ST com STM32HSM-V2 硬件安全模块
用于安全固件安装的硬件安全模块
特征
- 正版固件标识(固件标识符)
- 识别具有安全固件安装 (SFI) 功能的 STM32 产品
- 管理与 STM32 产品相关的 STMicroelectronics (ST) 公钥
- 使用客户定义的固件加密密钥生成许可证
- 安全计数器允许生成预定义数量的许可证
- 直接支持 STM32CubeProgrammer 软件工具 (STM32CubeProg),包括 STM32 Trusted Package Creator 工具
描述
| 产品状态链接 | |
| STM32HSM-V2 | |
| 产品版本 | 最大计数器版本 |
| STM32HSM-V2XL | 1 000 000 |
| STM32HSM-V2HL | 100 000 |
| STM32HSM-V2ML | 10 000 |
| STM32HSM-V2BE | 300 |
| STM32HSM-V2AE | 25 |
- STM32HSM-V2 硬件安全模块 (HSM) 用于保护 STM32 产品的编程,并避免在合同制造商处进行产品仿冒。
- 安全固件安装 (SFI) 功能允许将客户固件安全下载到嵌入安全引导加载程序的 STM32 产品中。 有关此功能的更多信息,请参阅 st.com 提供的 AN4992 应用笔记。
- 从事特定 STM32 产品的原始设备制造商 (OEM) 使用 STM32CubeProgrammer 和 STM2 Trusted Package Creator 软件工具接收相关 ST 公钥,以将其存储到一个或多个 STM32HSM-V32 HSM。
- 使用相同的工具链,在定义固件加密密钥并对其固件进行加密后,OEM 还将加密密钥存储到一个或多个 STM32HSM-V2
- HSM,并为每个 HSM 设置授权的 SFI 操作的数量。 然后,合同制造商必须使用这些 STM32HSM-V2 HSM 将加密固件加载到 STM32 设备:每个 STM32HSM-V2 HSM 在不可逆停用之前只允许 OEM 定义的 SFI 操作次数。
修订历史
| 日期 | 修订 | 更改 |
| 07 年 2020 月 XNUMX 日 | 1 | 初始版本。 |
| 30 年 2021 月 XNUMX 日 | 2 | 在描述中添加了对 AN4992 的参考。 |
| 25 年 2021 月 XNUMX 日 | 3 | 在封面的产品状态链接表中添加了产品版本和对应的最大计数器版本。 |
表 1: 文档修订历史
重要提示–请仔细阅读
- STMicroelectronics NV 及其子公司 (“ST”) 保留随时更改、更正、增强、修改和改进 ST 产品和/或本文档的权利,恕不另行通知。购买者应在下订单前获取有关 ST 产品的最新相关信息。ST 产品根据订单确认时有效的 ST 销售条款和条件销售。
- 购买者对ST产品的选择,选择和使用负全部责任,ST不承担应用协助或购买者产品设计的责任。
- ST 在此不授予任何明示或暗示的知识产权许可。
- 如果转售的 ST 产品的规定与此处所述的信息不同,则 ST 对该产品授予的任何保证将失效。
- ST 和 ST 标志是 ST 的商标。 有关 ST 商标的更多信息,请参阅 www.st.com/trademarks。 所有其他产品或服务名称均为其各自所有者的财产。
- 本文档中的信息将取代并替换之前在本文档的任何先前版本中提供的信息。 © 2021 STMicroelectronics – 保留所有权利
文件/资源
 |
ST com STM32HSM-V2 硬件安全模块 [pdf] 指示 STM32HSM-V2, 硬件安全模块, 安全模块, 硬件模块, STM32HSM-V2, 模块 |
