基于J-Link實(shí)現(xiàn)STM32H5安全編程介紹了在禁用TrustZone時(shí)，如何通過J-Link實(shí)現(xiàn)STM32H5控制調(diào)試端口的安全鎖定或回歸打開。

J-Link從v8.12e版本開始，支持啟用TrustZone時(shí)，使用加密（證書）實(shí)現(xiàn)STM32H5回歸和打開調(diào)試端口。

調(diào)試認(rèn)證原理是使用JTAG專用接入點(diǎn)（ap0）與芯片通信，通過ARM定義的安全協(xié)議ARM PSA ADAC V1.0實(shí)現(xiàn)認(rèn)證調(diào)試訪問控制。

STM32H563/573在啟用TrustZone時(shí)，調(diào)試身份驗(yàn)證過程如下

STM32H5安全產(chǎn)品生命周期管理基于J-Link軟件包安裝目錄Program FilesSEGGERJLink_V812gScriptPCode_DevPro_ST_STM32H5.pex腳本文件實(shí)現(xiàn)。

在STM32H563/562/573和STM32H523/533設(shè)備上，使用選項(xiàng)字節(jié)(option bytes)存儲配置的(provisioned)數(shù)據(jù)，每次回退后都必須進(jìn)行預(yù)配置(Provisioning)。

基于NUCLEO-H563ZI開發(fā)板，使用J-Link實(shí)現(xiàn)Trustzone使能狀態(tài)下的生命周期管理

1 查看設(shè)備狀態(tài)

2 設(shè)置產(chǎn)品狀態(tài)為Provisioning

3 寫入obk文件

對于啟用加密的設(shè)備，必須在.xml配置文件中使用1選項(xiàng)生成*.obk文件（*.obk文件使用STM32 Trusted Package Creator工具生成，該文件用于配置條件，以觸發(fā)產(chǎn)品狀態(tài)從PROVISIONNED/CLOSED到OPEN的回退。在STM32Cube_FW_H5_V1.0.0ProjectsNUCLEO-H563ZIROT_ProvisioningDABinary示例中提供了一個(gè)默認(rèn)文件DA_Config.obk）。

4 將產(chǎn)品狀態(tài)更改為closed，關(guān)閉對調(diào)試接口的訪問

5 在使能TrustZone時(shí)，通過證書執(zhí)行回退操作

DevPro工具目前已全面支持STM32H5安全生命周期管理以及STM32U0 Options Bytes 編程，更多DevPro的使用可以參考https://kb.segger.com/ST_STM32H5_Security_Product_Lifecycle（復(fù)制鏈接到瀏覽器）。

麥克泰技術(shù)代理SEGGER全線產(chǎn)品，具有豐富的軟件開發(fā)與調(diào)試工具使用方面的知識和經(jīng)驗(yàn)，關(guān)于J-Link編程器的更多信息，歡迎咨詢[email protected]。