本帖最后由 STM新闻官 于 2024-7-24 09:44 编辑
如果你的项目产品需要出口海外,符合欧标、美标中的信息安全规范将成为越来越普遍的要求。
那么,缺乏信息安全功能开发经验的团队如何快速实现诸如安全启动、固件安全升级、敏感数据安全存储、安全通信等安全功能?
如果产品需要采用带TrustZone硬件隔离的MCU做主控,而开发团队对TrustZone及其开发流程不熟悉,同时也没有足够时间和精力开发基础安全服务,信息安全功能开发怎么破?
有没有一揽子安全解决方案或框架来简化信息安全功能的实现?
信息安全设计的典型需求
开发者在打造嵌入式系统时,信息安全成为产品开发设计的考量重点之一。通常产品安全设计有以下典型需求:
调试访问控制与设备生命周期管理:设备出厂后,需要保护调试端口,不允许连接调试端口访问设备里的资源。这个安全需求是通过对设备的生命周期管理实现,即在芯片中设置不同阶段,不同阶段配置是否允许访问设备内部资源来实现; 安全启动与安全升级:保证每次上电运行的代码来源可靠、应用固件完整可信; 软件IP与存储器保护:存储在芯片中的代码和数据,在未经授权的情况下,不允许访问,从而确保代码及数据的机密性; 加解密引擎与随机数发生器:其应用场景包括身份认证、数据加密、安全通信等; 安全存储:实现敏感数据和密钥的安全存储和使用; 关键代码隔离和可信执行环境:保护复杂系统敏感代码和关键外设的相关操作,通过区分软件的不同权限来实现。
STM32H5系列是意法半导体新推出的面向工业应用市场的高性能产品,具备出色的安全机制,可提供从安全硬件到完整解决方案的丰富资源,如配备永久信任根(iRoT )和可更新可信根(uRoT)的双级可信根;加入了生命周期管理、基于认证的调试等新功能,这些新功能可帮助开发人员更好地在现场管理调试设备。这些功能,用户可根据需要灵活选择。
值得一提的是,STM32H5安全管理器(Secure Manager)则更加实用,可轻松实现信息安全功能的典型需求。
Secure Manager 为工程师的信息安全开发带来松弛感
由ST开发和维护的全新的可信执行环境解决方案 — 安全管理器(Secure Manager),可简化开发人员的工作流程,且不受开发人员专业能力的限制,极大地降低了信息安全功能的开发门槛。安全管理器是基于STM32H5系列,以二进制形式来交付的安全解决方案。这款交钥匙方案非常简便易行,ST将二进制文件交付用户,用户烧录到Flash并完成相关配置,即可实现安全启动、安全升级、加解密、安全存储、可信执行环境等基础安全功能,不需要做复杂的开发,只需在应用程序中调用相关PSA API即可使用Secure Manager 内置的各项安全功能。
STM32H5信息安全资源
如需全面了解STM32H5的一揽子安全服务,请访问www.st.com/stm32trust,如需获取Secure Manager 的SMAK扩展包,请访问http://www.st.com/stm32trusttee。为帮助嵌入式开发工程师快速了解和使用STM32H5的信息安全特性,STM32中国团队推出了《STM32H5信息安全培训系列课程》。(电脑端访问“STM32单片机”B站官方账号,搜《STM32H5信息安全培训》课程合集,即可学习)
《STM32H5信息安全培训系列课程》共分为五大章节,全面解读STM32H5的信息安全特性,以及如何选择使用这些安全特性,并通过动手实验,手把手教你如何进行安全功能的调试与启动。
学习STM32H5安全培训视频课程
互动有礼
您做过哪些信息安全功能的开发?留言区聊聊,我们将从留言的粉丝中选出10名走心留言的幸运粉丝,每人送出NUCLEO-H563ZI一块。
活动时间:即日起-8月4日;
温馨提示: 本活动仅限电子工程师及相关专业在校大学生参与; 如有任何作弊行为,将取消活动参与资格; 获奖名单将留言置顶公布。
| 
楼主
标题置顶
标题高亮
