STM32WB的CKS功能提供在MCU上的密钥安全存储和安全使用方法

我们都知道STM32WB是双核多协议无线微控制器，即主频为64 MHz的 ArmCortex‐M4内核（应用处理器）和主频为32 MHz的ArmCortex‐M0+内核（网络处理器），支持Bluetooth 5和IEEE 802.15.4无线标准。双核的好处是可以优化对资源的安全使用，保证和RF协议栈相关处理的实时性，并可同时提供电源管理的灵活性。

STM32WB的信息安全是以双核隔离为基础的。

STM32WB双核架构和双核间的隔离机制

调试端口访问：

出厂的芯片缺省关闭CM0+一侧的调试端口访问，即使在RDP0的状态下也只能调试CM4内核。

Option Byte：

OptionByte中包含双核隔离相关的安全设置，例如CM0+才能访问的Flash区间等等。这些OptionByte受到保护，无法随意被修改。缺省出厂芯片已经使能CM0+的保护，相关的一些OptionByte设置无法通过调试端口或CM4进行修改。

片上Flash：

Flash的一部分只能由CM0+访问，CM4无法对该部分Flash进行读、写、擦。

片上SRAM：

SRAM的一部分只能由CM0+访问，CM4无法对该部分SRAM进行读、写。

CRYPTO硬件资源：如AES，TRNG，PKA

系统上电复位时，缺省CRYPTO相关的硬件CM4可以使用。CM0+内核可以通过修改SystemConfig相应的寄存器使得这些硬件资源只能由CM0+内核进行控制，也称为把这些硬件资源配置成Secure访问模式。其中当AES1被配置为Secure时，CM4内核无法访问密钥寄存器，但是依旧可以访问AES1的其他寄存器使用AES1硬件单元进行加解密操作。

CKS （Customer Key Storage）

AES算法是应用程序中经常用到的一种保障数据机密性和完整性的方法，例如用于隐私数据的加密存储、加密通信等。其中，密钥作为最敏感的信息也需要受到保护。

STM32WB的CKS功能提供在MCU上的密钥安全存储和安全使用方法 ：

存储在片上安全Flash的密钥无法通过调试端口获取（即使在RDP0条件下）

运行在CM4内核的应用程序代码也无法获得片上安全Flash中存储的密钥，避免软件漏洞带来的风险

应用程序代码依旧能够通过CKS和AES1硬件模块使用存储的密钥进行加解密操作

CKS能够存储多组密钥，应用程序代码可以通过密钥索引来指定AES运算所使用的密钥

用户密钥存储

用户密钥存储在“安全”Flash区域，用户代码和调试端口不可访问

CKS最多可以存储100个用户应用密钥（用于AES运算）

允许存储128位或者256位的AES密钥

对密钥的操作只能通过用户代码调用FUS接口完成

把密钥写到“安全”Flash区域，需要安全的操作环境

用户密钥的写入 （Key Provisioning）

可以通过用户代码完成，也可以通过CubeProgrammer的GUI或者命令行完成

写入应用密钥的明文//simple key，需要安全的操作环境

写入应用密钥的密文//encrypted key，无需安全的操作环境

基于AES-128 GCM

写入用于解密encrypted key的密钥的明文//master key，需要安全的操作环境

该操作在手册中用“write”或“load”表示

用户密钥的写入通过应用代码实现

参考例程：

STM32Cube_FW_WB_VxxxProjectsP-NUCLEO-WB55.NucleoApplicationsCKS

给CKS_param赋值

typedef PACKED_STRUCT{uint8_t KeyType;uint8_t KeySize;uint8_t KeyData［32 + 12］;} SHCI_C2_FUS_StoreUsrKey_Cmd_Param_t;SHCI_C2_FUS_StoreUsrKey_Cmd_Param_t CKS_param;CKS_param.KeyType = …;CKS_param.KeySize = …;memcpy（CKS_param.KeyData， pKeySimple_128， 16

调用FUS服务：SHCI_C2_FUS_StoreUsrKey

输入：CKS_param结构体

输出：芯片为该密钥分配的索引

SHCI_C2_FUS_StoreUsrKey （&CKS_param， &key_simple_128_idx ）;

用户密钥的写入使用STM32CubeProgrammer GUI实现

STM32CubeProgrammer 从2.4版本开始支持

芯片切换到系统 Bootloader 启动运行DFU，

STM32CubeProgrammer 以USB方式连接芯片

步骤：选择KEY文件 ——》 指定KEY类型 ——》 写入KEY

注意：GUI界面没有返回为该密钥分配的索引，需要用户自己记录

应用密钥的装载和使用

Load：AES1的密钥装载

SHCI_C2_FUS_LoadUsrKey （key_simple_128_idx）

该操作会把AES1密钥寄存器配置成Secure

SAES1@SYSCFG_SIPCR

只能由运行在CM0+上的FUS来配置

运行在CM4上的用户代码可以读取其状态

安全状态和AES1时钟是否使能没有关系

使用步骤

Step1：AES1模块初始化

初始化结构体的pKey，设置为空指针即可

使能AES1时钟

Step2：密钥装载

要在AES1模块disable1的时候 （EN=0）

Step3：使用AES1做加解密

hcryp1.Init.DataType = CRYP_DATATYPE_8B;hcryp1.Init.KeySize = CRYP_KEYSIZE_128B;hcryp1.Init.Algorithm = CRYP_AES_CBC;/* Key will be provided by CKS service */hcryp1.Init.pKey = NULL; hcryp1.Init.pInitVect = AESIV;HAL_CRYP_Init （&hcryp1）;SHCI_C2_FUS_LoadUsrKey （key_simple_128_idx）;HAL_CRYP_Encrypt（&hcryp1， Plaintext， size， EncryptedBuf， timeout）

应用密钥的使用

Lock：

SHCI_C2_FUS_LockUsrKey （key_simple_128_idx）

对某个key lock之后，将无法再对该key进行Load操作，再次Load该Key时FUS API返回错误代码0xFF；但是不影响已经在AES1密钥寄存器中的key

对该key load的禁止操作，会一直生效直到下次系统复位

注意事项：关于后续更新

为了避免有效密钥一直存在于AES1密钥寄存器中，建议使用完毕后Load一个dummy key或者disable AES1

后续FUS版本（从 STM32CUbeWB1.11开始）会增加API：Unload

早期出厂芯片预装的FUS版本较老，在FUS升级的时候，通过CSK存储在芯片里的用户key会被擦除

从FUS1.1.1.1或者FUS1.2.0开始，再做FUS升级，不会影响到已经存在的用户key应用密钥的使用

小结

使用CKS对AES密钥进行保护，与传统的直接将AES密钥存储在Flash中的做法有明显的优势：

CKS存储的密钥数据无法通过调试端口获取，已经存储的密钥数据，即使在RDP为0的情况下也不能通过调试端口访问。

密钥使用过程中应用程序代码虽然可以使用密钥进行加解密操作，但是始终无法直接获取密钥数据本身，降低了软件漏洞可能带来的风险。