简介
微控制器的一个优点是其灵活性以及重新编程内置 Flash 的能力，这样便可以通过远程方式将微控制器升级到新固件版本、增加新功能和纠正潜在问题。
此升级过程必须以安全的方式执行，以防止恶意用户复制其它制造商的固件。在安全的下载和升级解决方案中，将固件二进制文件以加密的形式发送到器件，器件可以接收加密的二进制文件并进行解密，然后检查版本号和代码真实性/完整性，之后将其保存在 Flash 中。
安全的固件升级解决方案涉及三个主要参与者：
1.意法半导体：STM32 器件制造商，负责编写安全的固件升级解决方案，并以二进制文件形式提供给 OEM。
2. OEM：原始设备制造商：意法半导体的直接客户，也是最终产品（基于 STM32 器件）的所有者。
3. OEM-CM：OEM 分包商：负责器件个性化和固件下载。其环境被视为非安全环境。
此解决方案基于两个主要阶段：
1.器件个性化：STM32 器件（将加载固件）从硬件安全模块 (HSM) 接收必要的数据并生成加密密钥，密钥保存在其内部 Flash 中。
可以跳过此阶段，这样便无需 HSM 的投入。在这种情况下，必须使用 OEM 密钥而不是 OEM 主密钥来对芯片进行最初的个性化设置，以准备好安全的固件下载/升级。
2.器件固件安全下载和升级：STM32 器件从主站（个人计算机或类似设备）接收加密固件。它会解密接收的固件，检查版本和固件真实性，然后执行固件升级。
有关完整解决方案的详细信息，请联系当地的 ST 销售代表。