一、前言
STM32H5 是 ST 2023 年新推出的产品系列，与以往 MCU 不同的是， STM32H5 推出新的 product state 功能特性以替代以往的 RDP 功能。
! P: N- B+ k$ }


" @4 V* _+ ~1 ^) l" P4 Y如上图所示，product state 有如下状态 :
, p! |0 G. m- g6 ~/ Y/ B
6 n3 Z2 C, x7 j8 F' U" h, oOpen(0xED) : 完全 open 状态，相当于以前的 RDP0。

Provisioning(0x17) : 此状态是专门用来做预配置的。
& c3 U8 M4 F5 t3 T5 R9 \; V
3 ?* D4 C1 q5 r. WiROT-Provisioned(0x2E) : 用于 STiROT 或 OEMiROT。

TZ-Closed(0xC6): Secure 区域关闭， 相当于 RDP0.5(仅在 TZEN=0xB4 时有效)。
# ?0 n4 z: m' ?: w. w% N8 s
$ ~2 a  j, ^) s3 iClosed(0x72): S 和 NS 区域均受到保护，这点有些类似于 RDP1，此时调试口没法对其直接访问，但可通 过 DA 打开调试口或回退，这一点有点类似于 STM32U5 上的可带密码回退的 RDP2。

9 H$ g! {/ O& A9 SLocked(0x5C): 完全关闭芯片的外部访问，相当于以往 STM32 芯片的 RDP2 保护等级。
4 h4 z1 N0 \  Q# t+ p- H( E, d0 O
整体如下图所示:

2 z% m; M) N  J

其状态切换如下图所示 :



如上图所示，product state 从 open->provisioning->iROT-Provisioned->TZ-Closed->Closed 如此从左到右是可切换的，但是，要从右到左如此回退，则必须要经过 DA[Debug Authentication]过程。如上图所示，经过 DA 后，要么完全回退到 Open 状态，要么部分回退到 TZ-Closed 状态。
3 z  r, Q  v0 [5 t
所谓的 DA，就是通过向芯片提供证书(STM32H503 是提供密码)，通过芯片的身份认证后，允许向 芯片发起 product state 状态回退，或者重新打开调试口请求(仅当 TZEN=0xB4 时)。

' \" J1 Y9 @! Z6 ~2 S由于新的 product state 和 DA 的引入，所有 STM32H5 开发者都必须掌握 DA 的用法。因此，本 文档针对 STM32H5 初学者，演示当 TZEN=0xB4 时, 使用证书来完成 DA 过程。

8 s& Q* I' h* U( [* @二、准备工作
5 A7 P3 k) g  k开发板 : NUCLEO-H563ZI
5 K2 Q6 Q: a- o1 p5 N& p


软件包 : STM32Cube_FW_H5_V1.1.0
/ K4 A) d( [& _. B% X
工具：
STM32CubeProgrammer v2.14.0
) ^6 X9 t( M: L; t8 ^3 {Tera Term 串口终端显示
Trust Package Creator(安装 STM32CubeProgrammer 时一并安装, 注意勾选)
0 H7 C9 K: D% Q8 d  O- b# KIDE: STM32CubeIDE v1.13.0
STM32CubeH5 包我们需要将其放到一个没有空格没有中文的路径下，在本动手实验中，我们 默认将其放在路径 C:\workspace\目录下。

三、生成 OBK 并测试
  V  N, M) P- `4 P在 STM32CubeH5 包下的路径 STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA，在此目录下，已经包含了自带的默认 obk，密钥以及证书。其实 我们可以直接使用这些 obk 以及对应的证书和密钥，这里我们将重新生成一套，并测试它是否 OK。

8 u1 p* O, M# M5 d6 L  h3.1. 重新生成密钥对打开 TPC(TrustedPackageCreator)工具
; y% ?( g+ K  c  o: _! k) l
! W5 I3 H3 C1 w+ v( M$ p, l
- F2 Z4 d2 D3 r! L3 B2 o
/ m  K# G, f! G) k" M, }在 xml file 处，导入 DA_Config.xml 文件 :
C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Config/DA_Config.xml
/ I- {# i4 n  |如上图，在导入 DA_Config.xml 文件后，点击 Regenerate 按键后，将在 Keys 目录下重新生成公钥私钥对 :
6 Y4 s7 N* Z; b! `+ Z! W( J  l
# S) J7 Y' u5 d/ g0 z# ~

& C5 i% f+ w7 }% o( m这组密钥对就是接下来需要使用到的密钥对了。
其中 :
  N1 S) @% X4 K; P, d- ZKey_1_root.pem 为私钥
Key_1_root_pub.pem 为公钥
$ x: p0 O% i  J) [
6 }! ?& U8 d  ^, y3.2. 生成 DA OBK 文件
4 y( {4 t% y  `2 P接下我们将创建 DA 的 obk 文件 :

$ O7 M6 B, R  ]' `" |2 i+ ]

如上图所示，继续在 TPC 工具中，在 Permission Mask 下，激活允许的操作许可，被激活的就是 DA 认证通过后，允许的操作. 然后在 Output File 处选择输出文件。我们使用默认即可。然后点击 Generate OBKey 按键，则在 Binary 目录下生成 DA_Config.obk 文件 :



这个 obk 文件就是我们后续将来做 DA 预配置(provisioning)的 obk 文件了。


5 P6 _5 b7 q2 Y( a2 ~3.3. 生成证书
* Z1 m/ x, J: ^* O0 Z$ z5 F2 v9 }2 E3 Z接下来我们继续用 TPC 工具生成证书。
! k- v! F  e9 |! T/ `% v
, R9 o& r; ~  Z: q3 N
9 N& e% o( S# r' m* I) \
如上图所示，在 Microcontroller 处选择 STM32H5-2M，在 Root Private Key 处我们选择之前生成的私钥文件 : C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Keys/key_1_root.pem


* ?" @. ~3 n+ ^; F  h  W而在Root Public Key处则选择之前生成的公钥文件：C:/workspace/STM32Cube_FW_H5 _V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Keys/key_1_root_pub.pem
; m1 x6 f# g8 e- U! j% s
4 }" H/ w, O3 p( R% R, ]然后在 Permission Mask 处选择此证书所允许的操作许可。我们将 Full 回退 to TZ，以及Secure/Non Secure 下的 Level 1~3 的 Debug 权限许可全部打开。
4 q0 |# d- B3 o
在 Certificate file 处选择输出文件，我们选择C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEOH563ZI/ROT_Provisioning/DA/Certificates/cert_root.b64
& g! A& B9 g# W( f即在 Certificates 目录下生成 cert_root.b64 文件，最后再点击右下角的 Generate Certificate 按键，最终在 Certificates 生成了 cert_root.b64 文件。



如上图所示，在 Certificates 目录下将同时生成两个文件 : cert_root.b64， cert_root.cert。
其中 cert_root.b64 就是我们需要的证书文件了，它就是根证书。它将在后续步骤中进行 DA 时将会用到。而另一个生成的文件 cert_root.cert，我们并未用到它。

0 `' R9 R/ }" h' w
1 N8 k6 k5 I; {! A0 N3.4. DA 预配置 (provisioning)
接下来我们将做 DA 预配置，在此之前我们确保使能 Trust Zone 功能，即 TZEN=0xB4。
/ z8 F5 o( A+ N5 y$ e
5 U# t: B; d% u5 G) H

如上图所示，使用 STM32CubeProgrammer 连接芯片，并将 TrustZone 打开。
然后将 Product State 切换到 Provisioning 状态 :



$ R% Q- E% ]4 J  e& {接下来正式做 DA 预配置…



; V: A9 @& T+ @如上图所示，在 STM32CubeProgrammer 左边选择盾牌图标，然后在上方选项卡处选择PROV，接着在 OBKey file path 处选择之前生成的 DA_Config.obk 文件 :

C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Binary\ DA_Config.obk
4 O. }6 {+ ]; w# l! b% c
- X2 A, j) G6 x. b/ }8 _5 a. [: ]
4 ]2 X3 _! ~8 W0 V" F, D  H* d. L最后点击 Start Provisioning 按键…
- j+ i( p4 O5 I) `' B/ G* v
, [7 _# L; \1 v( Z; ~  y
' P, }+ q# s! K4 z. i/ \: I
8 z1 v4 H1 y' \1 A( b( u成功时，将弹出消息提示成功。此时表示，DA obk 文件已经预配置到芯片内部并且已经成功了。然后断开 STM32CubeProgrammer 的连接…



- _: b5 J, c! S! _8 G如上图所示，点击 Disconnect 按键，确保 STM32CubeProgrammer 已经断开连接。接下来我们将尝试用证书做 DA 回退…
# \1 V- B# D: L# L8 W

3.5. DA 回退

" i8 T. K$ A" [; `! e
4 u" |. X5 o' [
$ d$ ^3 _" ~! H; {4 u如上图所示，在确保 STM32CubeProgrammer 断开连接的情况下，左边还是选择盾牌图标，上方选项卡处选择 DA，然后在界面中点击 Discover 按键…
  \' u0 c" q/ p* R5 ]' f4 g


如上图所示，在接下来的界面中，在 Key File Path 处选择之前生成的私钥文件 key_1_root.pem：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pe
0 o2 i! X" Q& ?+ X: C0 B- Y
: k2 ?: Z$ j* I* X如上图所示，在接下来的界面中，在 Key File Path 处选择之前生成的私钥文件 key_1_root.pem：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pe

1 f5 G( u/ @! d在 Certificate File Path 处选择之前生成的证书 cert_root.b64：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b6
/ M3 @. @! w- b8 c: y& W# H
然后点击右边的 Continue 按键…
- H3 B. b. i, j$ w* F+ e; S

8 N. Y3 \+ v# V$ M& h
% v5 G: [" O4 h* [- H如上图所示，在下方新显示出来的界面内容中，在左边选择 Full Regression， 即你想要的操作，然后点击右边的 Execte 按键…

: C3 s8 A; q% B$ x! o* g# W$ u
# ~8 [! }  f: `) E" b
- M6 o  C* P) M0 Y: i) ^如上图所示，弹出界面显示 DA 成功。
3 a- \" b% n& S0 i  H& j
2 v, A9 I5 ?& b& w! T" B# T5 J这也就表示，之前生成的私钥文件 key_1_root.pem + 证书文件 cert_root.b64 正是匹配之前生成的 obk 文件 DA_Config.obk 的。
+ _$ F6 @% q' ^# g
5 `* c3 g; p6 L3 i# S其中 DA_Config.obk 文件和固件 hex 文件是要给工厂烧录芯片用的。而私钥文件 key_1_root.pem + 证书文件 cert_root.b64 则是需要保留，将来工程师需要它们来做 DA 回退和 DA 调试用的。
# w  X* g& j6 D, c3 M
这里需要注意地是，如果上述 DA 回退未成功，则表示证书+私钥与之前预配置的 DA obk 不匹配，需要重新执行 3.1~3.5 节。直到 DA 回退成功为止，否则切记不要进入到下一步骤，不然很可能会由于证书不对无法回退导致芯片废掉(除非用户代码可以执行回退)。
) B( q% ~5 U/ V6 j- v
2 ~* E  P0 _: ^" C5 E
6 l# m2 B# V" W1 [) u, {四、运行一个程序并 DA 调试
7 r, g  a( U  \8 `4.1. 在 Open 状态下运行一个示例程序
. }# r, j5 v: D8 ?使用 STM32CubeProgrammer，确保 product state =Open， TZEN=0xB4：
- y1 h- I( T" r5 C4 ]1 w  C


并确保：SECWM1_PSTRT=0x0 SECWM1_PEND=0x7F， SECWM2_PSTRT=0x7F SECWM2_PEND=0x0：
+ m/ L2 U( o2 @" V" U  p! K

7 y  u, ^, k/ L
! m- Y! U$ P5 `+ o然后使用 STM32CubeIDE 编译 STM32CubeH5 包下的示例工程：STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\Examples\GPIO\GPIO_IOToggle_TrustZone\STM32CubeIDE 分别先后编译 S 和 NS 工程并烧录对应程序，并复位运行。正常情况下，可以看到板子上 LD5(橙色)， LD6(绿色)两盏灯在来回闪动。即表示测试程序运行 OK。
- X6 q* A, b9 e( ^; @0 G, w, D
" ^8 F" q) I  ]* H! X) p7 l
4.2. DA 预配置
接下来我们参照之前的 3.4 节，将 product state 切换到 provisioning 状态， 然后进行 DA 预配置。

0 Q0 O) h+ Q8 A( S/ R' B$ I8 O
7 U+ M1 o- R. \8 k0 N7 U& P+ l
% D4 v6 A2 F! T7 c, ?  e" ^7 u如上图，切换到 provisioning 状态。
3 j8 j' [) o3 v$ |


, o  L9 G- D# V' E如上图所示，导入之前生成的 DA_Config.obk 文件，然后点击 Start Provisioning 按键，进行预配置。


. S* e4 C+ w' L1 Q
) J! g2 z$ b' M% F! d) Y9 U弹出上面显示模式，则表示预配置已经成功。


4.3. 修改状态到 Closed 状态

$ j* r" O# _( P8 D  g! Y
9 S: x" T+ Q0 L* h: v
如上图所示，接下来将 product state 修改为 Closed 状态。此时 ST-Link 连接会自动断开，表示芯片内部调试口已经自己关闭了。
此时查看板子，LD5、LD6 两灯依旧来回闪烁，说明程序在 Closed 状态下运行正常。只不过此时调试口是连接不上了。

4.4. DA 调试
5 u) S' L$ ~' r8 }( p3 ^. w# k4.4.1. 使用 STM32CubeIDE 调试 NS 工程
在 STM32H563 处于 Closed 状态下时，SWD 口默认是关闭的，此时是无法调试代码的，若想调试代码，必须得通过 DA 认证重新打开调试端口，好在这一功能已经集成在 STM32CubeIDE 中了。接下来我们将使用 STM32CubeIDE 调试 NS 工程，在 NS 工程的 Debug Configuration 中, 在 Debugger 选项卡下 :



& [* L* |; ?% m2 o$ Y% K  J如上图所示，在 Reset behaviour 的 Type 下，选择 software system reset， 然后在 Debug Authentication 下勾上 Enable，在 Key path 后面选择之前生成的私钥文件 : C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pem，在 Certification path 后面选择之前生成的证书 : C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b64， 然后 Permission 后边选择 Debug Non Secure L1，然后点击 Debug 按键…

  f; w. ^# q' \9 O5 A( o: G

如上所示，程序在运行在 NS 工程的 main 函数开始处则停下来了，接下来你可以选择单步调试...
& q7 L3 C5 o9 x5 w4 e
2 ]% B  g; u0 a$ A3 A6 D4.4.2. 使用 STM32CubeIDE 调试 S 工程
' {- Y4 C# C) V' a. G- n$ ?4 A) u) nS 工程的调试配置有些许差异。

; Y! K% m. X8 Q; M2 w, c7 @  i2 N

如上，Reset behaviour Type 为 None，同样在 Debug Authentication 下设置之前生成的私钥和证书，Permission 变为 Debug Secure L1。
" U  ~. i* q( i: T1 R; D4 {, u


然后拖下来将 Verify flash download 之前的勾去掉(如上图所示)。

- @2 d' a, D0 t) e# X8 P2 H( [

: ^, X/ L, H8 W4 }( X* m如上图所示，在 Startup 选项卡下，在 Load Image and Symbols 列表中选择当前工程的 Image，然后点击右边的 Edit…按键，然后在弹出的对话框中将 Download 前的勾去掉。点击 OK、Apply、并 Closed、关闭当前窗口。接下来在 S 工程中的源文件中的 xxx_it.c 源文件中的 systick 中断入口处设置一个断点， 如下图所示：



7 X/ ^  h+ s# t+ w9 h! p
  [5 `' s3 q- y0 X5 V% w
& I1 T0 G. M1 l
. z0 P8 V, W8 a- j4 U$ r
如上图所示，程序运行在断点处停下来了，接下来你可以单步调试 Secure 工程了。这是一种完全没有破坏现场的调试方法，适合当出现问题后，直接去查看出现问题的代码行。当然在调试 Non Secure 工程时，你也可以按此方法来配置。也可以达到不破坏现场的效果。
1 p4 ^1 O3 y; \  \0 }2 Y
4.4.3. 在其它 IDE 中进行 DA 调试
& v* }: w' ]8 R! H: x: c由于其它 IDE 当前最新版本还并未将 DA 过程集成到 IDE 中，因此，需要利用 STM32CubeProgrammer 进行 DA 认证通过之后，才可以用 IDE 进行调试。
- @4 F& |) b! S6 A
* e7 F2 V4 b4 j+ q& I: t接下来我们将使用 STM32CubeProgrammer 通过 DA 来重新打开调试口。

( f- ^9 Y% b! f

9 N' t# y1 S, r( ]在断开连接的情况下，在 STM32CubeProgrammer 中，选择 DA 选项卡，然后点击 Discover…
4 f; T8 y- [: H9 |6 {# t

6 A- n2 j% l6 O- T; ^5 c( {9 E7 g  |% H
+ A+ Q+ x" a4 k1 i- @与 3.5 节类似，在上图中，选择之前生成好的私钥文件 C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pem，以及证书文件 C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b64，然后点击 Continue 按键…
, l' O0 e/ u. K9 a+ ^
3 N& H7 X; N$ o8 ^# c6 F/ v7 C

如上图所示，在下面新显示的内容中选择 Non-Secure Intrusive Debug(Level 1)，然后点击 Execte 按键…
% V& @/ Y4 m$ g; L: U
5 W; c' R% U" y; v! C8 \& w

8 Z- j& q& t3 g7 o/ I! k( l% n' m  z如上图所示，表示 DA 已经成功，调试口已经重新打开。然后断开 STM32CubeProgrammer 的连接。
# m- H; U  ?( r1 n" C
( i7 N2 i3 I7 v) L* r! y, x, K# e接下来就可以选择你所使用的 IDE(如 Keil、IAR)调试 NS 工程了，如下图使用 IAR 调试 :
8 X# P. Y: q& F9 L8 ^, u
$ l1 a# }7 q# L9 ^
+ I6 m# k2 E, p- q6 u! [, P
如上图所示，选择 Attach to Running Target 可直接 attach 上去查看当前运行的代码行。当然在之前 DA 步骤中，你也可以选择调试 S 工程 …
) Y( r, V. `" m* u2 w


如上图所示, 在下面新显示的内容中选择 Secure Intrusive Debug(Level 1), 然后点击 Execte 按键…

$ m1 u/ ?9 ^/ N0 t  d2 L9 F/ _  B
$ x& u. j, T% C
如上图所示，表示 DA 已经成功，调试口已经重新打开。然后断开 STM32CubeProgrammer 的连接，接下来就可以选择你所使用的 IDE(如 Keil、 IAR)调试 NS 工程了。
1 Y. s% U# w- r# {: V. E1 {9 W
  [6 I4 S' G* N5 |% e- @
五、还原
/ M; H& Q& [( S% A- G还原的过程参考 3.5 节，步骤完全一致。最终还原成功后，全片 Flash 内容已经擦除。最后，将 TZEN 直接修改为 0xC3。
4 r# H. G7 m& v* Z
3 ]1 S+ U+ z9 F+ H' Z/ u, Q

1 c/ V* _; p  v& h" `1 X至此，芯片完全恢复成原始状态。另外，DA 回退过后，之前预配置的内容也自动清空了， 因此，后续还需要重新进行预配置 (provisioning)。
. `2 O4 _- E) t( T. `( f9 @' T
7 |- K0 D2 V4 k4 E
转载自： STM32
6 b0 r3 F( L2 m7 \* Y7 T  P; c如有侵权请联系删除

7 ^0 e$ u+ X% x. q) C" z

值得收藏

按照操作指南操作，disconver后卡死无法disconver使用DA回退，这可能是什么原因导致的