 Je vais vous montrer dans cette démarche comment l'STM32 Trust vous aide à la implementation de la communication sécuritaire dans votre dévice. Nous allons utiliser deux bords NFC-bords, communiquant au NFC, et le STM32L476 nucléaire-bord. Nous allons les attaquer ensemble pour travailler comme un dévice, comme ceci, pressé, et c'est bien. C'est le dévice qu'on va démontrer. Nous avons un USB plug-in ici qui nous permettra de poursuivre le dévice et aussi de mettre des traces. Je vais plug-in ce dévice à la PC. Ici. C'est là. La prochaine étape est d'emmener une application à l'intérieur. Cette application, je l'ai construite en utilisant un exemple qu'on donne sur ST.com. Après la construction, nous avons une grande binary que nous avons besoin d'emmener à l'arrivée. Pour l'emmener, nous avons besoin d'un dévice pour un virtual drive créé par le ST-Link ici de l'explorer. Et ensuite, il sera flash sur l'arrivée. La application va automatiquement commencer et nous verrons les traces sur le terminal. Les premières traces sont les traces de la boute sécuritaire. La main propose de l'SBSFU est de vérifier l'authenticité de l'application. Il vérifiera la signature de l'application et ensuite, si tout est bien, il va lancer l'application. Le dévice est dans un état virage. Il est en train d'exprimer l'application avec le premier dévice. Nous allons prendre le smartphone. Vous devriez installer l'application associée à ce dévice. Ici, quand je mets l'application à l'arrivée, l'application va automatiquement commencer et ensuite, je presse l'arrivée et le dévice va automatiquement commencer. Vous pouvez voir dans les traces le processus de dévice qui est en train d'exprimer. Et puis, si ceci est fait, aucun autre dévice peut connecter à ce dévice. C'est le point de dévice. Le dévice, en itself, est en train d'exprimer l'application public. Le dévice envoie le dévice au smartphone et le smartphone envoie le dévice public. Et quand ils ont installé ce dévice public, ils peuvent établir un lien sécuritaire grâce à l'opération cryptographique. Et toutes ces opérations cryptographiques sont faites dans l'enjeu sécurisé à l'SBSFU. Vous pouvez ajouter votre service à l'intérieur. Et donc vous pouvez ajouter tout ce que vous voulez pour imprimer votre communication sécuritaire pour votre dévice. L'utilisation de la cryptographique asymmétrique permet à ce processus de s'éteindre dans l'air aucun secret. L'une des features de cette application est la transmission d'une image GPEG du dévice au smartphone. L'autre point est le dévice sécurisé. Vous devez avoir quelque chose pour l'éteindre. Vous avez votre application et vous voulez l'éteindre parce que vous voulez mettre une nouvelle feature. Vous éteignez une nouvelle application et une nouvelle binary. Et grâce à les scripts de SBSFU, vous éteignez une image éteinte qui est éteinte et signée. Vous pouvez le envoyer par Internet pour l'éteindre et personne ne peut faire n'importe quoi avec ça. Merci à la signature. Et il ne peut pas lire le contenu parce que c'est éteint. On va le faire. Je remercie le smartphone sur le dévice. Ils sont connectés. Et j'applique l'éteinte qui commence d'éteindre la V2 firmware qui est éteinte. L'éteindre est faite par l'application et l'application est en fait éteindre cette firmware dans une partie de l'éteindre du dévice. Et quand c'est fait, le dévice est rébooté et nous pouvons voir dans les traces que le dévice a restarté et nous pouvons voir que la nouvelle application est installée. La signature est checkée. Elle est décryptée. SBSFU est un swapping de l'ancienne et la nouvelle firmware. Quand c'est fait, le SBSFU est rechecké, tout est ok et la nouvelle firmware est launchée. Quand c'est fait, nous pouvons mettre le téléphone sur le dévice et vérifier l'éteindre et l'éteindre. L'éteindre était pour changer donc c'est une nouvelle picture. Juste pour vous montrer qu'il y avait un dévice. Dans la chaîne, avec ce dévice, vous pouvez expérir vous-même la firmware de la SBSFU et grâce à le framework qui est offert pour sécuriser les services implementez votre propre protocole.