不安全，無未來。物聯(lián)網(wǎng)以及智能化產(chǎn)品給人們帶來愉悅的同時，也帶來了更多安全隱患。

信息安全需要從系統(tǒng)層面統(tǒng)一考慮：在提供服務(wù)的云端、通信管道、邊緣及終端節(jié)點都需要部署完整的安全策略，終端節(jié)點設(shè)備不應(yīng)該因為資源和處理能力有限而成為整個系統(tǒng)信息安全的薄弱環(huán)節(jié)。

STM32Trust在這樣的背景下應(yīng)運而生，目標是讓客戶在其新產(chǎn)品的設(shè)計中能夠加強安全性并充分利用STM32MCU硬件特性及其生態(tài)系統(tǒng)資源來實現(xiàn)安全設(shè)計。

STM32Trust

STM32Trust是一個集合了信息安全知識、生態(tài)系統(tǒng)和安全服務(wù)的綜合的安全架構(gòu)，基于多層次的安全策略，提供針對代碼和執(zhí)行保護在內(nèi)的完整工具。STM32Trust的構(gòu)建基于眾多客戶使用場景對信息安全的需求，并提出了安全功能的概念，來更好地契合來自客戶的實際需求和信息安全相關(guān)規(guī)范的共性要求。

主要的安全功能如：

• 安全啟動 SecureBoot

• 安全升級 Secure Update

• 安全存儲 Secure Storage

• 系統(tǒng)隔離 Isolation

• 安全生產(chǎn) Secure Manufacturing

• 軟件IP保護 SW IP Protection

• 密碼學(xué)引擎 Crypto ?Engine

• 異常檢測與處理 Abnormal Situation Handling

• 身份識別與認證 Identification / Authentication / Attestation

STM32Trust生態(tài)中所提供各種安全能力、方案、工具、服務(wù)等也都圍繞這些安全功能展開。

STM32信息安全層疊架構(gòu)

STM32 MCU從產(chǎn)品底層硬件的安全能力，中間件提供的密碼學(xué)服務(wù)，到對接應(yīng)用程序的安全方案與服務(wù)等，提供了完整的生態(tài)系統(tǒng)，助力打造設(shè)備端的信息安全，實現(xiàn)適合不同應(yīng)用場景和行業(yè)需求的安全功能。

對于某些有更高級別安全需求的應(yīng)用，在充分利用STM32本身的安全能力基礎(chǔ)之上，還可以疊加使用安全芯片STSAFE-A，進一步提高最終產(chǎn)品的安全性。在STM32的信息安全生態(tài)系統(tǒng)中，也包含疊加使用例如STSAFE-A100的相關(guān)工具和用例。

底層硬件：硬件安全功能

STM32 MCU內(nèi)建多種安全功能，為設(shè)備信息安全打造堅固的平臺，在這個平臺的基礎(chǔ)上進而可以運行可信的進程包括密碼學(xué)操作。STM32 MCU底層硬件具備的安全能力能夠覆蓋存儲訪問保護、代碼/系統(tǒng)隔離、啟動入口限定、防篡改檢測、密碼學(xué)算法加速等多方面的安全需求，例如

• 身份識別：UID, OTP

• 存儲訪問保護/軟件IP保護：RDP（讀保護），WRP（寫保護），PCROP（專有代碼保護），OTFDEC（On-The-Fly Decryption實時解密模塊）

• 代碼/系統(tǒng)隔離：MPU，F(xiàn)irewall（防火墻），TrustZone，Secure User Memory（安全用戶存儲區(qū)）

• 啟動入口限定：RDP2，BOOTLOCK（啟動鎖定）

• 防篡改檢測：Anti-Tamper

• 密碼學(xué)算法硬件：AES，HASH，PKA，TRNG

芯片硬件安全功能結(jié)合軟件能夠?qū)崿F(xiàn)更多應(yīng)用層的安全功能，例如安全啟動，安全更新，安全存儲，安全通信，可信執(zhí)行環(huán)境等等。

中間件層：密碼學(xué)工具

密碼學(xué)是保護關(guān)鍵信息的保密性，完整性和認證的重要工具，STM32提供密碼學(xué)算法庫X-CUBE-CRYPTOLIB軟件包，滿足應(yīng)用軟件設(shè)計中對密碼學(xué)算法的需求。

STM32 密碼學(xué)算法庫包含兩大類實現(xiàn)，一類是完全基于固件實現(xiàn)的版本，支持所有STM32產(chǎn)品系列，另一類是基于Crypto硬件加速器的版本，支持所有帶有Crypto硬件外設(shè)的STM32產(chǎn)品Cryptolib 軟件包下載鏈接 https://www.st.com/x-cube-cryptolib 。

安全方案與服務(wù)

STM32 安全啟動與固件更新參考實現(xiàn)（SBSFU）

• 安全啟動建立信息安全信任根，確保設(shè)備每次復(fù)位后所執(zhí)行的應(yīng)用代碼的完整性和真實性。

• 安全固件更新能夠幫助設(shè)備構(gòu)建一個可以持續(xù)演進的系統(tǒng)，在安全可控的前提下進行設(shè)備版本更新，以便針對新的攻擊增加對應(yīng)的安全防護措施、更正原有錯誤和添加新功能。

• STM32提供安全啟動與安全固件更新的參考實現(xiàn)，該實現(xiàn)充分利用了STM32 MCU的各種硬件安全特性，并且支持眾多產(chǎn)品系列，能夠完整覆蓋既往的產(chǎn)品系列（例如F4，F(xiàn)7，L1，L0，L4）以及較新的產(chǎn)品系列（例如G0，G4，H7，WB等），并將持續(xù)增加對后續(xù)新產(chǎn)品的支持

• SBSFU 軟件包下載鏈接 ?https://www.st.com/x-cube-sbsfu?。

STM32 ?安全生產(chǎn)解決方案（SFI）

• 設(shè)備的固件一方面是軟件IP，另一方面也是設(shè)備能夠正確執(zhí)行各種應(yīng)用功能的重要基礎(chǔ)，其安全性在設(shè)備的整個生命周期都應(yīng)當受到關(guān)注。

• 存儲器訪問保護及IP保護能夠防止設(shè)備出廠后固件從調(diào)試端口被非法獲取，安全啟動能夠保證設(shè)備使用中固件的完整性與真實性，安全固件更新則保護了更新過程中的固件安全。

• 而設(shè)備生產(chǎn)階段也是一個需要考慮的環(huán)節(jié)，STM32的安全固件安裝（SFI）想要解決的就是如何在設(shè)備生產(chǎn)工廠保護固件安全性的問題，一方面保護生產(chǎn)程中固件的機密性和完整性，另一方面還能夠控制固件燒錄的次數(shù)，防止過量生產(chǎn)的情況。

• 安全固件安裝（SFI）解決方案提供的資源包括：

  固件加密打包工具（ STM32TrustedPackageCreator ）：用于加密固件；硬件安全模塊 HSM：用于保存固件加密密鑰和產(chǎn)生燒錄時的授權(quán) License；PC 端燒錄工具（ STM32CubeProgrammer ）：配合 HSM 實現(xiàn)安全燒錄過程；SFI 相關(guān)的說明和使用文檔。

安全認證與評估

從哪里找到STM32信息安全資源？

ST全球官網(wǎng)STM32Trust

https://www.st.com/stm32trust

STM32 MCU中文官網(wǎng)

https://www.stmcu.com.cn/

生態(tài)系統(tǒng) 垂直應(yīng)用 信息安全

https://www.stmcu.com.cn/ecosystem/app/information-security-OVERVIEW

生態(tài)系統(tǒng) 芯片系列

https://www.stmcu.com.cn/ecosystem/chip/chipfamily-stm32wb

https://www.stmcu.com.cn/ecosystem/chip/chipfamily-STM32L5-entry

工程師實戰(zhàn)經(jīng)驗分享：

• 設(shè)計資源：本地化資源，實戰(zhàn)經(jīng)驗，加密與信息安全

• 信息安全相關(guān)的一些技巧，包括文檔說明和示例程序

信息安全相關(guān)視頻?

https://stmcu.com.cn/video/

信息安全相關(guān)培訓(xùn)資料

信息安全培訓(xùn)課程資源：AI電堂

STM32信息安全相關(guān)微信文章

2021年，我們將陸續(xù)推出一系列信息安全相關(guān)文章，幫助客戶更好地了解STM32在信息安全方面的資源，新的安全特性及使用技巧等，內(nèi)容涉及：

• 代碼保護

• 安全存儲

• 軟件漏洞與系統(tǒng)隔離

• 加解密引擎

• 安全啟動與安全升級

  敬請期待！