navîn de peyda dibin têne peyda kirin.

Şablon files wekî berê têne pêşkêş kirinamples ji bo ku bi hêsanî di qatên jorîn de werin kopî kirin û xweş kirin

navgîniya STSAFE-A1xx entegre bikin û mîheng bikin:

·

şablonê Navrûyê files pêşkêşî exampLe pêkanînên fonksiyonên __qels, wekî vala an têne pêşkêş kirin

fonksiyonên qismî vala di hundurê navgîniyê de. Divê ew bi rêkûpêk li cîhê bikarhêner an di hundurê de bêne bicîh kirin

tebeqeyên jorîn li gorî pirtûkxaneya krîptografî û vebijarkên hardware yên bikarhêner.

·

Şablon veavakirinê files rêyek hêsan peyda dike ku meriv navgîn û taybetmendiyên STSAFE-A1xx mîheng bike

ku dikare di serîlêdana bikarhêner de were bikar anîn, wekî optimîzasyon an hardware taybetî.

Kategoriya şablonê
Şablonên Interface
Şablonên Veavakirinê

Tablo 5. Şablon
Şablon file
stsafea_service_interface_template.c Mînakample şablonê ku nîşan bide ka meriv çawa piştgirî dide karûbarên hardware yên ku ji hêla STSAFE-A-ya navîn ve hatî xwestin û ji hêla hardware-ya taybetî, pirtûkxaneya asta nizm an BSP-ê ve hatî hilbijartin di cîhê bikarhêner de têne pêşkêş kirin. stsafea_crypto_mbedtls_interface_template.c Mînakample şablonê nîşan bide ka meriv çawa piştgirî dide karûbarên krîptografî yên ku ji hêla navgîniya STSAFE-A ve hatî xwestin û ji hêla pirtûkxaneya krîptografî ya Mbed TLS ve hatî pêşkêş kirin (rêveberiya mifteyê, SHA, AES, hwd.). stsafea_crypto_stlib_interface_template.c Mînakampşablon nîşan dide ka meriv çawa piştgirî dide karûbarên krîptografî yên ku ji hêla STSAFE-A-ya navîn ve hatî xwestin û ji hêla berfirehkirina nermalava pirtûkxaneya krîptografî ya STM32 ve ji bo STM32Cube (XCUBE-CRYPTOLIB) ve hatî pêşkêş kirin (rêveberiya mifteyê, SHA, AES, hwd.). stsafea_conf_template.h Mînakampşablon nîşan bide ka meriv çawa navgîniya STSAFE-A mîheng dike (bi taybetî ji bo armancên xweşbîniyê). stsafea_interface_conf_template.h Mînakample şablonê ku nîşan bide ka meriv çawa navbeynkariyê mîheng û xwerû dike files li jor hatine rêzkirin.

Şablonên jorîn tenê di peldanka BSP ya pakêta X-CUBE-SAFEA1 de hene.

UM2646 - Rev 4

rûpel 11/23

UM2646
STSAFE-A1xx danasîna navîn

3.7

Struktura peldankê

Nîgara jêrîn avahiya peldanka pakêta nermalava navîn a STSAFE-A1xx v1.2.1 pêşkêşî dike.

jimar 6. Proje file awayî

Rêvename file avahiya STSAFE-A1xx navîn

UM2646 - Rev 4

Rêvename file avahiya ji bo X-CUBE-SAFEA1 ji bo STM32CubeMX

rûpel 12/23

3.8
3.8.1
3.8.2

UM2646
STSAFE-A1xx danasîna navîn

Çawa: entegrasyon û veavakirinê
Ev beş diyar dike ka meriv çawa di serîlêdana bikarhêner de navgîniya STSAFE-A1xx yekbûn û mîheng dike.

gavên entegrasyonê

Van gavan bişopînin da ku navgîniya STSAFE-A1xx di serîlêdana xwestî de yek bikin:

·

Gav 1: stsafea_service_interface_template.c kopî bikin (û vebijarkî navê xwe biguherînin) file û yek ji

stsafea_crypto_mbedtls_interface_template.c an stsafea_crypto_stlib_interface_template.c ji bikarhêner re

cîh li gorî pirtûkxaneya krîptografî ya ku li serîlêdanê hatî zêdekirin (çi dibe bila bibe

pirtûkxaneya krîptografî ya ku ji hêla bikarhêneran ve hatî hilbijartin / bikar anîn, ew dikarin krîptografîkên xwe jî biafirînin / bicîh bînin

interface file ji sifirê ve bi adaptekirina şablonê guncaw).

·

Gav 2: stsafea_conf_template.h û stsafea_interface_conf_template.h kopî bikin (û vebijarkî navê xwe biguherînin)

files li cîhê bikarhêner.

·

Gav 3: Pê bawer bin ku rast di nav çavkaniya cîhê bikarhênerê ya sereke an din de lê zêde bikin file ku hewce dike

navgîniya navgîniya STSAFE-A1xx:

#include "stsafea_core.h" #include "stsafea_interface_conf.h"

·

Gav 4: Xweser bikin files di sê gavên jorîn de li gorî tercîhên bikarhêner têne bikar anîn.

gavên veavakirinê

Ji bo ku di serîlêdana bikarhêner de navgîniya STSAFE-A1xx rast mîheng bike, ST du cûda peyda dike

şablonê veavakirinê files ku li cîhê bikarhêner li gorî vebijarkên bikarhêner were kopî kirin û xweş kirin:

·

stsafea_interface_conf_template.h: Ev example şablonê tê bikaranîn û nîşan dide ka meriv çawa çawa mîheng dike

Têkiliyên navgîniya krîptografî û karûbarê di cîhê bikarhêner de bi riya jêrîn #define

daxuyanî:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: Ev example şablonê tê bikaranîn û nîşan dide ka meriv çawa STSAFE-A-yê mîheng dike

navgîn bi navgînên jêrîn #define:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (tenê ji bo STSAFE-A100)

Van gavan bişopînin da ku hûn navgîniya STSAFE-A1xx di serîlêdana xwestî de yek bikin:

·

Gav 1: stsafea_interface_conf_template.h û stsafea_conf_template.h kopî bikin (û vebijarkî navê xwe biguherînin)

files li cîhê bikarhêner.

·

Gav 2: Daxuyaniya #define ya her du sernavên jorîn piştrast bikin an biguhezînin files li gor

platforma bikarhêner û vebijarkên krîptografîk.

UM2646 - Rev 4

rûpel 13/23

4
4.1
Not:
4.2
Not:

UM2646
Nivîsbariya xwenîşandanê
Nivîsbariya xwenîşandanê
Ev beş nermalava xwenîşandanê li ser bingeha navgîniya STSAFE-A1xx nîşan dide.
Authentication
Ev xwenîşandan herikîna fermanê nîşan dide ku li wir STSAFE-A110 li ser amûrek ku bi mêvandarek dûr ve piştrast dike (doza cîhaza IoT), mêvandarê herêmî wekî derbasbûna servera dûr tê bikar anîn. Senaryoya ku STSAFE-A110 li ser pêvekek ku ji mêvandarek herêmî re piştrast dike, ji bo nimûne, hatî danînample ji bo lîstikan, aksesûarên mobîl an xerckirin, tam heman e.
Herikîna fermanê Ji bo armancên xwenîşandanê, mêvandarên herêmî û dûr li vir heman amûr in. 1. Sertîfîkaya giştî ya STSAFE-A110 ya ku di qada dabeşkirina daneya 0 ya cîhazê de hatî hilanîn derxe, veqetîne û verast bike
ji bo ku mifteya giştî bi dest bixin: Sertîfîkayê bi karûbarê navîn STSAFE-A1xx bi navça STSAFE-A110-ê 0 bixwînin. Sertîfîkayê bi parsera pirtûkxaneya krîptografî parse bikin. Sertîfîkaya CA bixwînin (bi kodê ve tê peyda kirin). Sertîfîkaya CA-ê bi parsera pirtûkxaneya krîptografîk veqetînin. Rastiya sertîfîkayê bi karanîna sertîfîkaya CA-ê bi navgîniya pirtûkxaneya krîptografîk verast bikin. Mifteya giştî ji sertîfîkaya STSAFE-A110 X.509 bistînin. 2. Li ser jimareyek dijwar îmzeyê biafirînin û verast bikin: Hejmarek dijwar (hejmarek rasthatî) biafirînin. Hash dijwarîya. Bi karanîna hêlîna mifteya taybet a STSAFE-A110-ê 0-ê bi navgîniya kêşeya hashed îmzeyek bistînin
STSAFE-A1xx bernameya navîn. Bi karanîna pirtûkxaneya krîptografî îmzeya hatî çêkirin parsek bikin. Bi navgîniya pirtûkxaneya krîptografî, bi karanîna mifteya giştî ya STSAFE-A110-ê îmzeya çêkirî verast bikin. Dema ku ev derbasdar e, mêvandar dizane ku dorhêl an IoT rast e.
Pairing
Ev kod example di navbera amûrek STSAFE-A110 û MCU-ya ku pê ve girêdayî ye de cotek saz dike. Hevberdan dihêle ku danûstendinên di navbera cîhaz û MCU de bêne pejirandin (ango, îmzekirin û verast kirin). Amûra STSAFE-A110 tenê bi MCU-ya ku pê re tê hev kirin re tê bikar anîn. Hevberdan ji MCU-ya mêvandar pêk tê ku mifteyek MAC-a mêvandar û mifteyek şîfreya mêvandar ji STSAFE-A110 re dişîne. Her du bişkok li NVM-ya parastî ya STSAFE-A110 têne hilanîn û divê di bîra flash ya cîhaza STM32 de bêne hilanîn. Bi xwerû, di vê examplê, MCU-ya mêvandar mifteyên naskirî ji STSAFE-A110 re dişîne (li jêr li herikîna fermanê binêre) ku ji bo armancên xwenîşandanê pir têne pêşniyar kirin. Kod di heman demê de destûrê dide hilberîna kilîtên rasthatî. Wekî din, koda example dema ku hêlîna têkildar jixwe di STSAFE-A110 de niştecî nebe, mifteyek zerfê ya herêmî çêdike. Dema ku hêlîna zerfê ya herêmî tê tije kirin, cîhaza STSAFE-A110 destûrê dide MCU-ya mêvandar ku zerfek herêmî pêça/veke ku bi ewlehî mifteyek li milê MCU-ya mêvandar hilîne. Koda hevberdanê exampLe divê bi serfirazî were darve kirin berî ku hemî kodên jêrîn bicîh bikin examples.
Herikîna fermanê
1. Bi karanîna navgîniya STSAFE-A110xx di STSAFE-A1 de mifteya zerfê ya herêmî biafirînin. Bi xwerû, ev ferman tê çalak kirin. Hay ji xwe hebin ku şîrovekirina gotinên jêrîn di paşîn de diyar dikin.c file nifşa mifteya zerfê ya herêmî neçalak dike: /* #define _FORCE_DEFAULT_FLASH_ */
Ev operasyon tenê diqewime heke hêlîna mifteya zerfê ya herêmî ya STSAFE-A110 jixwe ne tije be.

UM2646 - Rev 4

rûpel 14/23

UM2646
Nivîsbariya xwenîşandanê

2. Du hejmarên 128-bit diyar bikin ku wekî mifteya MAC-a mêvandar û mifteya şîfreya mêvandar bikar bînin. Bi xwerû, kilîtên zêrîn ên naskirî têne bikar anîn. Nirxên wan ên jêrîn hene: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * Mifteya MAC-ê mêvandar *, 0x11,0, 11,0x22,0x22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0 / * Mifteya şîfreya mêvandar */
Ji bo aktîvkirina nifşa mifteya rasthatî, daxuyaniya pênase ya jêrîn li hevberdanê zêde bikin.c file: #define USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. Mifteya MAC-a mêvandar û mifteya şîfreya mêvandar li hêlîna wan a têkildar di STSAFE-A110 de hilînin. 4. Mifteya mêvandar MAC û mifteya şîfreya mêvandar li bîra flash ya STM32 hilînin.

4.3

Damezrandina sereke (veşartî saz bike)

Ev xwenîşandan bûyera ku cîhaza STSAFE-A110 li ser amûrek (wek amûrek IoT) hatî danîn, ku bi serverek dûr re danûstendinê dike, destnîşan dike, û pêdivî ye ku kanalek ewledar ava bike da ku daneyan bi wê re biguhezîne.

Di vê example, cîhaza STM32 hem rola servera dûr (mêvandarê dûr) û hem jî hosteya herêmî ya ku bi cîhaza STSAFE-A110 ve girêdayî ye dilîze.

Armanca vê dozê bikar anînê ev e ku meriv nîşan bide ka meriv çawa di navbera mêvandarê herêmî û servera dûr de bi karanîna nexşeya eliptîk a Diffie-Hellman bi bişkojek statîk (ECDH) an ephemeral (ECDHE) di STSAFE-A110 de nepeniyek hevpar saz dike.

Pêdivî ye ku sira hevpar ji yek an bêtir bişkojkên xebatê bêtir were derxistin (li vir nayê destnîşan kirin). Dûv re van bişkokên xebatê dikarin di protokolên ragihandinê yên wekî TLS de, mînakî, werin bikar anînample ji bo parastina nepenî, yekbûn û rastiya daneyên ku di navbera mêvandarê herêmî û servera dûr de têne veguheztin.

Herikîna fermanê

Wêne 7. Herikîna fermana damezrandina sereke herikîna fermanê nîşan dide.

·

Bişkojkên taybet û giştî yên mêvandarê dûr di koda ex-ê de hişk têne kod kirinample.

·

Mêvandarê herêmî fermana StSafeA_GenerateKeyPair ji STSAFE-A110 re dişîne da ku

cotê mifteyê li ser hêlîna wê ya demkî (slot 0xFF).

·

STSAFE-A110 mifteya giştî (ya ku bi hêlînê 0xFF re têkildar e) ji STM32 re (nûner

mêvandarê dûr).

·

STM32 sira mêvandarê dûr hesab dike (bikaranîna mifteya giştî ya cîhaza STSAFE û dûr

mifteya taybet a mêvandar).

·

STM32 mifteya giştî ya mêvandarê dûr ji STSAFE-A110 re dişîne û ji STSAFE-A110 dipirse ku

bi karanîna API-ya StSafeA_EstablishKey, sira mêvandarê herêmî hesab bikin.

·

STSAFE-A110 sira mêvandarê herêmî ji STM32 re dişîne.

·

STM32 du razan berhev dike, û encamê çap dike. Ger sir yek bin, nepenî

damezrandin serkeftî ye.

UM2646 - Rev 4

rûpel 15/23

Wêne 7. Herikîna fermana damezrandina sereke

UM2646
Nivîsbariya xwenîşandanê

Mêvandarê dûr

STM32

Mêvandarê herêmî

STSAFE

Hesabkirina raza mêvandarê dûr (bikaranîna mifteya taybet a mêvandarê dûr û mifteya giştî ya mêvandarê herêmî (slot STSAFE 0xFF)
Sira mêvandarê dûr

Cotek Key Biafirîne

Li ser hêlînê 0xFF Cotê Mifteyê biafirînin

Mifteya giştî ya STSAFE li ser hatî çêkirin

Mifteya giştî ya STSAFE hatî çêkirin

hêlînê 0xFF

Mifteya giştî ya mêvandarê dûr
STM32 raza mêvandarê dûr bi ya
raza mêvandarê herêmî û encamê çap dike

Damezrandina Miftê (bişkojka giştî ya Mêvandarê dûr)
Dişîne sira mêvandarê herêmî

Hesabkirina raza mêvandarê herêmî (bikaranîna mifteya taybet a mêvandarê herêmî (slota STSAFE 0xFF) û mifteya giştî ya mêvandarê dûr)
Sira mêvandarê herêmî

4.4
Not:
4.5

Zerfên herêmî bipêçin / vekin
Ev xwenîşandan doza ku STSAFE-A110 zerfa herêmî dipêçe/dixemilîne da ku bi ewlehî veşartiyek li ser her bîranînek ne-hilweşîn (NVM) hilîne destnîşan dike. Bişkojkên şîfrekirin/deşîfrekirin bi vî rengî dikarin bi ewlehî li bîra zêde an jî di nav bîra daneyên bikarhêner a STSAFEA110 de werin hilanîn. Mekanîzmaya pêçanê ji bo parastina nivîsek veşartî an sade tê bikar anîn. Encama pêçanê zerfek e ku bi algorîtmaya pêçandina mifteya AES ve hatî şîfrekirin, û tê de kilîta an nivîsa sade ya ku tê parastin heye.
Herikîna fermanê
Mêvanên herêmî û dûr li vir heman amûr in. 1. Daneyên rasthatî yên ku bi zerfek herêmî ve hatine asîmlekirin biafirînin. 2. Zerfa herêmî bi karanîna navgîniya navgîniya STSAFE-A110 bipêçin. 3. Zerfa pêçandî hilînin. 4. Zerfa pêçandî bi karanîna navgîniya STSAFE-A110 vekin. 5. Zerfa nepêçandî bi zerfa herêmî ya destpêkê re bidin ber hev. Divê ew wekhev bin.

nifşê pair Key

Ev xwenîşandan herikîna fermanê nîşan dide ku cîhaza STSAFE-A110 li ser mêvandarek herêmî hatî danîn. Mêvandarek dûr ji vê mêvandarê herêmî dipirse ku cotek mifteyê (kilîtek taybet û mifteyek gelemperî) li hêlîna 1-ê çêbike û dûv re bi mifteya taybet a hatî hilberandin kêşeyek (hejmarek rasthatî) îmze bike.

Dûv re mêvandarê dûr dikare bi mifteya giştî ya hatî çêkirin îmzeyê verast bike.

Ev xwenîşandan bi du cûdahiyan dişibihe xwenîşandana Nasnamekirinê:

·

Cotê mifteyê di xwenîşandana Nasnameyê de jixwe tê çêkirin (li ser hêlînê 0), lê di vê berê deample,

em cotê mifteyê li hêlîna 1-ê çêdikin. Amûra STSAFE-A110 dikare di hêlîna 0xFF de jî cotê mifteyê çêbike,

lê tenê ji bo armancên damezrandina sereke.

·

Mifteya giştî ya di xwenîşandana Nasnameyê de ji sertîfîkaya li herêma 0 tê derxistin. Di vê de

example, mifteya giştî bi bersiva STSAFE-A110 ve tê şandin

Fermana StSafeA_GenerateKeyPair.

UM2646 - Rev 4

rûpel 16/23

UM2646
Nivîsbariya xwenîşandanê

Not:

Herikîna fermanê
Ji bo armancên xwenîşandanê, mêvandarên herêmî û dûr li vir heman amûr in. 1. Mêvandar fermana StSafeA_GenerateKeyPair ji STSAFE-A110 re dişîne, ku paşde dişîne
mifteya giştî ya MCU-ya mêvandar. 2. Mêvan bi karanîna StSafeA_GenerateRandom API-yê dijwariyek (hejmara random 48-byte) çêdike. Ew
STSAFE-A110 hejmara rasthatî ya hatî çêkirin paşde dişîne. 3. Mêvan bi karanîna pirtûkxaneya krîptografî hejmêra hejmarê hatî çêkirin hesab dike. 4. Mêvandar ji STSAFE-A110 dipirse ku bi karanîna îmzaya hash-ya hesabkirî biafirîne
StSafeA_GenerateSignature API. STSAFE-A110 îmzeya hatî çêkirin paşde dişîne.
5. Mêvandar îmzeya çêkirî bi mifteya giştî ya ku STSAFE-A110 di gava 1-ê de şandiye verast dike. 6. Encama verastkirina îmzeyê tê çap kirin.

UM2646 - Rev 4

rûpel 17/23

UM2646

Dîroka Revision

Tablo 6. Dîroka guhertoya belgeyê

Rojek

Nûxwestin

Changes

09-Dec-2019

1

Serbestberdana destpêkê.

13-Jan-2020

2

beşa agahî License de rakirin.

Navnîşa nûvekirî ya taybetmendiyên ku di Destpêkê de ji hêla kodên xwenîşandanê ve têne destnîşan kirin. Lîsteya kurteya tabloyê hat rakirin û li dawiyê ferhengok hat xistin.

Guhertina nivîsê ya piçûk û rengên nûvekirî yên di Figure 1 de. Mîmariya STSAFE-A1xx.

Nûvekirin Figure 2. STSAFE-A1xx bloka sepanê diagram.

Tabloya nûvekirî 1. Modula CORE API derxist.

07-Seb-2022

3

StSafeA_InitHASH û StSafeA_ComputeHASH ji Tabloya 4-ê hatin rakirin. Modula CRYPTO API-yên derhanîn.

Beşa 3.8.2 ya nûvekirî: Gavên vesazkirinê.

Beşa 4.2 ya nûvekirî: Pairkirin.

Beşa 4.3 ya nûvekirî: Damezrandina sereke (veşartî saz bike).

Beşa zêde 4.5: Nifşa cotê key.

Guhertinên nivîsê yên piçûk.

Pakêta nermalavê STSAFE-A1xx hatî zêdekirin di X-CUBE-SAFEA1 v1.2.1 de wekî navgîniya navîn tête yek kirin

û ew ji bo pakêta nermalavê ya STM32CubeMX wekî BSP-yê yekgirtî ye. û Şablonên jorîn

07-Adar-2024

4

tenê di peldanka BSP ya pakêta X-CUBE-SAFEA1 de hene..

Beşa nûvekirî 3.1: Danasîna giştî, Beş 3.2: Mîmarî û Beş 3.7: Avahiya peldankê.

UM2646 - Rev 4

rûpel 18/23

Ferheng
AES standarda şîfrekirinê ya pêşkeftî ANSI Enstîtuya Standardên Neteweyî ya Amerîkî API Navbera bernamesaziyê ya Serîlêdanê Pakêta Piştgiriya BSP Destûra Sertîfîkaya CA CC Krîterên Hevbeş C-MAC Koda rastrastkirina peyama fermanê ECC Krîptografiya kembera eliptîk ECDH Kîpa eliptîk DiffieHellman ECDHE Kîpa elîptîk DiffieHellman ECDHE Kîpa eliptîk DiffieHellman Arm® HAL Hardware layer abstraction I/O Ketin/derketin IAR Systems® Di nav amûr û karûbarên nermalavê de ji bo pêşkeftina pergalên bicîbûyî de rêberê cîhanê ye. IDE jîngeha pêşveçûna yekbûyî. Serlêdanek nermalavê ku ji bo pêşkeftina nermalavê ji bernamenûsên kompîturê re tesîsên berfireh peyda dike. IoT Înterneta tiştan I²C Dora hevgirtî (IIC) LL Ajokarên asta nizm MAC Koda erêkirinê ya peyamê MCU Yekîneya mîkrokontroller MDK-ARM Keil® Kiteya pêşkeftina mîkrokontrolerê ji bo Arm® MPU Yekîneya parastina bîranînê NVM Bîra neguhdar

Pergala xebitandinê ya OS SE Hêmana Ewle SHA Algorîtmaya Haş a Ewle SLA Peymana lîsansê ya nermalavê ST STMicroelectronics TLS Ewlekariya qata veguhastinê USB Otobusa rêzikên gerdûnî

UM2646
Ferheng

UM2646 - Rev 4

rûpel 19/23

UM2646
Contents
Contents
1 Agahiyên giştî. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 STSAFE-A110 hêmana ewledar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 STSAFE-A1xx danasîna bernameya navîn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 Danasîna giştî. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 Mîmarî. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 Modula CORE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 Modula SERVICE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 Modula CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 Şablon. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 Avakirina peldankê. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 Çawa: entegrasyon û veavakirin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 Gavên entegrasyonê. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 Gavên vesazkirinê. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Nermalava xwenîşandanê. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 Nasname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Hevgirtin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 Damezrandina sereke (veşartî saz bike) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 Zerfên herêmî bipêçin/vekin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 Nifşa pairê key. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Dîroka Guhertoyê. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Lîsteya tabloyan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Lîsteya reqeman. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 - Rev 4

rûpel 20/23

UM2646
Lîsteya tabloyan

Lîsteya tabloyan

Tablo 1. Tablo 2. Tablo 3. Tablo 4. Tablo 5. Tablo 6.

Modula CORE API derxist. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 API-yên modulê yên CORE STSAFE-A110 derxistin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Modula SERVICE API-yên derxistin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Modula CRYPTO API-yên derxistin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Şablon. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Dîroka guhertoya belgeyê. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 - Rev 4

rûpel 21/23

UM2646
Lîsteya reqeman

Lîsteya reqeman

Şikil 1. Şêwra 2. Şêwra 3. Şêwra 4. Şêwra 5. Şêwra 6. Wêne 7.

mîmariya STSAFE-A1xx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Diyagrama blokê ya serîlêdanê STSAFE-A1xx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 mîmariya module CORE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 mîmariya modulê SERVICE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 mîmariya module CRYPTO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Proje file struktura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Herikîna fermana damezrandina sereke. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 - Rev 4

rûpel 22/23

UM2646
AGAHIYA GIRÎNG BİXWÎNE BİXWÎNE STMicroelectronics NV û şaxên wê ("ST") mafê kirina guherandin, serrastkirin, başkirin, guherandin û çêtirkirina hilberên ST û/an vê belgeyê di her kêliyê de bêyî agahdarî parastî ne. Pêdivî ye ku kirrûbir berî ku fermanan bidin agahdariya herî dawî ya têkildar li ser hilberên ST bistînin. Berhemên ST di dema pejirandina fermanê de li gorî şert û mercên firotanê yên ST têne firotin. Kiryar bi tenê ji bijartin, hilbijartin û karanîna hilberên ST berpirsiyar in û ST ji bo arîkariya serîlêdanê an sêwirana hilberên kirrûbiran berpirsiyarî nagire. Li vir ji hêla ST ve ti destûrek, eşkere an jî têgihîştî, ji tu mafek milkê rewşenbîrî re nayê dayîn. Ji nû ve firotina hilberên ST bi şertên ku ji agahdariya ku li vir hatî destnîşan kirin cûdatir dê garantiyek ku ST ji bo hilberek weha hatî dayîn betal bike. ST û logoya ST marqeyên ST ne. Ji bo bêtir agahdarî li ser nîşaneyên ST, serî li www.st.com/trademarks bidin. Hemî navên hilber an karûbarê din milkê xwediyên wan ên têkildar in. Agahdariya di vê belgeyê de agahdariya ku berê di guhertoyên berê yên vê belgeyê de hatine peyda kirin digire û diguhezîne.
© 2024 STMicroelectronics Hemû maf parastî ne

UM2646 - Rev 4

rûpel 23/23

Belge / Çavkanî

Pakêta Nermalava STMicroelectronics X-CUBE-SAFEA1 [pdf] Rehbera bikaranînê STSAFE-A100, STSAFE-A110, Pakêta Nermalavê X-CUBE-SAFEA1, X-CUBE-SAFEA1, Pakêta Nermalavê, Pakêt

Çavkanî

• Manual Bikarhêner