最近,几部优秀悬疑剧的上线,大家打招呼的方式有了新梗:“嗨!一起爬山吗?” 黑客们对“暗黑手段”的力争上游,谁也不能阻止。比如,近日以色列的研究团队公开了一项窃听技术,选中了随处可见的灯泡,通过灯泡震动,25米内能够准确恢复出特朗普在电视中的讲话以及披头士乐队的歌曲“Let it Be”。
“灯泡窃听”这种极为小众的骚操作,在熄灯情况下会集体凉凉,但“旁路攻击”在万物智联时代所埋下的危险,或许会更快来到我们身边。
信息安全不容小觑
随着互联网信息技术的普及和发展,随之而来的网络空间数据信息的真实性、完整性、安全性等问题,成为了互联网信息安全首要攻克难题。
信息安全是非常广义的概念,万物智联时代,大家对物联网安全的必要性早已达成共识,但要找到适当的解决方案和恰当的工具并非易事。
电子认证能准确辨识安全信息特性,对构建安全可信网络空间,起到了不可替代的重要的作用。如何避免掉坑?在嵌入式领域,通信安全基本上可以通过TLS协议实现。
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议的目标是为信息传输提供三个基本的保证:加密、身份验证和数据完整性。这三种服务并不是必须的,可以根据具体的应用场景进行选择。
STM32具有强大的安全特性和丰富的软硬件资源,能够为通信安全提供完整解决方案。通过《STM32信息安全》课程可全面学习到从密码学原理、安全方法论到STM32所具备的安全特性,及STM32Trust安全框架等丰富知识。
通常,自签名证书不允许通过浏览器验证,就是因为浏览器中安装的根证书,作为信任根,提供了一切校验、核实的基石。它会一级一级地校验证书链上的证书,而骗子自签名证书是不可能插入到这个信任链中的。
信任根,是一切安全应用的基石。这里的证书链是一个应用场景,设备固件的安全运行也离不开信任根,那就是安全启动和安全固件更新。在这方面,STM32也能提供对应的软硬件解决方案。详情参见《STM32信息安全》课程。
STM32L5:芯片级身份认证保安全
让我们把安全话题进一步扩展到设备认证层面。如果将芯片本身内置身份证书,就可以作为设备身份识别的信任根。STM32L5是首款全系列内置芯片数字证书的STM32系列,为TrustZone平台的安全架构进一步奠定了安全基石。
《STM32L5系列课程》详细介绍STM32L5产品的安全特性和低功耗特性,从内核的TrustZone隔离扩展到片上系统及其外设的安全访问,并结合 STM32生态系统和工具,展示STM32L5的使用特点。
《STM32L5课程-进阶篇》也已上线,ST专家将为大家分享STM32L5更丰富的安全特性和增外设模块。
STM32L5进阶课程简介
STM32L5 系列内置运行速度可达110 MHz 的 32 位 Arm Cortex-M33 内核(支持 TrustZone安全扩展),也是首个支持内核外cache的STM32系列。低功耗和安全是STM2L5的主打应用领域:片上集成SMPS并继承L4平台的低功耗工艺,结合丰富而灵活的低功耗模式,L5为进一步降低系统功能提供可能。除了以往STM32的全部片上安全模块和特性,L5还支持公钥硬件加速以及在线实时解密片外密文,扩大安全应用存储空间。
《STM32L5课程进阶篇》将详细介绍STM32L5产品的安全特性和新增外设模块,从片上Flash、SRAM、Boot对安全应用的进一步支持,到ICACHE、PKA等最新单元模块。我们结合 STM32生态系统和工具,展示这些新功能和新特性的使用特点。
实验部分:大量动手示例,通过实操环节,加深对新功能,新特性的体会。
实验平台
硬件: NUCLEO-L552ZE-Q 或STM32L562-DK
▲ NUCLEO-L552ZE-Q开发板 和STM32L562-DK探索开发板
实验前准备
为了保证实验课程的顺利进行,请根据选用的操作系统,事先安装下列软件相应的版本:
1) STM32CubeMX V5.6.0或以上版本;
2) STM32CubeL5Firmware Package1.2.0或以上版本,可使用STM32CubeMX直接下载;
3) IAR EWARM V8.42.1, or Keil MDK 5;
4)STM32CubeProgrammerV2.4.0;