通過在一個簡便的STM32Cube擴(kuò)展軟件包內(nèi)整合安全啟動、安全固件更新和安全引擎服務(wù),，意法半導(dǎo)體的X-CUBE-SBSFU v.2.0能幫助產(chǎn)品開發(fā)人員充分利用STM32 *微控制器的安全功能保護(hù)物聯(lián)網(wǎng)終端等聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)安全,、管理生命周期,。

　　通過在微控制器上建立可信根，X-CUBE-SBSFU安全啟動可使知識產(chǎn)權(quán)得到保護(hù),，將啟動安全檢查并激活STM32的內(nèi)置安全機(jī)制,，而且每次執(zhí)行用戶應(yīng)用程序前均會檢查代碼的真實(shí)性和完整性，以防止無效或惡意代碼運(yùn)行,。當(dāng)遠(yuǎn)程連接網(wǎng)絡(luò)時,，可信設(shè)備將按照公認(rèn)的最佳安全實(shí)踐參與身份互驗(yàn)。

　　固件安全更新功能解決了固件的安全加載和編程問題,，有助于設(shè)備終身管理，并利用修補(bǔ)程序,、功能升級和安全更新應(yīng)對最新的網(wǎng)絡(luò)威脅,。安全加載程序支持多種業(yè)界認(rèn)可的數(shù)字簽名（ECDSA或AES方法）和密碼加密（AES-GCM）算法，可以接收和驗(yàn)證加密的固件映像并解密,，以及檢查代碼的完整性,。安全編程功能同時支持單雙映像更新與雙映像更新。單映像更新可最大限度提高用戶要寫入的應(yīng)用代碼量,。雙映像更新能提供更高的更新靈活度,，支持固件映像安裝和空中下載（OTA）過程中的防回滾功能。

　　此外,，X-CUBE-SBSFU安全引擎服務(wù)為密鑰等關(guān)鍵數(shù)據(jù)存儲和加密算法執(zhí)行提供了一個受保護(hù)的環(huán)境,，為物聯(lián)網(wǎng)和聯(lián)網(wǎng)設(shè)備提供了一套完整的安全服務(wù)。

　　X-CUBE-SBSFU擴(kuò)展軟件包以參考庫的形式,，向簽署軟件許可協(xié)議的用戶免費(fèi)提供,，并附有幫助用戶實(shí)現(xiàn)同類最佳的保護(hù)方法的技術(shù)文獻(xiàn)，介紹STM32L4和STM32L4 +的最先進(jìn)的安全功能的使用方法,。STM32家族共有800多款產(chǎn)品,，為用戶提供廣泛的性能、存儲容量,、集成功能,、I/O和連接選擇?；谝夥ò雽?dǎo)體的STM32Cube軟件技術(shù),，X-CUBE-SBSFU擴(kuò)展軟件包將簡化安全設(shè)計在整個STM32家族中的跨系移植過程。X-CUBE-SBSFU軟件包今后還將發(fā)布更新包,，為STM32其它系列提供代碼參考,。