حزمة برامج X-CUBE-SAFEA1

تحديد

• اسم المنتج: STSAFE-A110 العنصر الآمن
• الإصدار: X-CUBE-SAFEA1 v1.2.1
• مدمج في: حزمة برامج STM32CubeMX
• المميزات الرئيسية:
  • إنشاء قناة آمنة مع مضيف بعيد بما في ذلك
    مصافحة أمان طبقة النقل (TLS).
  • خدمة التحقق من التوقيع (التمهيد الآمن والبرامج الثابتة
    يرقي)
  • مراقبة الاستخدام مع عدادات آمنة
  • إقران القناة وتأمينها مع معالج التطبيق المضيف
  • تغليف وفك تغليف مظاريف المضيف المحلي أو البعيد
  • توليد زوج المفاتيح على الرقاقة

تعليمات استخدام المنتج

1. معلومات عامة

تم تصميم العنصر الآمن STSAFE-A110 لتوفير
خدمات المصادقة وإدارة البيانات المحلية أو البعيدة
المضيفين. وهي مناسبة لمختلف التطبيقات مثل أجهزة إنترنت الأشياء،
أنظمة المنزل الذكي والتطبيقات الصناعية والمزيد.

2. البدء

لبدء استخدام العنصر الآمن STSAFE-A110:

1. ارجع إلى ورقة البيانات المتوفرة على STSAFE-A110 الرسمي
   web صفحة للحصول على معلومات مفصلة.
2. قم بتنزيل حزمة البرامج الوسيطة STSAFE-A1xx من
   صفحة الإنترنت STSAFE-A110 أو STM32CubeMX.
3. تأكد من التوافق مع IDEs المدعومة مثل STM32Cube IDE أو
   منضدة النظام لـ STM32.

3. وصف البرامج الوسيطة

3.1 الوصف العام

تسهل البرامج الوسيطة STSAFE-A1xx التفاعل بين
جهاز العنصر الآمن ووحدة MCU، مما يتيح حالات استخدام متنوعة.
تم دمجه ضمن حزم برامج ST لتعزيز الأمان
سمات.

3.2 الهندسة المعمارية

تتكون الوسيطة من مكونات برمجية مختلفة،
مشتمل:

• STSAFE-A1xx API (الواجهة الأساسية)
• التشفير الأساسي
• واجهة خدمة التشفير MbedTLS SHA/AES
• واجهة خدمة الأجهزة X-CUBECRYPTOLIB

الأسئلة الشائعة

س: أين يمكنني العثور على ورقة البيانات STSAFE-A110؟

ج: ورقة البيانات متاحة على STSAFE-A110 web الصفحة الخاصة بـ
معلومات إضافية على الجهاز.

س: ما هي بيئات التطوير المتكاملة المدعومة
للبرمجيات الوسيطة STSAFE-A1xx؟

ج: تشتمل بيئة التطوير المتكاملة المدعومة على STM32Cube IDE وSystem Workbench
لـ STM32 (SW4STM32) في حزمة X-CUBE-SAFEA1 v1.2.1.

UM2646
دليل المستخدم
الشروع في استخدام حزمة البرامج X-CUBE-SAFEA1
مقدمة
يصف دليل المستخدم هذا كيفية البدء باستخدام حزمة برامج X-CUBE-SAFEA1. تعد حزمة برامج X-CUBE-SAFEA1 أحد مكونات البرامج التي توفر العديد من رموز العرض التوضيحي، والتي تستخدم ميزات الجهاز STSAFE-A110 من وحدة التحكم الدقيقة المضيفة. تستخدم رموز العرض التوضيحي هذه البرنامج الوسيط STSAFE-A1xx المبني على تقنية برنامج STM32Cube لتسهيل إمكانية النقل عبر وحدات التحكم الدقيقة STM32 المختلفة. بالإضافة إلى ذلك، فهي غير متوافقة مع MCU لقابلية النقل إلى وحدات MCU الأخرى. توضح رموز العرض التوضيحي هذه الميزات التالية: · المصادقة · الاقتران · إنشاء المفتاح · تغليف المظروف المحلي · إنشاء زوج المفاتيح

UM2646 - Rev 4 - March 2024 لمزيد من المعلومات ، اتصل بمكتب مبيعات STMicroelectronics المحلي.

www.st.com

1
ملحوظة: ملحوظة:

UM2646
معلومات عامة
معلومات عامة
تعد حزمة برامج X-CUBE-SAFEA1 مرجعًا لدمج خدمات العناصر الآمنة STSAFE-A110 في نظام تشغيل MCU المضيف (OS) وتطبيقه. يحتوي على برنامج التشغيل STSAFE-A110 والأكواد التوضيحية التي سيتم تنفيذها على وحدات التحكم الدقيقة STM32 32 بت المستندة إلى معالج Arm® Cortex®-M. Arm هي علامة تجارية مسجلة لشركة Arm Limited (أو الشركات التابعة لها) في الولايات المتحدة و/أو أي مكان آخر. تم تطوير حزمة برامج X-CUBE-SAFEA1 في ANSI C. ومع ذلك، تتيح البنية المستقلة عن النظام الأساسي سهولة النقل إلى مجموعة متنوعة من الأنظمة الأساسية المختلفة. يعرض الجدول أدناه تعريف الاختصارات ذات الصلة بفهم أفضل لهذه الوثيقة.
تم دمج حزمة البرامج STSAFE-A1xx في X-CUBE-SAFEA1 v1.2.1 كبرنامج وسيط وتم دمجها كـ BSP لحزمة البرامج الخاصة بـ STM32CubeMX.

UM2646 - القس 4

صفحة 2/23

UM2646
STSAFE-A110 عنصر آمن

2

STSAFE-A110 عنصر آمن

يعد STSAFE-A110 حلاً آمنًا للغاية يعمل كعنصر آمن يوفر خدمات المصادقة وإدارة البيانات لمضيف محلي أو بعيد. وهو يتألف من حل متكامل متكامل مع نظام تشغيل آمن يعمل على أحدث جيل من وحدات التحكم الدقيقة الآمنة.

يمكن دمج STSAFE-A110 في أجهزة إنترنت الأشياء (إنترنت الأشياء)، والمنزل الذكي، والمدن الذكية والتطبيقات الصناعية، وأجهزة الإلكترونيات الاستهلاكية، والمواد الاستهلاكية والملحقات. ميزاته الرئيسية هي:

·

المصادقة (للأجهزة الطرفية وأجهزة إنترنت الأشياء وأجهزة USB Type-C®)

·

إنشاء قناة آمنة مع مضيف بعيد بما في ذلك مصافحة أمان طبقة النقل (TLS).

·

خدمة التحقق من التوقيع (التمهيد الآمن وترقية البرامج الثابتة)

·

مراقبة الاستخدام مع عدادات آمنة

·

إقران القناة وتأمينها مع معالج التطبيق المضيف

·

تغليف وفك تغليف مظاريف المضيف المحلي أو البعيد

·

توليد زوج المفاتيح على الرقاقة

ارجع إلى ورقة بيانات STSAFE-A110 المتوفرة على STSAFE-A110 web صفحة للحصول على معلومات إضافية حول الجهاز.

UM2646 - القس 4

صفحة 3/23

UM2646
وصف البرامج الوسيطة STSAFE-A1xx

3

وصف البرامج الوسيطة STSAFE-A1xx

يعرض هذا القسم تفاصيل محتوى حزمة البرامج الوسيطة STSAFE-A1xx وطريقة استخدامها.

3.1

الوصف العام

البرنامج الوسيط STSAFE-A1xx عبارة عن مجموعة من مكونات البرامج المصممة من أجل:

·

قم بربط جهاز العنصر الآمن STSAFE-A110 بوحدة MCU

·

تنفيذ حالات الاستخدام STSAFE-A110 الأكثر عمومية

تم دمج البرنامج الوسيط STSAFE-A1xx بالكامل ضمن حزم برامج ST كمكون برنامج وسيط لإضافة ميزات العناصر الآمنة (على سبيل المثالampلو X-CUBE-SBSFU أو X-CUBE-SAFEA1).

يمكن تنزيله من صفحة الإنترنت STSAFE-A110 من خلال علامة التبويب "الأدوات والبرامج" أو يمكن تنزيله من STM32CubeMX.

يتم توفير البرنامج كرمز مصدر بموجب اتفاقية ترخيص برنامج ST (SLA0088) (راجع معلومات الترخيص لمزيد من التفاصيل).

يتم دعم بيئات التطوير المتكاملة التالية:

·

IAR Embedded Workbench® for Arm® (EWARM)

·

مجموعة تطوير المتحكم الدقيق Keil® (MDK-ARM)

·

STM32Cube IDE (STM32CubeIDE)

·

منصة عمل النظام لـ STM32 (SW4STM32) مدعومة في حزمة X-CUBE-SAFEA1 v1.2.1 فقط

راجع ملاحظات الإصدار المتوفرة في المجلد الجذر للحزمة للحصول على معلومات حول إصدارات IDE المدعومة.

3.2

بنيان

يصف هذا القسم مكونات البرنامج لحزمة البرامج الوسيطة STSAFE-A1xx.

ويعرض الشكل أدناه أ view لبنية البرامج الوسيطة STSAFE-A1xx والواجهات ذات الصلة.

الشكل 1. بنية STSAFE-A1xx

STSAFE-A1xx API (الواجهة الأساسية)

جوهر

التشفير

MbedTM TLS

واجهة خدمة التشفير SHA/AES

خدمة

منطقة معزولة
مناسب للحماية بواسطة ميزات أمان MCU
(MPU، وجدار الحماية، وTrustZone®، وما إلى ذلك)

واجهة خدمة الأجهزة

X-كوبيكريبتوليب

UM2646 - القس 4

صفحة 4/23

ملحوظة:

UM2646
وصف البرامج الوسيطة STSAFE-A1xx

تتميز البرمجيات الوسيطة بثلاث واجهات مختلفة:

·

STSAFE-A1xx API: هي واجهة برمجة التطبيقات الرئيسية (API)، والتي توفر الوصول الكامل للجميع

خدمات STSAFE-A110 المصدرة إلى الطبقات العليا (التطبيق والمكتبات والمكدسات). هذه الواجهة

يشار إليها أيضًا بالواجهة الأساسية لأنه يتم تنفيذ جميع واجهات برمجة التطبيقات المصدرة في الوحدة النمطية CORE.

يجب على الطبقات العليا التي تحتاج إلى دمج البرنامج الوسيط STSAFE-A1xx الوصول إلى STSAFE-A110

الميزات من خلال هذه الواجهة.

·

واجهة خدمة الأجهزة: يتم استخدام هذه الواجهة بواسطة البرنامج الوسيط STSAFE-A1xx للوصول إلى الأعلى

استقلال منصة الأجهزة. يتضمن مجموعة من الوظائف العامة لتوصيل ناقل MCU وIO المحدد

ووظائف التوقيت. يعمل هذا الهيكل على تحسين إمكانية إعادة استخدام رمز المكتبة ويضمن سهولة النقل إليه

أجهزة أخرى.

تم تعريف هذه الوظائف العامة على أنها وظائف ضعيفة، ويجب تنفيذها على مستوى التطبيق بعد المثال السابقampتم توفيره ضمن قالب stsafea_service_interface_template.c المقدم لسهولة التكامل

والتخصيص داخل الطبقات العليا.

·

واجهة خدمة التشفير: يتم استخدام هذه الواجهة بواسطة البرنامج الوسيط STSAFE-A1xx للوصول

وظائف تشفير النظام الأساسي أو المكتبة مثل SHA (خوارزمية التجزئة الآمنة) وAES (متقدم

معيار التشفير) الذي تتطلبه البرامج الوسيطة لبعض العروض التوضيحية.

يتم تعريف وظائف التشفير هذه على أنها وظائف ضعيفة، ويجب تنفيذها على مستوى التطبيق

بعد السابقينampتم تزويده بنموذجين مختلفين:

stsafea_crypto_mbedtls_interface_template.c إذا تم استخدام مكتبة التشفير Arm® MbedTM TLS؛ stsafea_crypto_stlib_interface_template.c إذا تم استخدام مكتبة التشفير ST؛

·

يمكن استخدام مكتبات التشفير البديلة ببساطة عن طريق تخصيص مصدر القالب fileس. ال

نموذج fileيتم توفيرها لسهولة التكامل والتخصيص داخل الطبقات العليا.

Arm وMbed هما علامتان تجاريتان مسجلتان أو علامتان تجاريتان لشركة Arm Limited (أو الشركات التابعة لها) في الولايات المتحدة و/أو في أي مكان آخر.

UM2646 - القس 4

صفحة 5/23

UM2646
وصف البرامج الوسيطة STSAFE-A1xx
يوضح الشكل أدناه البرنامج الوسيط STSAFE-A1xx المدمج في تطبيق STM32Cube القياسي، والذي يعمل على لوحة توسيع X-NUCLEO-SAFEA1 مثبتة على لوحة STM32 Nucleo.
الشكل 2. مخطط كتلة تطبيق STSAFE-A1xx

البرنامج الوسيط STSAFE-A1xx في تطبيق STM32Cube

مخطط كتلة X-CUBE-SAFEA1 لـ STM32CubeMX
لتوفير أفضل استقلالية للأجهزة والمنصة، لا يتم توصيل البرنامج الوسيط STSAFE-A1xx مباشرة بـ STM32Cube HAL، ولكن من خلال الواجهة fileيتم تنفيذها على مستوى التطبيق (stsafea_service_interface_template.c، stsafea_interface_conf.h).

UM2646 - القس 4

صفحة 6/23

UM2646
وصف البرامج الوسيطة STSAFE-A1xx

3.3

الوحدة الأساسية

الوحدة الأساسية هي جوهر البرامج الوسيطة. يقوم بتنفيذ الأوامر التي تستدعيها الطبقات العليا (التطبيق والمكتبات والمكدس وما إلى ذلك) من أجل استخدام ميزات STSAFE-A1xx بشكل صحيح.

ويعرض الشكل أدناه أ view من بنية الوحدة الأساسية.

الشكل 3. بنية الوحدة الأساسية

الطبقات العليا الخارجية (التطبيق، والمكتبات، والمكدسات، وما إلى ذلك)

جوهر

وحدة التشفير الداخلية

الوحدة الداخلية للخدمة

الوحدة CORE هي مكون برمجي متعدد الواجهات متصل بـ:

·

الطبقات العليا: اتصال خارجي من خلال واجهات برمجة التطبيقات المصدرة الموضحة في الجدولين أدناه؛

·

طبقة التشفير: اتصال داخلي بوحدة التشفير؛

·

طبقة خدمة الأجهزة: الاتصال الداخلي بوحدة الخدمة؛

توفر حزمة البرامج الوسيطة STSAFE-A1xx وثائق API كاملة لوحدة CORE في المجلد الجذر (راجع STSAFE-A1xx_Middleware.chm file).

ارجع إلى ورقة بيانات STSAFE-A110 للحصول على شرح موجز لمجموعة الأوامر، التي ترتبط بها واجهات برمجة تطبيقات الأوامر المدرجة في الجدول التالي.

تكوين تهيئة فئة API
أوامر للأغراض العامة
أوامر قسم البيانات

الجدول 1. الوحدة الأساسية المصدرة API
الوظيفة StSafeA_Init لإنشاء مقبض الجهاز STSAFE-A1xx وتهيئته وتعيينه. StSafeA_GetVersion لإرجاع مراجعة البرنامج الوسيط STSAFE-A1xx. StSafeA_Echo لتلقي البيانات التي تم تمريرها في الأمر. StSafeA_Reset لإعادة تعيين السمات المتقلبة إلى قيمها الأولية. يقوم StSafeA_GenerateRandom بإنشاء عدد من البايتات العشوائية. StSafeA_Hibernate لوضع جهاز STSAFE-Axxx في وضع الإسبات. StSafeA_DataPartitionQuery

UM2646 - القس 4

صفحة 7/23

UM2646
وصف البرامج الوسيطة STSAFE-A1xx

فئة واجهة برمجة التطبيقات

أمر الاستعلام عن الوظيفة لاسترداد تكوين قسم البيانات.

StSafeA_Decrement لتقليل العداد أحادي الاتجاه في منطقة العداد.

أوامر قسم البيانات

StSafeA_Read لقراءة البيانات من منطقة قسم البيانات.

StSafeA_Update لتحديث البيانات من خلال قسم المنطقة.

StSafeA_GenerateSignature لإرجاع توقيع ECDSA عبر ملخص الرسالة.

أوامر المفاتيح الخاصة والعامة

StSafeA_GenerateKeyPair لإنشاء زوج مفاتيح في فتحة المفتاح الخاص.
StSafeA_VerifyMessageSignature للتحقق من مصادقة الرسالة.

StSafeA_EstablishKey لإنشاء سر مشترك بين مضيفين باستخدام التشفير غير المتماثل.

أمر استعلام StSafeA_ProductDataQuery لاسترداد بيانات المنتج.

أمر StSafeA_I2cParameterQuery Query لاسترداد عنوان I²C وتكوين وضع الطاقة المنخفضة.

أمر استعلام StSafeA_LifeCycleStateQuery لاسترداد حالة دورة الحياة (مولودة، قيد التشغيل، منتهية، مولودة ومقفلة، أو عاملة ومقفلة).

أوامر إدارية

أمر استعلام StSafeA_HostKeySlotQuery لاسترداد معلومات مفتاح المضيف (التواجد وعداد C-MAC للمضيف).
StSafeA_PutAttribute لوضع السمات في جهاز STSAFE-Axxx، مثل المفاتيح وكلمة المرور ومعلمات I²C وفقًا للسمة TAG.

StSafeA_DeletePassword لحذف كلمة المرور من الفتحة الخاصة بها.

StSafeA_VerifyPassword للتحقق من كلمة المرور وتذكر نتيجة التحقق من أجل ترخيص الأمر المستقبلي.

StSafeA_RawCommand لتنفيذ أمر أولي وتلقي الاستجابة ذات الصلة.

أمر استعلام StSafeA_LocalEnvelopeKeySlotQuery لاسترداد معلومات مفتاح المغلف المحلي (رقم الفتحة والتواجد وطول المفتاح) لفتحات المفاتيح المتوفرة.

أوامر المغلف المحلية

StSafeA_GenerateLocalEnvelopeKey لإنشاء مفتاح في فتحة مفتاح المغلف المحلي.
StSafeA_WrapLocalEnvelope لتغليف البيانات (عادة المفاتيح) التي تتم إدارتها بالكامل بواسطة المضيف، باستخدام مفتاح مغلف محلي وخوارزمية [التفاف مفتاح AES].

StSafeA_UnwrapLocalEnvelope لإلغاء تغليف مظروف محلي باستخدام مفتاح مغلف محلي.

UM2646 - القس 4

صفحة 8/23

UM2646
وصف البرامج الوسيطة STSAFE-A1xx

فئة واجهة برمجة التطبيقات
أمر تكوين ترخيص الأمر

الجدول 2. واجهات برمجة التطبيقات للوحدة النمطية STSAFE-A110 CORE المصدرة
قم بوظيفة أمر استعلام StSafeA_CommandAuthorizationConfigurationQuery لاسترداد شروط الوصول للأوامر ذات شروط الوصول القابلة للتكوين.

3.4

وحدة الخدمة

وحدة الخدمة هي الطبقة المنخفضة من البرامج الوسيطة. إنه ينفذ تجريدًا كاملاً للأجهزة من حيث MCU ومنصة الأجهزة.

ويعرض الشكل أدناه أ view من بنية وحدة الخدمة.

الشكل 4. بنية وحدة الخدمة

الوحدة الداخلية الأساسية

خدمة

الطبقات السفلية الخارجية (BSP، HAL، LL، إلخ.)

وحدة الخدمة عبارة عن مكون برمجي مزدوج الواجهة متصل بـ:

·

الطبقات السفلية الخارجية: مثل BSP أو HAL أو LL. يجب تنفيذ الوظائف الضعيفة على المستوى الخارجي

الطبقات وتستند إلى قالب stsafea_service_interface_template.c file;

·

الطبقة الأساسية: اتصال داخلي بوحدة CORE من خلال واجهات برمجة التطبيقات المصدرة الموضحة في الجدول

أقل؛

توفر حزمة البرامج الوسيطة STSAFE-A1xx وثائق API كاملة لوحدة الخدمة في المجلد الجذر (راجع STSAFE-A1xx_Middleware.chm file).

الجدول 3. واجهات برمجة التطبيقات المصدرة لوحدة الخدمة

تكوين تهيئة فئة API
وظائف التشغيل ذات المستوى المنخفض

وظيفة
StSafeA_BSP_Init لتهيئة ناقل الاتصال ودبابيس الإدخال والإخراج اللازمة لتشغيل جهاز STSAFE-Axxx.
StSafeA_Transmit لإعداد الأمر الذي سيتم إرساله، واستدعاء واجهة برمجة التطبيقات للحافلة ذات المستوى المنخفض ليتم تنفيذها. حساب وتسلسل اتفاقية حقوق الطفل، إذا كان مدعومًا.
StSafeA_Receive لتلقي البيانات من STSAFE-Axxx باستخدام وظائف الناقل ذات المستوى المنخفض لاستردادها. تحقق من CRC، إذا كان مدعومًا.

UM2646 - القس 4

صفحة 9/23

UM2646
وصف البرامج الوسيطة STSAFE-A1xx

3.5

وحدة التشفير

تمثل وحدة CRYPTO الجزء المشفر من البرنامج الوسيط. ويجب أن تعتمد على موارد التشفير الخاصة بالمنصة.

وحدة CRYPTO مستقلة تمامًا عن وحدات البرامج الوسيطة الأخرى، ولهذا السبب، يمكن تغليفها بسهولة داخل منطقة آمنة معزولة مناسبة للحماية بواسطة ميزات أمان MCU مثل وحدة حماية الذاكرة (MPU) أو جدار الحماية أو TrustZone®.

ويعرض الشكل أدناه أ view من بنية وحدة CRYPTO.

الشكل 5. بنية وحدة التشفير

الوحدة الداخلية الأساسية

التشفير

طبقات التشفير الخارجية
(MbedTM TLS، X-CUBE-CRYPTOLIB)

وحدة CRYPTO عبارة عن مكون برمجي ثنائي الواجهة متصل بـ:

·

مكتبة تشفير خارجية: Mbed TLS وX-CUBE-CRYPTOLIB مدعومان حاليًا. ضعيف

يجب تنفيذ الوظائف في الطبقات العليا الخارجية وتستند إلى:

قالب stsafea_crypto_mbedtls_interface_template.c file لمكتبة التشفير Mbed TLS؛

قالب stsafea_crypto_stlib_interface_template.c file لمكتبة التشفير ST؛

يمكن دعم مكتبات التشفير الإضافية بسهولة عن طريق تكييف واجهة التشفير

نموذج file.

·

الطبقة الأساسية: اتصال داخلي بوحدة CORE من خلال واجهات برمجة التطبيقات المصدرة الموضحة في الجدول

أقل؛

توفر حزمة البرامج الوسيطة STSAFE-A1xx وثائق API كاملة لوحدة CRYPTO في المجلد الجذر (راجع STSAFE-A1xx_Middleware.chm file).

الجدول 4. واجهات برمجة التطبيقات المصدرة لوحدة التشفير

فئة واجهة برمجة التطبيقات

وظيفة

StSafeA_ComputeCMAC لحساب قيمة CMAC. تستخدم في الأمر المعد.

StSafeA_ComputeRMAC لحساب قيمة RMAC. تستخدم في الرد المستلم.

StSafeA_DataEncryption واجهات برمجة التطبيقات المشفرة لتنفيذ تشفير البيانات (AES CBC) على المخزن المؤقت للبيانات STSAFE-Axxx.

StSafeA_DataDecryption لتنفيذ فك تشفير البيانات (AES CBC) على المخزن المؤقت للبيانات STSAFE-Axxx.

StSafeA_MAC_SHA_PrePostProcess للمعالجة المسبقة أو اللاحقة لـ MAC و/أو SHA قبل الإرسال، أو بعد استلام البيانات من جهاز STSAFE_Axxx.

UM2646 - القس 4

صفحة 10/23

3.6
ملحوظة:

UM2646
وصف البرامج الوسيطة STSAFE-A1xx

القوالب

يقدم هذا القسم وصفًا تفصيليًا للقوالب المتوفرة ضمن حزمة البرامج الوسيطة STSAFE-A1xx.

يتم توفير جميع القوالب المدرجة في الجدول أدناه داخل مجلد الواجهة المتوفر على المستوى الجذر لحزمة البرامج الوسيطة.

نموذج fileيتم توفيرها على النحو السابقampليتم نسخ الملفات وتخصيصها في الطبقات العليا، وذلك بسهولة

دمج وتكوين البرنامج الوسيط STSAFE-A1xx:

·

قالب الواجهة fileق تقدم على سبيل المثالampيتم تقديم تطبيقات le للوظائف __weak على أنها فارغة أو

وظائف فارغة جزئيًا داخل البرامج الوسيطة. ويجب تنفيذها بشكل صحيح في مساحة المستخدم أو في

الطبقات العليا وفقًا لمكتبة التشفير واختيارات الأجهزة الخاصة بالمستخدم.

·

قالب التكوين fileتوفر طريقة سهلة لتكوين البرامج الوسيطة والميزات STSAFE-A1xx

التي يمكن استخدامها في تطبيق المستخدم، مثل التحسينات أو أجهزة معينة.

فئة القالب
قوالب الواجهة
قوالب التكوين

الجدول 5. القوالب
نموذج file
stsafea_service_interface_template.c السابقampقالب لإظهار كيفية دعم خدمات الأجهزة التي تتطلبها البرامج الوسيطة STSAFE-A والتي تقدمها الأجهزة المحددة أو المكتبة ذات المستوى المنخفض أو BSP المحدد في مساحة المستخدم. stsafea_crypto_mbedtls_interface_template.c السابقampقالب لإظهار كيفية دعم خدمات التشفير التي تتطلبها البرامج الوسيطة STSAFE-A والتي تقدمها مكتبة التشفير Mbed TLS (إدارة المفاتيح، SHA، AES، وما إلى ذلك). stsafea_crypto_stlib_interface_template.c السابقampقالب لإظهار كيفية دعم خدمات التشفير التي تتطلبها البرامج الوسيطة STSAFE-A والمقدمة من خلال توسيع برنامج مكتبة التشفير STM32 لـ STM32Cube (XCUBE-CRYPTOLIB) (إدارة المفاتيح، SHA، AES، وما إلى ذلك). stsafea_conf_template.h السابقampقالب لإظهار كيفية تكوين البرنامج الوسيط STSAFE-A (خاصة لأغراض التحسين). stsafea_interface_conf_template.h مثالampقالب le لإظهار كيفية تكوين الواجهة وتخصيصها fileالمذكورة أعلاه.

القوالب المذكورة أعلاه موجودة فقط في مجلد BSP الخاص بحزمة X-CUBE-SAFEA1.

UM2646 - القس 4

صفحة 11/23

UM2646
وصف البرامج الوسيطة STSAFE-A1xx

3.7

هيكل المجلد

يعرض الشكل أدناه بنية مجلد حزمة البرامج الوسيطة STSAFE-A1xx الإصدار 1.2.1.

الشكل 6. مشروع file بناء

مشروع file هيكل البرمجيات الوسيطة STSAFE-A1xx

UM2646 - القس 4

مشروع file هيكل X-CUBE-SAFEA1 لـ STM32CubeMX

صفحة 12/23

3.8
3.8.1
3.8.2

UM2646
وصف البرامج الوسيطة STSAFE-A1xx

كيفية: التكامل والتكوين
يصف هذا القسم كيفية دمج وتكوين البرنامج الوسيط STSAFE-A1xx في تطبيق المستخدم.

خطوات الدمج

اتبع هذه الخطوات لدمج البرنامج الوسيط STSAFE-A1xx في التطبيق المطلوب:

·

الخطوة 1: انسخ (وأعد تسميتها اختياريًا) ملف stsafea_service_interface_template.c file وأي منهما

stsafea_crypto_mbedtls_interface_template.c أو stsafea_crypto_stlib_interface_template.c للمستخدم

المساحة حسب مكتبة التشفير التي تمت إضافتها إلى التطبيق (مهما كانت

مكتبة التشفير المحددة/المستخدمة من قبل المستخدمين، يمكنهم حتى إنشاء/تنفيذ التشفير الخاص بهم

واجهة file من الصفر عن طريق تكييف القالب المناسب).

·

الخطوة 2: انسخ (وأعد تسميتها اختياريًا) stsafea_conf_template.h وstsafea_interface_conf_template.h

fileق إلى مساحة المستخدم.

·

الخطوة 3: تأكد من إضافة الحقوق المتضمنة في مصدر مساحة المستخدم الرئيسي أو أي مصدر آخر file يحتاج إلى

واجهة البرنامج الوسيط STSAFE-A1xx:

#تتضمن "stsafea_core.h" #تتضمن "stsafea_interface_conf.h"

·

الخطوة 4: تخصيص ملف fileيتم استخدامه في الخطوات الثلاث المذكورة أعلاه وفقًا لتفضيلات المستخدم.

خطوات التكوين

من أجل تكوين البرنامج الوسيط STSAFE-A1xx بشكل صحيح في تطبيق المستخدم، توفر ST اثنين مختلفين

قالب التكوين fileليتم نسخها وتخصيصها في مساحة المستخدم وفقًا لاختيارات المستخدم:

·

stsafea_interface_conf_template.h: هذا على سبيل المثالampيتم استخدام القالب ويظهر كيفية تكوين

واجهات التشفير والخدمات الوسيطة في مساحة المستخدم من خلال #define التالي

تصريحات:

USE_PRE_LOADED_HOST_KEYS

MCU_PLATFORM_INCLUDE

MCU_PLATFORM_BUS_INCLUDE

MCU_PLATFORM_CRC_INCLUDE

·

stsafea_conf_template.h: هذا على سبيل المثالampيتم استخدام القالب ويظهر كيفية تكوين STSAFE-A

الوسيطة من خلال عبارات #define التالية:

STSAFEA_USE_OPTIMIZATION_SHARED_RAM

STSAFEA_USE_OPTIMIZATION_NO_HOST_MAC_ENCRYPT

STSAFEA_USE_FULL_ASSERT

USE_SIGNATURE_SESSION (لجهاز STSAFE-A100 فقط)

اتبع هذه الخطوات لدمج البرنامج الوسيط STSAFE-A1xx في التطبيق المطلوب:

·

الخطوة 1: انسخ (وأعد تسميتها اختياريًا) stsafea_interface_conf_template.h وstsafea_conf_template.h

fileق إلى مساحة المستخدم.

·

الخطوة 2: قم بتأكيد أو تعديل عبارة #define للرأسين المذكورين أعلاه fileوفقا ل

منصة المستخدم وخيارات التشفير.

UM2646 - القس 4

صفحة 13/23

4
4.1
ملحوظة:
4.2
ملحوظة:

UM2646
برنامج مظاهرة
برنامج مظاهرة
يوضح هذا القسم برنامج العرض التوضيحي المعتمد على البرنامج الوسيط STSAFE-A1xx.
المصادقة
يوضح هذا العرض التوضيحي تدفق الأوامر حيث يتم تثبيت STSAFE-A110 على جهاز يقوم بالمصادقة على مضيف بعيد (حالة جهاز IoT)، حيث يتم استخدام المضيف المحلي كممر إلى الخادم البعيد. السيناريو الذي يتم فيه تثبيت STSAFE-A110 على جهاز طرفي يقوم بالمصادقة على مضيف محلي، على سبيل المثالampبالنسبة للألعاب أو ملحقات الهاتف المحمول أو المواد الاستهلاكية، فهو نفسه تمامًا.
تدفق الأوامر لأغراض العرض التوضيحي، المضيفون المحليون والبعيدون هم نفس الجهاز هنا. 1. قم باستخراج وتحليل والتحقق من الشهادة العامة لـ STSAFE-A110 المخزنة في منطقة قسم البيانات 0 بالجهاز
للحصول على المفتاح العام: اقرأ الشهادة باستخدام البرنامج الوسيط STSAFE-A1xx من خلال منطقة STSAFE-A110 0. قم بتحليل الشهادة باستخدام محلل مكتبة التشفير. اقرأ شهادة CA (المتوفرة من خلال الكود). قم بتحليل شهادة CA باستخدام المحلل اللغوي لمكتبة التشفير. التحقق من صحة الشهادة باستخدام شهادة CA من خلال مكتبة التشفير. احصل على المفتاح العام من شهادة STSAFE-A110 X.509. 2. إنشاء التوقيع على رقم التحدي والتحقق منه: إنشاء رقم تحدي (رقم عشوائي). هاش التحدي. قم بإحضار توقيع عبر التحدي المجزأ باستخدام فتحة المفتاح الخاص STSAFE-A110 0 من خلال
البرمجيات الوسيطة STSAFE-A1xx. تحليل التوقيع الذي تم إنشاؤه باستخدام مكتبة التشفير. تحقق من التوقيع الذي تم إنشاؤه باستخدام المفتاح العام لـ STSAFE-A110 من خلال مكتبة التشفير. عندما يكون هذا صحيحًا، يعرف المضيف أن الجهاز الطرفي أو إنترنت الأشياء أصلي.
الاقتران
هذا الرمز السابقampينشئ le اقترانًا بين جهاز STSAFE-A110 ووحدة MCU المتصلة به. يسمح الاقتران بمصادقة التبادلات بين الجهاز ووحدة MCU (أي التوقيع والتحقق منها). يصبح جهاز STSAFE-A110 قابلاً للاستخدام فقط مع وحدة MCU المقترنة به. يتكون الاقتران من إرسال MCU المضيف مفتاح MAC المضيف ومفتاح تشفير المضيف إلى STSAFE-A110. يتم تخزين كلا المفتاحين في NVM المحمي لجهاز STSAFE-A110 ويجب تخزينهما في ذاكرة الفلاش لجهاز STM32. بشكل افتراضي، في هذا السابقample، يرسل المضيف MCU مفاتيح معروفة إلى STSAFE-A110 (انظر تدفق الأوامر أدناه) والتي يوصى بشدة باستخدامها لأغراض العرض التوضيحي. يسمح الرمز أيضًا بإنشاء مفاتيح عشوائية. علاوة على ذلك، فإن الكود السابقampينشئ le مفتاح مغلف محلي عندما لا تكون الفتحة المقابلة مملوءة بالفعل في STSAFE-A110. عندما يتم ملء فتحة المغلف المحلي، يسمح جهاز STSAFE-A110 لوحدة MCU المضيفة بلف/إلغاء تغليف مظروف محلي لتخزين مفتاح بشكل آمن على جانب MCU المضيف. رمز الاقتران على سبيل المثالampيجب تنفيذ le بنجاح قبل تنفيذ كافة التعليمات البرمجية التالية على سبيل المثالampليز.
تدفق الأوامر
1. قم بإنشاء مفتاح المغلف المحلي في STSAFE-A110 باستخدام البرنامج الوسيط STSAFE-A1xx. بشكل افتراضي، يتم تنشيط هذا الأمر. كن على علم بأن إلغاء التعليق على عبارات التعريف التالية في الملف pairing.c file يقوم بإلغاء تنشيط إنشاء مفتاح المغلف المحلي: /* #define _FORCE_DEFAULT_FLASH_ */
تحدث هذه العملية فقط إذا لم يتم ملء فتحة مفتاح المغلف المحلي الخاصة بـ STSAFE-A110 بالفعل.

UM2646 - القس 4

صفحة 14/23

UM2646
برنامج مظاهرة

2. حدد رقمين 128 بت لاستخدامهما كمفتاح MAC للمضيف ومفتاح تشفير المضيف. بشكل افتراضي، يتم استخدام المفاتيح الذهبية المعروفة. لديهم القيم التالية: 0x00,0x11,0x22,0x33,0x44,0x55,0x66,0x77,0x88,0x99,0xAA,0xBB,0xCC,0xDD,0xEE,0xFF / * مفتاح MAC للمضيف */ 0x11,0x11,0x22,0, 22,0x33,0x33,0x44,0x44,0x55,0x55,0x66,0x66,0x77,0x77,0x88,0x88xXNUMX / * مفتاح تشفير المضيف */
لتنشيط إنشاء المفاتيح العشوائية، قم بإضافة بيان التعريف التالي إلى الاقتران.c file: #تعريف USE_HOST_KEYS_SET_BY_PAIRING_APP 1
3. قم بتخزين مفتاح MAC المضيف ومفتاح تشفير المضيف في الفتحة الخاصة بهما في STSAFE-A110. 4. قم بتخزين مفتاح MAC المضيف ومفتاح تشفير المضيف في ذاكرة فلاش STM32.

4.3

إنشاء المفتاح (إنشاء السر)

يوضح هذا العرض التوضيحي الحالة التي يتم فيها تثبيت جهاز STSAFE-A110 على جهاز (مثل جهاز IoT)، الذي يتصل بخادم بعيد، ويحتاج إلى إنشاء قناة آمنة لتبادل البيانات معه.

في هذا المثال السابقample، يلعب جهاز STM32 دور كل من الخادم البعيد (المضيف البعيد) والمضيف المحلي المتصل بجهاز STSAFE-A110.

الهدف من حالة الاستخدام هذه هو إظهار كيفية إنشاء سر مشترك بين المضيف المحلي والخادم البعيد باستخدام مخطط Diffie-Hellman ذو المنحنى الإهليلجي مع مفتاح ثابت (ECDH) أو مفتاح سريع الزوال (ECDHE) في STSAFE-A110.

يجب أن يتم استخلاص السر المشترك من مفتاح عمل واحد أو أكثر (غير موضح هنا). يمكن بعد ذلك استخدام مفاتيح العمل هذه في بروتوكولات الاتصال مثل TLS، على سبيل المثالampلحماية سرية وسلامة وصحة البيانات التي يتم تبادلها بين المضيف المحلي والخادم البعيد.

تدفق الأوامر

الشكل 7. يوضح تدفق أوامر إنشاء المفتاح تدفق الأوامر.

·

يتم ترميز المفاتيح الخاصة والعامة للمضيف البعيد في الكود السابقampليه.

·

يرسل المضيف المحلي الأمر StSafeA_GenerateKeyPair إلى STSAFE-A110 لإنشاء

زوج المفاتيح في الفتحة المؤقتة الخاصة به (الفتحة 0xFF).

·

يرسل STSAFE-A110 المفتاح العام (الذي يتوافق مع الفتحة 0xFF) إلى STM32 (الذي يمثل

المضيف البعيد).

·

يحسب STM32 سر المضيف البعيد (باستخدام المفتاح العام لجهاز STSAFE وجهاز التحكم عن بعد

المفتاح الخاص للمضيف).

·

يرسل STM32 المفتاح العام للمضيف البعيد إلى STSAFE-A110 ويطلب من STSAFE-A110 القيام بذلك

حساب سر المضيف المحلي باستخدام StSafeA_EstablishKey API.

·

يرسل STSAFE-A110 سر المضيف المحلي إلى STM32.

·

يقوم STM32 بمقارنة السرين وطباعة النتيجة. إذا كانت الأسرار واحدة فالسر

التأسيس ناجح.

UM2646 - القس 4

صفحة 15/23

الشكل 7. تدفق أوامر إنشاء المفتاح

UM2646
برنامج مظاهرة

المضيف البعيد

STM32

المضيف المحلي

الموظفين

حساب سر المضيف البعيد (باستخدام المفتاح الخاص للمضيف البعيد والمفتاح العام للمضيف المحلي (فتحة STSAFE 0xFF))
سر المضيف البعيد

إنشاء زوج من المفاتيح

قم بإنشاء زوج المفاتيح على الفتحة 0xFF

تم إنشاء المفتاح العام لـ STSAFE في

تم إنشاء المفتاح العام لـ STSAFE

فتحة 0xFF

المفتاح العام للمضيف البعيد
يقارن STM32 سر المضيف البعيد بـ
سر المضيف المحلي ويطبع النتيجة

إنشاء المفتاح (المفتاح العام للمضيف البعيد)
إرسال سر المضيف المحلي

حساب سر المضيف المحلي (باستخدام المفتاح الخاص للمضيف المحلي (فتحة STSAFE 0xFF) والمفتاح العام للمضيف البعيد)
سر المضيف المحلي

4.4
ملحوظة:
4.5

لف/فك المظاريف المحلية
يوضح هذا العرض التوضيحي الحالة التي يقوم فيها STSAFE-A110 بتغليف/إلغاء تغليف المظروف المحلي من أجل تخزين سر بشكل آمن في أي ذاكرة غير متطايرة (NVM). يمكن تخزين مفاتيح التشفير/فك التشفير بشكل آمن بهذه الطريقة في ذاكرة إضافية أو داخل ذاكرة بيانات المستخدم الخاصة بـ STSAFEA110. تُستخدم آلية التغليف لحماية نص سري أو عادي. مخرجات التغليف عبارة عن مظروف مشفر باستخدام خوارزمية التفاف مفتاح AES، ويحتوي على المفتاح أو النص العادي المراد حمايته.
تدفق الأوامر
المضيفون المحليون والبعيدون هم نفس الجهاز هنا. 1. قم بإنشاء بيانات عشوائية مماثلة للمظروف المحلي. 2. قم بلف المظروف المحلي باستخدام البرنامج الوسيط STSAFE-A110. 3. قم بتخزين الظرف المغلف. 4. قم بفك الظرف المغلف باستخدام البرنامج الوسيط STSAFE-A110. 5. قارن الظرف غير المغلف بالمغلف المحلي الأولي. يجب أن يكونوا متساوين.

توليد زوج المفاتيح

يوضح هذا العرض التوضيحي تدفق الأوامر حيث يتم تثبيت جهاز STSAFE-A110 على مضيف محلي. يطلب المضيف البعيد من هذا المضيف المحلي إنشاء زوج مفاتيح (مفتاح خاص ومفتاح عام) في الفتحة 1 ثم التوقيع على التحدي (رقم عشوائي) باستخدام المفتاح الخاص الذي تم إنشاؤه.

يستطيع المضيف البعيد بعد ذلك التحقق من التوقيع باستخدام المفتاح العام الذي تم إنشاؤه.

يشبه هذا العرض التوضيحي عرض المصادقة مع اختلافين:

·

تم بالفعل إنشاء زوج المفاتيح في العرض التوضيحي للمصادقة (في الفتحة 0)، بينما في هذا المثالampليه

نقوم بإنشاء زوج المفاتيح في الفتحة 1. يمكن لجهاز STSAFE-A110 أيضًا إنشاء زوج المفاتيح في الفتحة 0xFF،

ولكن فقط لأغراض المؤسسة الرئيسية.

·

يتم استخراج المفتاح العام في عرض المصادقة من الشهادة الموجودة في المنطقة 0. في هذا

example، يتم إرسال المفتاح العام مرة أخرى مع استجابة STSAFE-A110 لـ

الأمر StSafeA_GenerateKeyPair.

UM2646 - القس 4

صفحة 16/23

UM2646
برنامج مظاهرة

ملحوظة:

تدفق الأوامر
لأغراض العرض التوضيحي، المضيفون المحليون والبعيدون هم نفس الجهاز هنا. 1. يرسل المضيف الأمر StSafeA_GenerateKeyPair إلى STSAFE-A110، الذي يرسل مرة أخرى الأمر
المفتاح العام للمضيف MCU. 2. يقوم المضيف بإنشاء اختبار (رقم عشوائي 48 بايت) باستخدام StSafeA_GenerateRandom API. ال
يرسل STSAFE-A110 الرقم العشوائي الذي تم إنشاؤه. 3. يحسب المضيف تجزئة الرقم الذي تم إنشاؤه باستخدام مكتبة التشفير. 4. يطلب المضيف من STSAFE-A110 إنشاء توقيع للتجزئة المحسوبة باستخدام
واجهة برمجة تطبيقات StSafeA_GenerateSignature. يرسل STSAFE-A110 التوقيع الذي تم إنشاؤه مرة أخرى.
5. يتحقق المضيف من التوقيع الذي تم إنشاؤه باستخدام المفتاح العام الذي أرسله STSAFE-A110 في الخطوة 1. 6. تتم طباعة نتيجة التحقق من التوقيع.

UM2646 - القس 4

صفحة 17/23

UM2646

تاريخ المراجعة

الجدول 6. تاريخ مراجعة الوثيقة

تاريخ

المراجعة

التغييرات

09-ديسمبر-2019

1

الإصدار الأولي.

13-يناير-2020

2

تمت إزالة قسم معلومات الترخيص.

قائمة محدثة من الميزات الموضحة برموز العرض التوضيحي في المقدمة. تمت إزالة قائمة جدول المختصرات وإدراج المسرد في النهاية.

تغيير صغير في النص وتحديث الألوان في الشكل 1. بنية STSAFE-A1xx.

تم تحديث الشكل 2. مخطط كتلة تطبيق STSAFE-A1xx.

تم تحديث الجدول 1. تم تصدير الوحدة الأساسية لواجهة برمجة التطبيقات (API).

07-فبراير-2022

3

تمت إزالة StSafeA_InitHASH وStSafeA_ComputeHASH من الجدول 4. قامت وحدة CRYPTO بتصدير واجهات برمجة التطبيقات.

القسم المحدث 3.8.2: خطوات التكوين.

القسم المحدث 4.2: الاقتران.

القسم المحدث 4.3: إنشاء المفتاح (إنشاء سر).

تمت إضافة القسم 4.5: إنشاء زوج المفاتيح.

تغييرات نصية صغيرة.

تم دمج حزمة البرامج STSAFE-A1xx المضافة في X-CUBE-SAFEA1 v1.2.1 كبرنامج وسيط

وتم دمجه باعتباره BSP لحزمة البرامج الخاصة بـ STM32CubeMX. والقوالب المذكورة أعلاه

07-مارس-2024

4

موجودة فقط في مجلد BSP الخاص بحزمة X-CUBE-SAFEA1..

القسم المحدث 3.1: الوصف العام، القسم 3.2: الهندسة المعمارية والقسم 3.7: بنية المجلد.

UM2646 - القس 4

صفحة 18/23

المصطلحات
معيار التشفير المتقدم ANSI المعهد الوطني الأمريكي للمعايير API واجهة برمجة التطبيقات BSP حزمة دعم لوحة CA هيئة إصدار الشهادات CC المعايير المشتركة C-MAC رمز مصادقة رسالة الأمر ECC تشفير المنحنى الإهليلجي ECDH المنحنى الإهليلجي DiffieHellman ECDHE المنحنى الإهليلجي DiffieHellman - سريع الزوال EWARM IAR Embedded Workbench® for طبقة تجريد الأجهزة Arm® HAL الإدخال/الإخراج الإدخال/الإخراج IAR Systems® الشركة الرائدة عالميًا في أدوات وخدمات البرمجيات لتطوير الأنظمة المدمجة. بيئة التطوير المتكاملة IDE. تطبيق برمجي يوفر تسهيلات شاملة لمبرمجي الكمبيوتر لتطوير البرمجيات. إنترنت الأشياء إنترنت الأشياء I²C الدوائر المتكاملة (IIC) LL برامج التشغيل منخفضة المستوى MAC رمز مصادقة الرسالة MCU وحدة التحكم الدقيقة MDK-ARM Keil® مجموعة تطوير وحدة التحكم الدقيقة لـ Arm® MPU وحدة حماية الذاكرة NVM ذاكرة غير متطايرة

نظام التشغيل نظام التشغيل SE العنصر الآمن SHA خوارزمية التجزئة الآمنة SLA اتفاقية ترخيص البرنامج ST STMicroelectronics TLS أمان طبقة النقل USB الناقل التسلسلي العالمي

UM2646
المصطلحات

UM2646 - القس 4

صفحة 19/23

UM2646
محتويات
محتويات
1. معلومات عامة . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2 عنصر آمن STSAFE-A110. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 وصف البرامج الوسيطة STSAFE-A1xx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1 وصف عام. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.2 الهندسة المعمارية . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 الوحدة الأساسية. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4 وحدة الخدمة . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.5 وحدة التشفير. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.6 القوالب. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.7 بنية المجلد . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.8 كيفية: التكامل والتكوين. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.8.1 خطوات التكامل . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.8.2 خطوات التكوين . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 برامج العرض . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 ​​4.1 المصادقة. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 الاقتران . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.3 إنشاء المفتاح (إنشاء السر). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 4.4 تغليف/فك المظاريف المحلية. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 توليد زوج المفاتيح. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
مراجعة التاريخ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 قائمة الجداول. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 قائمة الأشكال. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

UM2646 - القس 4

صفحة 20/23

UM2646
قائمة الجداول

قائمة الجداول

الجدول 1. الجدول 2. الجدول 3. الجدول 4. الجدول 5. الجدول 6.

الوحدة الأساسية المصدرة API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 واجهات برمجة التطبيقات للوحدة الأساسية STSAFE-A110 المصدرة. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 وحدة الخدمة المصدرة لواجهات برمجة التطبيقات. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 وحدة التشفير المصدرة لواجهات برمجة التطبيقات. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 قوالب . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 تاريخ مراجعة الوثيقة. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

UM2646 - القس 4

صفحة 21/23

UM2646
قائمة الأرقام

قائمة الأرقام

الشكل 1. الشكل 2. الشكل 3. الشكل 4. الشكل 5. الشكل 6. الشكل 7.

بنية STSAFE-A1xx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 مخطط كتلة التطبيق STSAFE-A1xx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 بنية الوحدة الأساسية. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 بنية وحدة الخدمة . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 بنية وحدة التشفير. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 مشروع file بناء . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 تدفق أوامر إنشاء المفتاح . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

UM2646 - القس 4

صفحة 22/23

UM2646
إشعار هام اقرأ بعناية تحتفظ شركة STMicroelectronics NV والشركات التابعة لها ("ST") بالحق في إجراء تغييرات وتصحيحات وتحسينات وتعديلات وتحسينات على منتجات ST و / أو على هذا المستند في أي وقت دون إشعار. يجب على المشترين الحصول على أحدث المعلومات ذات الصلة بمنتجات ST قبل تقديم الطلبات. تُباع منتجات ST وفقًا لشروط وأحكام البيع الخاصة بـ ST المعمول بها في وقت استلام الطلب. يتحمل المشترون وحدهم المسؤولية عن اختيار منتجات ST واختيارها واستخدامها ولا تتحمل ST أي مسؤولية عن مساعدة التطبيق أو تصميم منتجات المشترين. لا يتم منح أي ترخيص ، صريحًا أو ضمنيًا ، لأي حق من حقوق الملكية الفكرية بواسطة ST هنا. تؤدي إعادة بيع منتجات ST بشروط مختلفة عن المعلومات المنصوص عليها في هذا المستند إلى إبطال أي ضمان ممنوح من قِبل ST لهذا المنتج. ST وشعار ST هما علامتان تجاريتان لشركة ST. للحصول على معلومات إضافية حول العلامات التجارية لشركة ST ، راجع www.st.com/trademarks. جميع أسماء المنتجات أو الخدمات الأخرى مملوكة لأصحابها المعنيين. تحل المعلومات الواردة في هذا المستند محل المعلومات التي تم توفيرها مسبقًا في أي إصدارات سابقة من هذا المستند وتحل محلها.
© 2024 STMicroelectronics جميع الحقوق محفوظة

UM2646 - القس 4

صفحة 23/23

المستندات / الموارد

حزمة برامج STMicroelectronics X-CUBE-SAFEA1 [بي دي اف] دليل المستخدم STSAFE-A100، STSAFE-A110، حزمة البرامج X-CUBE-SAFEA1، X-CUBE-SAFEA1، حزمة البرامج، الحزمة

مراجع

• دليل المستخدم