演示：STM32WBA—将软件安全锁入智能锁

视频演示：应用STM32WBA智能门锁应用

本次Demo设置比较简单，主要由NUCLEO-WBA52CG开发板及全新产品STM32WBA组成。STM32WBA支持除BLE之外的各种协议，如：Matter、OpenThread、ZigBee等。作为可扩展安全策略的组成部分，意法半导体将Trusted Firmware-M移植到STM32WBA的TrustZone架构上，构成SESIP 3级目标认证的一部分。

智能门锁拓朴结构

演示中，我们的工程师在板上安装了OLED显示屏来显示锁的状态（打开或关闭），开始运行TF-M的NUCLEOWBA-52CG板，并等待智能手机与Bluetooth® LE连接，它对智能手机进行认证，并决定是否打开门。智能手机将连接到电路板，以打开门，并可选择执行安全的固件更新。

运行TF-M的NUCLEOWBA-52CG将在TrustZone中存储加密密钥。当智能手机与Bluetooth® LE连接时，会进行加密交换，门锁会直接从TrustZone验证用户的身份，从而对非安全应用的攻击具有弹性。智能手机也可以对门锁进行安全的固件更新。

实践中，用户与意法半导体的BLE移动应用程序进行交互，向锁发送信号。实际上，应用程序利用STM32WBA来支持Trusted Firmware-M，保护各种密钥和证书，并将一些代码隔离在安全分区中。虽然演示的是智能锁，大家还可以通过本次演示看到意法半导体的解决方案如何在嵌入式系统中实现新型安全功能的稳健集成。