“安全、可信”在我们日常生活中虽然常常被提及,似乎离我们也很远——毕竟,我们会什么都没有做。但作为一名嵌入式系统开发工程师,“安全、可信”,逐渐成为了项目开发的必选项,尤其是物联网领域。最近学习了ST公司的STM32Trust,将整理的资料分享出来,供坛友们学习,了解。
STM32Trust是一个安全保护框架,结合信息安全知识、生态系统和安全服务的所有可用资源,为开发者提供了一套完整的工具集,用来以保护其设计的宝贵资产,例如软件 IP 和数据,并确保安全连接和系统完整性。
STM32Trust的12项安全功能STM32Trust 拥有12 项安全功能,提供来自 ST 和第三方的硬件、软件和设计服务,符合主要物联网认证方案的要求。
1、安全启动:确保设备中运行的应用程序的真实性和完整性。这个功能提供了信任的基础,是大多数嵌入式系统安全设计的基本要求。
2、安全固件安装与更新:安装或更新固件,在编程前对完整性和真实性进行初步检查。
3、安全存储:能够安全地存储数据或密钥,并在外部不可见的情况下访问它们。
4、隔离:即将系统分为两个不同区域,可信区和不可信区,不可信区的代码不能访问可信区,起到安全隔离的作用。
5、异常情况处理:能够检测异常情况(硬件和软件)并采取适当的决策,如擦除关键数据或恢复系统配置等。
加密引擎:能够按照安全保证级别的建议处理加密算法。
7、审计/日志:以不变的方式跟踪安全事件。
8、身份标识/认证/证明:身份标识指设备或软件包需要有唯一标识,能够让通信的对方识别设备,认证指身份识别后能够确认是合法设备。
9、芯片生命周期管理:通过受限路径安全地控制管理芯片,从而保护设备。
10、软件 IP 保护:能够保护部分或整个软件包免受外部或内部读取。
11、安全生产:在生产线上的可能出现数据盗取、修改、超量生产等不安全环境下,对设备进行初始烧录,也可用于设备个人化配置。
12、应用生命周期管理:定义不可更改的增量状态,以安全地保护应用程序状态和资产。
为了确保一流的安全性,ST 为 MCU 和 MPU 提供了基于 PSA 和 SESIP 认证的相关安全功能。这些安全认证允许设计人员使用可靠的安全框架来构建其应用程序并满足其预定义的安全保证级别的要求,例如 PCI、UL-2900、IEC 62443、ETSI EN 303 645、FIPS-140-2 和很多其他认证。 为了提高安全保障级别,STM32Trust 还支持与 STSAFE 系列安全芯片产品的集成。经过通用标准 EAL5+认证的STSAFE产品组合中涵盖多款可用于安全连接的芯片,它们对于云通信、安全存储和身份验证以及系统完整性至关重要。
总结
STM32
MCU
通讯及无线技术
物联网技术
电子DIY
板卡试用
基础知识
软件与操作系统
我爱生活
小e食堂