物联网的深层黑洞，STM32来支招

最近，几部优秀悬疑剧的上线，大家打招呼的方式有了新梗：“嗨！一起爬山吗？” 黑客们对“暗黑手段”的力争上游，谁也不能阻止。比如，近日以色列的研究团队公开了一项窃听技术，选中了随处可见的灯泡，通过灯泡震动，25米内能够准确恢复出特朗普在电视中的讲话以及披头士乐队的歌曲“Let it Be”。

“灯泡窃听”这种极为小众的骚操作，在熄灯情况下会集体凉凉，但“旁路攻击”在万物智联时代所埋下的危险，或许会更快来到我们身边。

信息安全不容小觑

随着互联网信息技术的普及和发展，随之而来的网络空间数据信息的真实性、完整性、安全性等问题，成为了互联网信息安全首要攻克难题。

信息安全是非常广义的概念，万物智联时代，大家对物联网安全的必要性早已达成共识，但要找到适当的解决方案和恰当的工具并非易事。

电子认证能准确辨识安全信息特性，对构建安全可信网络空间，起到了不可替代的重要的作用。如何避免掉坑？在嵌入式领域，通信安全基本上可以通过TLS协议实现。

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议的目标是为信息传输提供三个基本的保证：加密、身份验证和数据完整性。这三种服务并不是必须的，可以根据具体的应用场景进行选择。

STM32具有强大的安全特性和丰富的软硬件资源，能够为通信安全提供完整解决方案。通过《STM32信息安全》课程可全面学习到从密码学原理、安全方法论到STM32所具备的安全特性，及STM32Trust安全框架等丰富知识。

通常，自签名证书不允许通过浏览器验证，就是因为浏览器中安装的根证书，作为信任根，提供了一切校验、核实的基石。它会一级一级地校验证书链上的证书，而骗子自签名证书是不可能插入到这个信任链中的。

信任根，是一切安全应用的基石。这里的证书链是一个应用场景，设备固件的安全运行也离不开信任根，那就是安全启动和安全固件更新。在这方面，STM32也能提供对应的软硬件解决方案。详情参见《STM32信息安全》课程。

STM32L5：芯片级身份认证保安全

让我们把安全话题进一步扩展到设备认证层面。如果将芯片本身内置身份证书，就可以作为设备身份识别的信任根。STM32L5是首款全系列内置芯片数字证书的STM32系列，为TrustZone平台的安全架构进一步奠定了安全基石。

《STM32L5系列课程》详细介绍STM32L5产品的安全特性和低功耗特性，从内核的TrustZone隔离扩展到片上系统及其外设的安全访问，并结合 STM32生态系统和工具，展示STM32L5的使用特点。

《STM32L5课程-进阶篇》也已上线，ST专家将为大家分享STM32L5更丰富的安全特性和增外设模块。

STM32L5进阶课程简介

STM32L5 系列内置运行速度可达110 MHz 的 32 位 Arm Cortex-M33 内核（支持 TrustZone安全扩展），也是首个支持内核外cache的STM32系列。低功耗和安全是STM2L5的主打应用领域：片上集成SMPS并继承L4平台的低功耗工艺，结合丰富而灵活的低功耗模式，L5为进一步降低系统功能提供可能。除了以往STM32的全部片上安全模块和特性，L5还支持公钥硬件加速以及在线实时解密片外密文，扩大安全应用存储空间。

《STM32L5课程进阶篇》将详细介绍STM32L5产品的安全特性和新增外设模块，从片上Flash、SRAM、Boot对安全应用的进一步支持，到ICACHE、PKA等最新单元模块。我们结合 STM32生态系统和工具，展示这些新功能和新特性的使用特点。

实验部分：大量动手示例，通过实操环节，加深对新功能，新特性的体会。

实验平台

硬件: NUCLEO-L552ZE-Q 或STM32L562-DK

▲ NUCLEO-L552ZE-Q开发板 和STM32L562-DK探索开发板

实验前准备

为了保证实验课程的顺利进行，请根据选用的操作系统，事先安装下列软件相应的版本：

1) STM32CubeMX V5.6.0或以上版本；

2) STM32CubeL5Firmware Package1.2.0或以上版本，可使用STM32CubeMX直接下载；

3) IAR EWARM V8.42.1， or Keil MDK 5；

4）STM32CubeProgrammerV2.4.0；