一、前言, @- u+ Y6 Q: O STM32H5 是 ST 2023 年新推出的产品系列,与以往 MCU 不同的是, STM32H5 推出新的 product state 功能特性以替代以往的 RDP 功能。 5 N2 \1 c' T( G! r! {& w 2 ~7 j- u! \, O7 ^: t' D0 h5 T 如上图所示,product state 有如下状态 :* z8 u# }- z! n; `% k' Q( Z6 r$ z % K% k5 ?9 t" Y Open(0xED) : 完全 open 状态,相当于以前的 RDP0。( C* F2 X) I5 |4 J: D Provisioning(0x17) : 此状态是专门用来做预配置的。 $ K. N. L' e/ p! f/ V5 m " {) b1 p8 i7 m( | iROT-Provisioned(0x2E) : 用于 STiROT 或 OEMiROT。% V+ [6 b5 O4 ^& a TZ-Closed(0xC6): Secure 区域关闭, 相当于 RDP0.5(仅在 TZEN=0xB4 时有效)。 $ h' W8 k3 b6 C0 D/ o Closed(0x72): S 和 NS 区域均受到保护,这点有些类似于 RDP1,此时调试口没法对其直接访问,但可通 过 DA 打开调试口或回退,这一点有点类似于 STM32U5 上的可带密码回退的 RDP2。 2 h8 m5 V3 ~. H; N% S- n Locked(0x5C): 完全关闭芯片的外部访问,相当于以往 STM32 芯片的 RDP2 保护等级。 # T4 J; B; t; C& W! E 整体如下图所示:0 ^2 d3 M6 ]; u3 Q3 B& j ) ^7 e0 |) A4 k" H 其状态切换如下图所示 : 6 [7 X _6 S3 S4 Z6 h 如上图所示,product state 从 open->provisioning->iROT-Provisioned->TZ-Closed->Closed 如此从左到右是可切换的,但是,要从右到左如此回退,则必须要经过 DA[Debug Authentication]过程。如上图所示,经过 DA 后,要么完全回退到 Open 状态,要么部分回退到 TZ-Closed 状态。 8 x I4 X% ?' H& K( U& o; A# T 所谓的 DA,就是通过向芯片提供证书(STM32H503 是提供密码),通过芯片的身份认证后,允许向 芯片发起 product state 状态回退,或者重新打开调试口请求(仅当 TZEN=0xB4 时)。 由于新的 product state 和 DA 的引入,所有 STM32H5 开发者都必须掌握 DA 的用法。因此,本 文档针对 STM32H5 初学者,演示当 TZEN=0xB4 时, 使用证书来完成 DA 过程。" h. f. |7 x: S! V 二、准备工作9 `, Q Z: {' T- V+ l 开发板 : NUCLEO-H563ZI 6 i" s0 U( p7 O1 v, U' k & m3 y" C) `' D8 H# u1 u 软件包 : STM32Cube_FW_H5_V1.1.0 4 k2 Z/ L" B6 E4 l( [# P6 m& F5 j- y1 P 工具:' i2 \+ Q* Z5 {3 ?- ~- ` STM32CubeProgrammer v2.14.0; x0 [8 v9 W0 B% o$ _8 B Tera Term 串口终端显示5 B0 D- j% q# z0 U7 f& `5 U Trust Package Creator(安装 STM32CubeProgrammer 时一并安装, 注意勾选) IDE: STM32CubeIDE v1.13.06 b5 {' G/ `) o( x# p STM32CubeH5 包我们需要将其放到一个没有空格没有中文的路径下,在本动手实验中,我们 默认将其放在路径 C:\workspace\目录下。/ A, p$ O# l2 V4 \' y5 Y ( A& j* u) L( c. z; N5 N r 三、生成 OBK 并测试5 u9 P2 y b& F) r9 G0 T+ Z 在 STM32CubeH5 包下的路径 STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA,在此目录下,已经包含了自带的默认 obk,密钥以及证书。其实 我们可以直接使用这些 obk 以及对应的证书和密钥,这里我们将重新生成一套,并测试它是否 OK。 . }2 C8 c3 y# J, R6 y 3.1. 重新生成密钥对打开 TPC(TrustedPackageCreator)工具 8 B7 |* ~7 n4 _7 B( b 在 xml file 处,导入 DA_Config.xml 文件 : C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Config/DA_Config.xml8 k# N+ D& U9 m& ?/ S% g 如上图,在导入 DA_Config.xml 文件后,点击 Regenerate 按键后,将在 Keys 目录下重新生成公钥私钥对 :% y" V& i* ^4 F4 F# T * y: x$ h. F" A( u" J; L5 ` " O s" n3 m9 n" {/ v5 H 这组密钥对就是接下来需要使用到的密钥对了。 其中 :4 t# `: S B( y Key_1_root.pem 为私钥1 Z/ O4 h3 ]7 D2 |( A9 I" u Key_1_root_pub.pem 为公钥* m: w3 l0 w) q' X 3.2. 生成 DA OBK 文件 接下我们将创建 DA 的 obk 文件 :- k6 w% P: I" Y ( M7 P8 ~& b8 o8 @ 如上图所示,继续在 TPC 工具中,在 Permission Mask 下,激活允许的操作许可,被激活的就是 DA 认证通过后,允许的操作. 然后在 Output File 处选择输出文件。我们使用默认即可。然后点击 Generate OBKey 按键,则在 Binary 目录下生成 DA_Config.obk 文件 :/ f+ |8 k9 _ R8 \4 r 这个 obk 文件就是我们后续将来做 DA 预配置(provisioning)的 obk 文件了。8 j6 D9 w5 T8 j5 @3 t : f$ D2 ]0 Q1 m2 k9 r 3.3. 生成证书 接下来我们继续用 TPC 工具生成证书。" o; r" o& S6 Q" T. E / ?, e% e% \! i) m 7 O4 s2 l$ w5 [8 o- ]+ W 如上图所示,在 Microcontroller 处选择 STM32H5-2M,在 Root Private Key 处我们选择之前生成的私钥文件 : C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Keys/key_1_root.pem) ?/ X1 ?6 Y- i! `* ^ ' |! P7 b- _8 C) ]1 o ' x" m9 p7 H, H! Y6 X1 Z 而在Root Public Key处则选择之前生成的公钥文件:C:/workspace/STM32Cube_FW_H5 _V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Keys/key_1_root_pub.pem 然后在 Permission Mask 处选择此证书所允许的操作许可。我们将 Full 回退 to TZ,以及Secure/Non Secure 下的 Level 1~3 的 Debug 权限许可全部打开。/ c" T" m" V) X; B# D' \2 z4 }" n 在 Certificate file 处选择输出文件,我们选择C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEOH563ZI/ROT_Provisioning/DA/Certificates/cert_root.b64$ d- }' [& t% x; V1 h2 T$ y 即在 Certificates 目录下生成 cert_root.b64 文件,最后再点击右下角的 Generate Certificate 按键,最终在 Certificates 生成了 cert_root.b64 文件。 ' [; q( p `( ]0 S' e/ @& I2 a9 Z 如上图所示,在 Certificates 目录下将同时生成两个文件 : cert_root.b64, cert_root.cert。 其中 cert_root.b64 就是我们需要的证书文件了,它就是根证书。它将在后续步骤中进行 DA 时将会用到。而另一个生成的文件 cert_root.cert,我们并未用到它。2 G/ d0 {* `' F" M! z . t7 h) ~' {2 U6 B2 T 3.4. DA 预配置 (provisioning) 接下来我们将做 DA 预配置,在此之前我们确保使能 Trust Zone 功能,即 TZEN=0xB4。 如上图所示,使用 STM32CubeProgrammer 连接芯片,并将 TrustZone 打开。4 M4 i$ j- u. G: r4 M! i! d9 D 然后将 Product State 切换到 Provisioning 状态 :$ b- Z' y4 S5 O& t D: q* \9 A1 w7 _ 接下来正式做 DA 预配置…6 ~* q% q. [. Y" N! B9 i3 r ' k+ g3 W) _- i1 @2 q$ [* D% _ & U: K# I4 }* ]% _ 如上图所示,在 STM32CubeProgrammer 左边选择盾牌图标,然后在上方选项卡处选择PROV,接着在 OBKey file path 处选择之前生成的 DA_Config.obk 文件 :) S( c Y. q5 J* Y4 |. a2 u C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Binary\ DA_Config.obk* x! z7 M. [: l5 }' `6 n& T# J ! ~+ j7 E+ ] X) }0 Y2 N; a 最后点击 Start Provisioning 按键… 3 ?* \, E) @- {( R* J* h 成功时,将弹出消息提示成功。此时表示,DA obk 文件已经预配置到芯片内部并且已经成功了。然后断开 STM32CubeProgrammer 的连接… + j/ c! }8 o0 L& d0 { 如上图所示,点击 Disconnect 按键,确保 STM32CubeProgrammer 已经断开连接。接下来我们将尝试用证书做 DA 回退… 3.5. DA 回退! W% p+ k- o3 ` ) B7 E2 @# T0 I1 F1 x* S D9 O5 b; ^ ! ~) T% a* q- b5 B3 Z1 K( [# [/ P 如上图所示,在确保 STM32CubeProgrammer 断开连接的情况下,左边还是选择盾牌图标,上方选项卡处选择 DA,然后在界面中点击 Discover 按键… 2 o. z8 p# ]" G, M2 L 如上图所示,在接下来的界面中,在 Key File Path 处选择之前生成的私钥文件 key_1_root.pem:C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pe 如上图所示,在接下来的界面中,在 Key File Path 处选择之前生成的私钥文件 key_1_root.pem:C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pe7 g! E7 I/ A3 @( O, t0 d 1 }7 h# |+ M1 f5 S4 P 在 Certificate File Path 处选择之前生成的证书 cert_root.b64:C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b6 3 |) J& R4 {* x( l/ x" |3 _+ Q 然后点击右边的 Continue 按键… - i0 y/ p2 Z+ F a- Z8 U" V4 p ) j% G* I5 g6 ^; r: K 如上图所示,在下方新显示出来的界面内容中,在左边选择 Full Regression, 即你想要的操作,然后点击右边的 Execte 按键… 9 b3 B* e! D% R4 o& w. C , f! O' H9 x2 F0 h- I' B: M 如上图所示,弹出界面显示 DA 成功。 这也就表示,之前生成的私钥文件 key_1_root.pem + 证书文件 cert_root.b64 正是匹配之前生成的 obk 文件 DA_Config.obk 的。, _6 F6 }; _( g- a6 S1 ` / k0 z3 V0 B; Q1 `: |5 i9 ^4 @ 其中 DA_Config.obk 文件和固件 hex 文件是要给工厂烧录芯片用的。而私钥文件 key_1_root.pem + 证书文件 cert_root.b64 则是需要保留,将来工程师需要它们来做 DA 回退和 DA 调试用的。 这里需要注意地是,如果上述 DA 回退未成功,则表示证书+私钥与之前预配置的 DA obk 不匹配,需要重新执行 3.1~3.5 节。直到 DA 回退成功为止,否则切记不要进入到下一步骤,不然很可能会由于证书不对无法回退导致芯片废掉(除非用户代码可以执行回退)。- p& ~1 z- b; r3 x ) L6 `/ c: |- v: E5 Z 四、运行一个程序并 DA 调试& z+ p9 d! ?% w) { 4.1. 在 Open 状态下运行一个示例程序 使用 STM32CubeProgrammer,确保 product state =Open, TZEN=0xB4:& i8 r4 n0 G6 _3 f; z0 U 6 g' V+ E7 L4 L % x, M0 x) F9 s% E4 l: C5 o0 k 并确保:SECWM1_PSTRT=0x0 SECWM1_PEND=0x7F, SECWM2_PSTRT=0x7F SECWM2_PEND=0x0: * L" R: U$ D2 U5 q' D 然后使用 STM32CubeIDE 编译 STM32CubeH5 包下的示例工程:STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\Examples\GPIO\GPIO_IOToggle_TrustZone\STM32CubeIDE 分别先后编译 S 和 NS 工程并烧录对应程序,并复位运行。正常情况下,可以看到板子上 LD5(橙色), LD6(绿色)两盏灯在来回闪动。即表示测试程序运行 OK。7 _* A' q0 |! n2 i" q5 T5 o& D . _( _, L3 a+ w! E' E8 x 4.2. DA 预配置 接下来我们参照之前的 3.4 节,将 product state 切换到 provisioning 状态, 然后进行 DA 预配置。 ' Q- A% X0 [3 V9 ?' Q 如上图,切换到 provisioning 状态。 ! X, C' s- l$ V( Q6 Z' ?: q* F1 F 如上图所示,导入之前生成的 DA_Config.obk 文件,然后点击 Start Provisioning 按键,进行预配置。 ( c0 j6 {4 t0 k7 c; e a . y m- ]0 ]6 T( Q0 p: B. v8 t- l J0 g 弹出上面显示模式,则表示预配置已经成功。 5 I# k; @4 r& c6 |+ O 4.3. 修改状态到 Closed 状态 如上图所示,接下来将 product state 修改为 Closed 状态。此时 ST-Link 连接会自动断开,表示芯片内部调试口已经自己关闭了。5 W. E( }* p ^4 r' ]) Y1 ~; `' V 此时查看板子,LD5、LD6 两灯依旧来回闪烁,说明程序在 Closed 状态下运行正常。只不过此时调试口是连接不上了。; J0 l' s& n) n+ p8 y8 ?1 u6 S+ F 4.4. DA 调试 & t) W& i' S1 a) X 4.4.1. 使用 STM32CubeIDE 调试 NS 工程 在 STM32H563 处于 Closed 状态下时,SWD 口默认是关闭的,此时是无法调试代码的,若想调试代码,必须得通过 DA 认证重新打开调试端口,好在这一功能已经集成在 STM32CubeIDE 中了。接下来我们将使用 STM32CubeIDE 调试 NS 工程,在 NS 工程的 Debug Configuration 中, 在 Debugger 选项卡下 : + x0 n- g, _' k5 }1 U 如上图所示,在 Reset behaviour 的 Type 下,选择 software system reset, 然后在 Debug Authentication 下勾上 Enable,在 Key path 后面选择之前生成的私钥文件 : C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pem,在 Certification path 后面选择之前生成的证书 : C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b64, 然后 Permission 后边选择 Debug Non Secure L1,然后点击 Debug 按键… 如上所示,程序在运行在 NS 工程的 main 函数开始处则停下来了,接下来你可以选择单步调试... 8 ?6 a% [- }( q+ S( R 4.4.2. 使用 STM32CubeIDE 调试 S 工程+ ?0 J/ O- G$ o1 v# e7 `# C1 K' N S 工程的调试配置有些许差异。 如上,Reset behaviour Type 为 None,同样在 Debug Authentication 下设置之前生成的私钥和证书,Permission 变为 Debug Secure L1。 ) ~5 s; u0 O' I) R3 c+ L- P5 i ; z( ?" Z6 d# G- Y" D 然后拖下来将 Verify flash download 之前的勾去掉(如上图所示)。$ A5 f8 C% q+ O ~5 G7 h) ~" j 如上图所示,在 Startup 选项卡下,在 Load Image and Symbols 列表中选择当前工程的 Image,然后点击右边的 Edit…按键,然后在弹出的对话框中将 Download 前的勾去掉。点击 OK、Apply、并 Closed、关闭当前窗口。接下来在 S 工程中的源文件中的 xxx_it.c 源文件中的 systick 中断入口处设置一个断点, 如下图所示: - r5 C/ D/ s" y* `- C; k+ t- U2 Y ; X0 Q# H: k; { 2 y% j7 }+ m7 s" `8 w& D $ {1 {6 u" t0 [" p 如上图所示,程序运行在断点处停下来了,接下来你可以单步调试 Secure 工程了。这是一种完全没有破坏现场的调试方法,适合当出现问题后,直接去查看出现问题的代码行。当然在调试 Non Secure 工程时,你也可以按此方法来配置。也可以达到不破坏现场的效果。! b4 m4 ?( V9 M1 o# k8 r 8 k) F. L, b, L8 @" _% V, H$ R i 4.4.3. 在其它 IDE 中进行 DA 调试" |. T' u4 m2 V2 ~! w6 d& D1 z4 M 由于其它 IDE 当前最新版本还并未将 DA 过程集成到 IDE 中,因此,需要利用 STM32CubeProgrammer 进行 DA 认证通过之后,才可以用 IDE 进行调试。 接下来我们将使用 STM32CubeProgrammer 通过 DA 来重新打开调试口。 : _! u1 G- ?7 G$ Q! ?! A$ X 在断开连接的情况下,在 STM32CubeProgrammer 中,选择 DA 选项卡,然后点击 Discover… W6 {$ {# d" _2 }+ i' q" X " J' W. l9 [6 w+ K1 r- O) }8 i # k6 t; ~) ^, y, D- [! v1 t 与 3.5 节类似,在上图中,选择之前生成好的私钥文件 C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pem,以及证书文件 C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b64,然后点击 Continue 按键… 0 b$ y% N- @; s! x & G& [! `- y% v6 \ . I: T' E8 [% i- T6 P8 I5 S 如上图所示,在下面新显示的内容中选择 Non-Secure Intrusive Debug(Level 1),然后点击 Execte 按键… 7 t( ]- q% M: y9 K6 Z% q l * M" B; |- k* h, [1 U 如上图所示,表示 DA 已经成功,调试口已经重新打开。然后断开 STM32CubeProgrammer 的连接。 ; n5 K; [+ V" |+ q5 x4 a 接下来就可以选择你所使用的 IDE(如 Keil、IAR)调试 NS 工程了,如下图使用 IAR 调试 : 3 L9 A+ Q0 s- p/ c) B 如上图所示,选择 Attach to Running Target 可直接 attach 上去查看当前运行的代码行。当然在之前 DA 步骤中,你也可以选择调试 S 工程 …# \% g- u6 l& w! ^8 y 6 E) I: G3 s7 P , w& x: ^, R2 R, j' @) m8 n( [ 如上图所示, 在下面新显示的内容中选择 Secure Intrusive Debug(Level 1), 然后点击 Execte 按键…* Q5 D: B" c" L J6 w5 k5 m 如上图所示,表示 DA 已经成功,调试口已经重新打开。然后断开 STM32CubeProgrammer 的连接,接下来就可以选择你所使用的 IDE(如 Keil、 IAR)调试 NS 工程了。8 h' @, c/ F. A( M0 p2 ~2 O$ b 2 D/ E0 r4 y; ~9 V: I 五、还原5 h+ T D2 q6 ^, @/ \& \7 O 还原的过程参考 3.5 节,步骤完全一致。最终还原成功后,全片 Flash 内容已经擦除。最后,将 TZEN 直接修改为 0xC3。 至此,芯片完全恢复成原始状态。另外,DA 回退过后,之前预配置的内容也自动清空了, 因此,后续还需要重新进行预配置 (provisioning)。% ?/ T* b' i) v. G 转载自: STM32 如有侵权请联系删除. [+ n, y7 e5 E $ j6 p' }8 b# q $ a* G" C& Y# g+ X |
基于STM32H5 DA证书链之体验经验分享
STM32不止于芯,济南站个人参会心得
坛友项目分享:基于STM32H503的激光打靶追踪
新品第一弹:STM32H5系列:强大的Arm® Cortex®-M33 MCU让高性能和安全性唾手可得
STM32H5系列的N个问题解答(2)
STM32H5系列的N个问题解答(1)
开箱测评-STM32H5内部PWM测试
开箱测评-STM32H5内部GPIO测试
开箱测评-STM32H5硬件测评分析
STM32H5系列产品线介绍:高性能加安全
值得收藏