使用STM32Trust构建安全的商业产品

如今，嵌入式系统内部和之间的网络连接普遍存在，这促使原始设备制造商 （OEM） 和系统集成商重新考虑如何保护其电子产品。这不仅仅是产品本身。

物联网 （IoT） 为工程组织增加了新的防御维度，包括来自设备的网络连接及其传输的数据。这些努力与公司保护存储在嵌入式系统中的敏感IP的愿望相辅相成，这样他们的专有工作就无法被克隆或更改。此外，集成这些额外的安全措施符合公司的偏好，即系统不会被征用和用于最初预期以外的用途。

然而，随着嵌入式系统增加了与网络接入技术并行的特性和功能，它们也变得更加难以保护。这导致了一种新的电子元件类，该类在最基本的层面上集成了基础安全构建块。最新的例子可以在意法半导体STM32Trust生态系统中找到。

面向STM32单元的全面嵌入式安全

STM32Trust生态系统的目标是为所有嵌入式开发人员提供先进的安全措施。STM32Trust微控制器和微处理器提供安全功能，确保IP保护、数据保护和安全连接。借助基于STM32Trust可信执行环境安全管理器（STM32TRUST TEE-SM）等技术构建的STM32Trust，设计人员可以简化安全性增强型意法半导体MCU和MPU，而不会增加开发成本和上市时间。

STM32Trust安全管理器能够轻松地将敏感数据和IP存储在片上存储器的特权加密区域中，从而满足开发人员进行复杂系统设计的需求。这些TEE允许STM32Trust安全管理器促进片上信任根的实现，因为用于验证启动过程的加密密钥和证书可以安全地直接存储在微控制器中。

在实践中，这消除了额外的开发成本，并通过排除了对离散安全元件的需求或使用外部硬件安全模块来降低总体成本。

使用STM32Trust实现安全软件

与要求开发人员调整和编译源代码的传统安全解决方案不同，意法半导体的安全管理器以可下载软件包的形式提供，支持行业安全标准，如全球平台的物联网平台安全评估标准（SESIP）和Arm的平台安全架构（PSA）3级认证流程。

STM32Trust 的 12 个安全级别

实施STM32Trust安全框架包含众多安全功能，为各种应用提供不同的保证级别。STM32Trust生态系统中集成的12个安全功能和服务包括：

安全启动通过在执行之前验证数字签名或哈希来确保设备上运行的应用程序的真实性和完整性。

安全的固件更新和安装可防止恶意或损坏的固件在升级过程中进入设备。

芯片设备生命周期管理通过限制设备的运营能力来保护其资产，从而在每个阶段保护设备芯片。

内存隔离隔离设备上运行的受信任和不受信任的软件。

敏感数据或加密密钥的安全存储可确保在安全环境之外无法访问它们。

专用于执行加密、解密和其他安全算法的C语言引擎可确保实现最高级别的性能和安全性。

安全制造为设备提供控制措施，以防止生产过剩、制造过程中的固件被盗或使用固件对非公司拥有的设备进行编程。

识别机制允许设备验证软件包的真实性。

软件 IP 保护可保护软件包免受内部和外部未经授权的访问。

异常情况处理可检测硬件和软件异常并做出相应响应。

审核日志保留与安全相关的操作和事件的历史记录，以便进行威胁跟踪。

应用程序生命周期管理可在整个生命周期中保护处于各种状态的资产。

在其他嵌入式设备上构建安全性

开发人员可以通过加密API访问STM32Trust功能，这些API简化了使用加密密钥对敏感凭证的安全管理。STM32TRUSTEE-SM 通过与 Arm PSA 框架兼容的 API 提供安全服务。除了Secure Manager之外，STM32Trust安全生态系统还提供多个TEE，包括可信固件-M（TF-M）、可信固件-A（TF-A）和开放便携式可信执行环境（OP-TEE）。这些TEE中的每一个都有不同的用途，但它们都运行在意法半导体的Arm Cortex级处理器技术上：®®

TF-M 是用于 Arm Cortex-M 微控制器的 Arm PSA 的参考实现。它通过 Armv8-M 架构提供的机制支持 PSA 1 级和 2 级隔离。

TF-A 专为 Arm Cortex-A 微处理器而设计。

OP-TEE 专为 Arm Cortex-A 微处理器而设计。

此外，意法半导体还提供安全启动和安全固件更新软件包X-CUBE-SBSFU，可在非基于TrustZone的设备上使用。X-CUBE-SBSFU 旨在从初始启动过程开始增强嵌入式系统的安全性，包括通过 OTA、USB、串行等接收的固件映像更新，并以安全的方式执行，以防止未经授权的更新和访问机密的设备数据。

意法半导体通过提供额外的参考实现和信息丰富的Wiki，进一步简化了安全开发过程。这些指导工程师希望将这些 TEE 和其他安全最佳实践集成到其复杂、定制且日益互联的嵌入式产品设计中。

结论

在开发嵌入式系统时，安全性始终是一个问题。如今，公司面临着比以往任何时候都更多的审查和设计挑战，以确保其物联网设备具有强大的安全级别，并保护设备完整性，同时仍保持快速的设计周期并保持产品的成本效益。解决方案包含的特性和功能越多，攻击风险就越大。

STM32微控制器和微处理器利用STM32Trust生态系统，提供基于Arm平台安全保证（PSA）和全球平台物联网平台安全评估标准（SESIP）等标准的安全功能。STM32Trust解决方案为开发人员提供了强大的多级策略，以增强其新产品设计的安全性。STM32Trust生态系统配备了12种安全功能和服务，以配合资产保护用例并提供适当的安全保证级别，为当今先进的嵌入式设备增强整体系统完整性。

审核编辑 黄宇