使用STM32L5 TrustZone保护片上代码的机密性
• 调试端口连接可控
' s' q7 S4 a5 h* O$ T• 在RDP1或者RDP0.5条件下，上电调试接口就不可连接（具有类似RDP2的效果）
3 m! L9 u4 G! O• 比RDP2更灵活，可以由用户代码控制调试端口访问权限，实现安全调试，并保留修改选项字节的可能性
• 用户片上Flash进一步隔离
• 安全闪存区域不能被非安全世界任意访问
• 非安全世界不能访问安全世界的数据
• 非安全世界不能访问安全世界的外设
0 y! b- o7 s) ~) X% s• 非安全世界访问安全世界的函数，需要按照一定规则，不可随意调用

; z+ U4 F9 h' ]! e
6 P- x% a) E- K$ P' t( {
( ]" w* ?, w& o3 d4 c0 [
2 u1 T! T% t0 m, M4 x% C! p# L3 s
STM32L5 TrustZone助力代码保护示例
• 资源在“安全世界” 和“非安全世界” 之间的分配
- C1 t1 E+ J$ J0 Z0 h• 示例菜单和测试功能
9 [0 I) e1 M+ o" M, P$ |• 示例运行注意事项
+ |4 N& c. w& m  ~7 U: R" j) L
1 y) ]5 x0 A0 a7 S8 j
资源的分配
• 上电运行安全世界代码，做资源分配
• 安全世界：
; ^! |' ]8 F4 L8 i5 K4 P• 关键操作，关键数据
• 配合读保护，可以阻断调试端口连接
7 q# k+ h9 \$ @• 非安全世界：人机交互
+ b/ f+ B$ ~5 x• 可以使能调试端口，但是无法访问到安全世界的关键数据和外设



0 [4 c# O8 m% l: x) |+ f. E: K