用戶(hù)可以使用調(diào)試器訪問(wèn)嵌入式系統(tǒng)的大部分資源,調(diào)試身份驗(yàn)證(Debug authentication)是系統(tǒng)的一個(gè)關(guān)鍵安全特性,可以控制調(diào)試端口的安全鎖定或回歸打開(kāi),可用于MCU的開(kāi)發(fā)、和現(xiàn)場(chǎng)返回分析。
STM32H5系列設(shè)備具有增強(qiáng)的設(shè)備生命周期管理功能。SEGGER通過(guò)新增的Device Provisioner程序(DevPro工具包含在J-Link software package v7.96及以上版本)實(shí)現(xiàn)了對(duì)這些特性的支持,提供從檢查產(chǎn)品狀態(tài)、調(diào)試身份認(rèn)證、數(shù)據(jù)預(yù)配置、產(chǎn)品狀態(tài)轉(zhuǎn)換到執(zhí)行回退的所有必要命令,通過(guò)Device Provisioner工具,用戶(hù)可以使用J-Link工具實(shí)現(xiàn)STM32H5安全編程了。
STM32H563/573在禁用TrustZone時(shí),調(diào)試身份驗(yàn)證過(guò)程如下
STM32H5安全產(chǎn)品生命周期管理基于PCode_DevPro_ST_STM32H5.pex腳本文件實(shí)現(xiàn),該文件位于J-Link軟件包安裝目錄Program FilesSEGGERJLink_V796lScript下。
在STM32H563/562/573和STM32H523/533設(shè)備上,使用選項(xiàng)字節(jié)(option bytes)存儲(chǔ)配置的(provisioned)數(shù)據(jù)。每次回退后都必須進(jìn)行預(yù)配置(Provisioning)。
對(duì)于啟用加密的設(shè)備:STM32H573和STM32H533,必須在.xml配置文件中使用1選項(xiàng)生成*.obk文件(*.obk文件使用STM32 Trusted Package Creator工具生成,該文件用于配置條件,以觸發(fā)產(chǎn)品狀態(tài)從PROVISIONNED/CLOSED到OPEN的回退。在STM32Cube_FW_H5_V1.0.0ProjectsNUCLEO-H563ZIROT_ProvisioningDABinary示例中提供了一個(gè)默認(rèn)文件,無(wú)需修改即可使用)。
Device Provisioner使用
DevPro -operation [operation_name] -if SWD -speed 4000 [parameter_name=value] -ScriptFile PCode_DevPro_ST_STM32H5.pex
基于NUCLEO-H563ZI開(kāi)發(fā)板
使用J-Link實(shí)現(xiàn)生命周期管理
1、查看設(shè)備狀態(tài)
2、設(shè)置產(chǎn)品狀態(tài)為Provisioning
3、寫(xiě)入obk文件
4、將產(chǎn)品狀態(tài)更改為closed,關(guān)閉對(duì)調(diào)試接口的訪問(wèn)
5、沒(méi)有使能TrustZone時(shí),通過(guò)密碼執(zhí)行回退操作
DevPro工具目前支持STM32H5安全生命周期管理以及STM32U0 Options Bytes 編程。
麥克泰技術(shù)代理SEGGER全線產(chǎn)品,具有豐富的軟件開(kāi)發(fā)與調(diào)試工具使用方面的知識(shí)和經(jīng)驗(yàn),關(guān)于J-Link編程器的更多信息,歡迎咨詢(xún)。
-
mcu
+關(guān)注
關(guān)注
146文章
16667瀏覽量
347787 -
嵌入式系統(tǒng)
+關(guān)注
關(guān)注
40文章
3520瀏覽量
128805 -
調(diào)試器
+關(guān)注
關(guān)注
1文章
297瀏覽量
23568 -
J-Link
+關(guān)注
關(guān)注
0文章
83瀏覽量
22056
原文標(biāo)題:基于J-Link實(shí)現(xiàn)STM32H5安全編程
文章出處:【微信號(hào):麥克泰技術(shù),微信公眾號(hào):麥克泰技術(shù)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論