IoT（Internet of Things，IoT）物联网概念的提出是在1999年，起源于传媒领域，是信息科技产业的第三次革命。虽然物联网发展了这么多年，但是直到5G，才真正迎来爆发的时机。由于5G是真正具有超大容量的无线通信系统，结合芯片技术的发展，给了很多通信终端和嵌入式系统等万物互联的可能。在PC爆发的时代，我们曾经遭遇了泛滥的网络病毒和黑客攻击的威胁，于是孕育了杀毒软件和防火墙的需求，那么在5G及以后的大规模物联网时代，会不会出现同样的安全危机？又怎样在芯片层面去提前预防、解决这些安全问题。te0ednc

在2020年11月3日-5日的慕尼黑华南电子展上，意法半导体华南区市场部经理彭祖年向EDN介绍了ST的众多产品和解决方案。其中重点介绍了STM32L5的安全解决方案，与L4的区别以及STM32Cube生态系统的现状。te0ednc

te0ednc

意法半导体研发（深圳）有限公司华南区市场部经理彭祖年te0ednc

STM32L5是基于Arm Cortex-M33内核，采用ST独有的低功耗工艺打造的一款集性能低功耗和高安全性于一身于的单片机。STM32L5相比于L4，最突出的的特点是安全特性的提升。te0ednc

PC时代的杀毒需求，IoT时代也会逐渐出现

这么多年我们一直关注物联网的应用方向，现在越来越多的产品具备联网的能力，对于开发者来说，需要重视更多关于用户信息安全，保护用户数据，防止网络黑客对物联网产品的攻击等等这样的设计。te0ednc

PC时代，电脑刚出来的时候，当时也是没有杀毒软件的，随着互联网的发展，越来越多的网络威胁逐渐出现，所以就出现了防火墙、杀毒软件这样的需求。那么在物联网的发展过程当中，这个过程也势必会出现。但是物联网应用大多是嵌入式的，对物联网设备，尤其是终端的防护，就不是简单的安装个软件那么容易了，因为系统的资源往往在设计之初就因为成本等原因，被完全用尽了。te0ednc

尤其是现在人们家里有很多的智能家居设备，他们都具备了一定的联网能力，在安全方面的设计都是普遍较为薄弱的，这将会极大地影响未来智能家居的普及。所以意法半导体结合在安全领域多年的积累和经验，提前布局具备信息安全防护功能的嵌入式系统，并伴随STM32的生态在朝这一方向不断演化。te0ednc

STM32L5独特之处在于，不仅仅是它内核具备了Cortex-M33 TrustZone的隔离功能，意法半导体还在芯片中利用自主IP加入了增强型的安全服务，比如通过GTZC（全局TrustZone控制器）来管理芯片中不同外设及时钟的安全区域和非安全区域访问的隔离机制，完整灵活支持TrustZone的DMA控制器和GPIO，Flash Controller提供的可以隐藏的安全存储区，还有OTFDEC（on-the-fly decryption）能够对片外SPI Flash内的代码和数据进行实时解密，但并不增加访问延时。另外，芯片还内置了对称加密算法和公钥算法的硬件加速器，可以辅助应用中进行高效的加解密算法操作。te0ednc

我们打造这个产品的目标是使得用户可以在这个平台上面像开发其他的STM32产品一样，轻松的实现一个具有安全隔离机制的嵌入式产品框架。te0ednc

te0ednc

基于硬件和软件的系统级安全防范

STM32L5作为安全硬件平台为安全设计奠定了基石，在软件方面，为了帮助客户快速开发和使用安全服务，STM32的生态中也包含了配合新的V8-M TrustZone技术的安全解决方案，比如ARM的TF-M，意法半导体就将代码移植到了STM32L5上，并集成在CubeSTM32L5固件包里,免费提供给用户使用。TF-M是开源参考代码，用于实现Arm PSA中指定的可信任执行环境(TEE)。te0ednc

STM32针对设备信息安全提供丰富的资源，并以STM32Trust生态系统呈现，其中包含12个安全功能和围绕这些功能的硬件、软件以及解决方案。STM32L5的硬件特性和软件资源能够全方位支持STM32Trust提出的12个安全功能。te0ednc

te0ednc

STM32Trust包括12种安全功能，以符合客户用例和安全标准。te0ednc

1.安全引导Bootte0ednc
能够确保设备内部应用程序的真实性和完整性的te0ednc

2.安全安装/更新te0ednc
编程之前安装固件或更新固件并进行完整性和真实性的初步检查te0ednc

3.安全存储te0ednc
能够安全存储数据或密钥之类的机密（并在看不到它们的情况下使用它们）te0ednc

4.隔离te0ednc
应用程序的受信任和不受信任的部分之间的隔离te0ednc

5.异常情况处理te0ednc
能够检测异常情况（包括硬件和软件）并做出适应性决定，例如清除机密信息te0ednc

6.加密引擎te0ednc
能够按照安全保证级别的建议处理密码算法te0ednc

7.审核/日志te0ednc
以不变的方式跟踪安全事件te0ednc

8.识别/认证/证明te0ednc
设备和/或软件的唯一标识，以及在设备内部或外部检测其真实性te0ednc

9.器件生命周期te0ednc
控制状态可通过受限路径安全地保护设备资产te0ednc

10.软件IP保护te0ednc
能够保护部分或整个软件免受外部或内部读取。可以是多用户te0ednc

11.安全制造te0ednc
具有过度生产控制的不安全环境中的初始设备重置。潜在的安全个性化te0ednc

12.应用程序生命周期te0ednc
定义不可更改的增量状态以安全地保护应用程序状态和资产te0ednc

STM32 L5与L4的区别

虽然STM32L5和L4都是采用了类似的低功耗的制程，但是STM32L5的内核提供了20%更多的算力，同时新的内核和STM32L5新的片上外设模块和机制也带来了很多安全方面的设计。te0ednc

还有就是在L5产品当中内置了开关电源SMPS，可以进一步获得更好的低功耗性能。te0ednc

STM32Cube生态

STM32Cube这个系统现在已经支持用户的开发设计有差不多5年时间了。最早的STM32Cube仅仅是芯片基于STM32底层驱动库的系统配置工具，生成初始化代码，之后逐渐发展到用于项目编辑、编译、下载、调试的STM32CubeIDE，还有对存储器和选项字节进行编程的STM32CubeProgrammer。除此之外在实时调试方面，STM32Cube Monitor，它可以在线、实时的监测STM32的工作状态，并为用户提供友好的图形化界面。te0ednc

所以今天的STM32Cube的生态会比从前要丰富很多，而且它随着STM32产品线的不断扩张支持所有STM32的系列。te0ednc

te0ednc

注：STM32Cube全套软件工具，包括STM32CubeMX (用于初始配置、生成代码、计算功耗)、 STM32CubeIDE (用于工程配置、编译调试与开发)、STM32CubeProgrammer (用于 通过JTAG或自举程序接口对内部或外部存储器进行编程)和STM32CubeMonitor Power (用于显示功耗)。 一站式STM32Cube嵌入式软件包，基于易用的许可条款，其中包括MCU驱动程序、各 类中间件(USB、TLS、加密、触摸感应、文件系统、TF-M和RTOS)以及适用于IAR、 Keil和STM32CubeIDE IDE的项目示例。TF-M是开源参考代码，用于实现Arm PSA中 指定的可信任执行环境(TEE)。te0ednc