使用J-Link工具實(shí)現(xiàn)STM32H5安全編程

用戶(hù)可以使用調(diào)試器訪問(wèn)嵌入式系統(tǒng)的大部分資源，調(diào)試身份驗(yàn)證（Debug authentication）是系統(tǒng)的一個(gè)關(guān)鍵安全特性，可以控制調(diào)試端口的安全鎖定或回歸打開(kāi)，可用于MCU的開(kāi)發(fā)、和現(xiàn)場(chǎng)返回分析。

STM32H5系列設(shè)備具有增強(qiáng)的設(shè)備生命周期管理功能。SEGGER通過(guò)新增的Device Provisioner程序(DevPro工具包含在J-Link software package v7.96及以上版本)實(shí)現(xiàn)了對(duì)這些特性的支持，提供從檢查產(chǎn)品狀態(tài)、調(diào)試身份認(rèn)證、數(shù)據(jù)預(yù)配置、產(chǎn)品狀態(tài)轉(zhuǎn)換到執(zhí)行回退的所有必要命令，通過(guò)Device Provisioner工具，用戶(hù)可以使用J-Link工具實(shí)現(xiàn)STM32H5安全編程了。

STM32H563/573在禁用TrustZone時(shí)，調(diào)試身份驗(yàn)證過(guò)程如下

STM32H5安全產(chǎn)品生命周期管理基于PCode_DevPro_ST_STM32H5.pex腳本文件實(shí)現(xiàn)，該文件位于J-Link軟件包安裝目錄Program FilesSEGGERJLink_V796lScript下。

在STM32H563/562/573和STM32H523/533設(shè)備上，使用選項(xiàng)字節(jié)(option bytes)存儲(chǔ)配置的(provisioned)數(shù)據(jù)。每次回退后都必須進(jìn)行預(yù)配置(Provisioning)。

對(duì)于啟用加密的設(shè)備:STM32H573和STM32H533，必須在.xml配置文件中使用1選項(xiàng)生成*.obk文件（*.obk文件使用STM32 Trusted Package Creator工具生成，該文件用于配置條件，以觸發(fā)產(chǎn)品狀態(tài)從PROVISIONNED/CLOSED到OPEN的回退。在STM32Cube_FW_H5_V1.0.0ProjectsNUCLEO-H563ZIROT_ProvisioningDABinary示例中提供了一個(gè)默認(rèn)文件，無(wú)需修改即可使用）。

Device Provisioner使用

DevPro -operation [operation_name] -if SWD -speed 4000 [parameter_name=value] -ScriptFile PCode_DevPro_ST_STM32H5.pex

基于NUCLEO-H563ZI開(kāi)發(fā)板

使用J-Link實(shí)現(xiàn)生命周期管理

1、查看設(shè)備狀態(tài)

2、設(shè)置產(chǎn)品狀態(tài)為Provisioning

3、寫(xiě)入obk文件

4、將產(chǎn)品狀態(tài)更改為closed，關(guān)閉對(duì)調(diào)試接口的訪問(wèn)

5、沒(méi)有使能TrustZone時(shí)，通過(guò)密碼執(zhí)行回退操作

DevPro工具目前支持STM32H5安全生命周期管理以及STM32U0 Options Bytes 編程。

麥克泰技術(shù)代理SEGGER全線產(chǎn)品，具有豐富的軟件開(kāi)發(fā)與調(diào)試工具使用方面的知識(shí)和經(jīng)驗(yàn)，關(guān)于J-Link編程器的更多信息，歡迎咨詢(xún)。