松弛感还是破碎感,Secure Manager是分水岭
▲ 点击上方 关注 STM32
那么,缺乏信息安全功能开发经验的团队如何快速实现诸如安全启动、固件安全升级、敏感数据安全存储、安全通信等安全功能?
如果产品需要采用带TrustZone硬件隔离的MCU做主控,而开发团队对TrustZone及其开发流程不熟悉,同时也没有足够时间和精力开发基础安全服务,信息安全功能开发怎么破?
-
调试访问控制与设备生命周期管理: 设备出厂后,需要保护调试端口,不允许连接调试端口访问设备里的资源。这个安全需求是通过对设备的生命周期管理实现,即在芯片中设置不同阶段,不同阶段配置是否允许访问设备内部资源来实现;
-
安全启动与安全升级: 保证每次上电运行的代码来源可靠、应用固件完整可信;
-
软件IP与存储器保护: 存储在芯片中的代码和数据,在未经授权的情况下,不允许访问,从而确保代码及数据的机密性;
-
加解密引擎与随机数发生器: 其应用场景包括身份认证、数据加密、安全通信等;
-
安全存储: 实现敏感数据和密钥的安全存储和使用;
-
关键代码隔离和可信执行环境: 保护复杂系统敏感代码和关键外设的相关操作,通过区分软件的不同权限来实现。
值得一提的是,STM32H5安全管理器(Secure Manager)则 更加实用,可 轻松实现 信息安全功能的典型需求。
安全管理器是基于STM32H5系列,以二进制形式来交付的安全解决方案。 这款交钥匙方案非常简便易行,ST将二进制文件交付用户,用户烧录到Flash并完成相关配置,即可实现 安全启动、安全升级、加解密、安全存储、可信执行环境等基础安全功能,不需要做复杂的开发,只需在应用程序中调用相关PSA API即可使用Secure Manager 内置的各项安全功能。
《 STM32H5信息安全培训系列课程 》 共分为五大章节,全面解读STM32H5的信息安全特性,以及如何选择使用这些安全特性,并通过动手实验,手把手教你如何进行安全功能的调试与启动。
活动时间:即日起-8月4日;
温馨提示:
-
本活动仅限电子工程师及相关专业在校大学生参与;
-
如有任何作弊行为,将取消活动参与资格;
-
获奖名单将留言置顶公布 。
© THE END
京公网安备 11010802033920号