通過在一個簡便的STM32Cube擴展軟件包內整合安全啟動、安全固件更新和安全引擎服務,意法半導體的X-CUBE-SBSFU v.2.0能幫助產品開發(fā)人員充分利用STM32 微控制器的安全功能保護物聯網終端等聯網設備的數據安全、管理生命周期。
通過在微控制器上建立可信根,X-CUBE-SBSFU安全啟動可使知識產權得到保護,將啟動安全檢查并激活STM32的內置安全機制,而且每次執(zhí)行用戶應用程序前均會檢查代碼的真實性和完整性,以防止無效或惡意代碼運行。當遠程連接網絡時,可信設備將按照公認的最佳安全實踐參與身份互驗。
固件安全更新功能解決了固件的安全加載和編程問題,有助于設備終身管理,并利用修補程序、功能升級和安全更新應對最新的網絡威脅。安全加載程序支持多種業(yè)界認可的數字簽名(ECDSA或AES方法)和密碼加密(AES-GCM)算法,可以接收和驗證加密的固件映像并解密,以及檢查代碼的完整性。安全編程功能同時支持單映像更新與雙映像更新。單映像更新可最大限度提高用戶要寫入的應用代碼量。雙映像更新能提供更高的更新靈活度,支持固件映像安裝和空中下載(OTA)過程中的防回滾功能。
此外,X-CUBE-SBSFU安全引擎服務為密鑰等關鍵數據存儲和加密算法執(zhí)行提供了一個受保護的環(huán)境,為物聯網和聯網設備提供了一套完整的安全服務。