|
STM32H7R7/S7系列芯片有很多新的安全特性,这是我们以往的开发设计过程中没有太关注或者较少用到的特性,但是这些特性对量产和代码保护是很有用的。 ) i4 b4 [" h) z n) n9 t这是一款基于bootflash的MCU,有64 KB内部Flash称为 bootflash、可灵活配置的620 KB SRAM以及带Flex ECC的32 x 32 KB缓存。 STM32H7R7/S7系列支持高速外部存储器接口和XiP,专用图形系列可利用NeoChrom GPU、JPEG编解码器和LTDC实现类似MPU的GUI, 
STM32H7RS 系列 不同于H7系列,产品特性和开发方式都有变化$ l U6 y# [+ O% k/ @ H7RS系列 官方宣称是 低成本的器件,但是我搜了下淘宝的价格,还是比较高的, 可能是由于零售渠道的原因,$ ?3 [2 l, q" \! L- I9 [ 但是分析这个芯片的特点, 可以判断出来 它的设计制造成本是比常规H7系列要低,为什么这么说, 因为相对于H7系列 ,优化了资源配置, 缩减了一些不常用的接口和资源, 加入了更多了安全相关功能,我发现的最主要的几点是 :1它的内部Flash很小,只有64KB ,2 取消了MIPI接口,一般这个接口的屏幕要贵一些, $ p1 E5 y- c% Z: y 这个芯片内部Flash设计的比较小,只有64K,它的主要程序一般情况需要存放在外部Flash,它提供了高速的XSPI接口以方便从外部Flash加载程序,同时支持在下载和加载程序的过程中对存放在外部Flash代码进行加密解密。4 W5 G$ v$ Y' q2 C6 { 通过高速的XSPI接口 连接外部的Flash,可以使设计的程序扩展空间非常大,不再需要顾虑片内Flash的容量不足;: c: k- I: O! A! j 然后在CubeMX中 也对该系列芯片进行了深度支持, 在CubeMX中, 创建该系列芯片时,与常规的芯片环境相比,增加了许多新的选项, 首先就是在 Project Manager选项卡中 多了 2项 
这几项在设计时 一般情况中间的Appli 是必选,2 J2 t" c: A8 }8 s. X3 [7 m7 M 第1项Boot 就是片内Flash的工程代码, 第2项Appli 就是片外Flash的工程代码, u9 ~! T4 n" g8 ~ 1 y2 `: U" \0 J% w 然后在 Tools 选项卡中 是对内存分配,MPU分配相关的设置" n6 k$ P. B/ Z- ?# M 
2 o$ W. T* \% S6 \0 P5 S 从CubeMX中 基本可以看到, 配置过程比一般的芯片开发要复杂一些,但是 这些配置内容是无法避免的,就算用其他的芯片, 也需要类似的配置过程,只是有可能是用户直接在代码中实现的,而非在配置界面进行配置的。1 K: g$ `# r" T! t1 R 1 V2 z* \8 O* `# d 一般情况下要使用单片机进行复杂的的GUI程序开发,需要面对 几个问题:5 h1 z* x3 M2 c+ Q 1 需要较多的 RAM 空间作为 图像缓存,对于800*400及以上的屏幕就需要外扩片外RAM , 2一些静态图片和字库会占用较多的Flash空间,这些内容一般情况下片内Flash是放不下的,所以还得扩展片外Flash,: m- H2 D7 Y1 n3 |4 e ) G. L5 D# Y; Y8 Q. v( Q/ o9 i 这些必要的过程,CubeMX已经将相关的配置加入了其中,所以会使得配置内容比常规的开发要多一些步骤,. Q& m7 G/ J7 T 但是整体上来看,原本复杂的开发过程中的关键步骤现在可以在CubeMX中进行部分配置了,对整个代码项目是便捷的。 加上TouchGFX 可以给项目生成一套完整的可以直接运行的工程代码,如果使用官方开发板原理图的接口,那项目开发起来简直就是飞速了。; G* Q1 j1 \( {/ O1 d1 \* e STM32H7RS 生命周期的产品状态与 STM32H5 新系列类似。该生命周期集成了对调试验证功能的支持。 . P' z0 K, o( k$ o8 d" i
/ P$ K# r$ ^2 N8 ^! r H7S7系列的安全功能 有很多特性, 
ST官方安全特性介绍2 E- {! R' N- e. y3 m% F; E6 Y STiRoT 代表 ST 不可变(不可更改)信任根,是第一个启动阶段。STiRoT 的目标是实现 SESIP 3 级认证。由于 STiRoT 需要硬件加密功能,因此仅在 STM32H7Sxx 产品线上提供,STM32H7R系列没有此功能。 ( q9 B( \8 j& J/ u0 e [- _; R6 O( k$ A, G: i; e* q STiRoT 嵌入在 STM32H7Sxx 的不可变区域中,提供两种服务:% B+ N) ]8 |: ]# k% | • 安全启动(信任服务根)是一个不可更改的代码,在系统重置后始终会被执行(1)。它能激活运行时保护,% Y) y, w" Y; J' t 然后在每次执行前验证应用程序 (2) 代码的真实性和完整性 (3)。" `0 B* [/ S* [3 W5 ^( l • 安全固件更新应用程序是一个不可变的代码,它能检测到新的固件镜像可用。它会检查其真实性 (1),然! Q$ x. b% n% m6 i 后检查代码的完整性 (2),然后在解密后安装 (3)。) z7 ^3 b1 {/ B: |( G& \3 r2 G' W 官方文档 + x: E* X o! E% r' F# v OEMiRoT服务 1) 安全启动 (信任根服务): 0 P- |/ k# |7 `% Y9 T2 g 它是每次系统重置后运行的不可变代码。它会激活 STM32 运行时保护,并在每次执行之前验证应用程序代码的真实性和完整性。 + T, t; H- S, L! G% O# j+ d* m) [* u
它是一个不可变的代码,用于检测新固件映像是否可用,检查其 真实性 并 完整性 在解密后安装之前验证代码的 ; ~7 j1 n2 }7 z( g1 i3 L" Z2 B6 i+ @ 
从图中可以看到,OEMiRoT 服务程序保存在片内的Flash, V4 B6 T# u! o% w3 X2 l9 P: |5 T $ H3 _1 ]+ v1 Q. W% E2 R! K- }1 @ 官方文档 " K' s2 @1 _4 R1 w; r$ a 下面是两种安全机制的不同启动流程: 7 F1 H3 e5 Y [7 Q0 s & O, s$ p, ~' M0 n2 D 
3 O/ o1 o+ l$ W5 \; A4 o. F9 R 调试认证 当 STM32 产品状态未打开时,用户可以通过向 STM32 设备发送密码或证书链来触发调试验证服务。: q. j; w8 R; u2 ]7 c* T 这两个选项被称为调试身份验证方法。 调试验证协议使用 STM32 设备调试访问端口 0 (DAP0) 和 DBGMCU IP 进行通信。' Q I6 P# q3 A$ s6 b ^ - t& Q$ o9 q% L' v5 { 7 ~7 h6 e8 S9 K" V7 J3 ]% Y 在使用调试身份验证服务之前,用户必须为 STM32 提供证书。调试身份验证允许两种凭证:密码或证书:) C" t- d" W3 ]* H& V - 密码方法,用户必须在 STM32 内提供密码哈希值(SHA256)。6 \4 v: g0 T4 k3 ? - 证书方法,用户必须提供调试身份验证根证书和调试身份验证授权权限(用于回归和/或调试重启)所携带公钥的哈希值。 使用密码方法时,只能进行完全回归。 下图显示了用户如何使用密码方法触发调试身份验证服务。 $ F t% w- v O& M, i3 y5 k" n 
要访问调试验证功能,主机必须向 STM32 设备发送密码。STM32 设备收到密码后,会验证密码的哈希值是否与密钥存储区内的哈希值一致。 , A- r7 u- j$ Z$ I. g 使用证书调试身份验证概述 为帮助理解使用证书调试身份验证的过程,本节将重点介绍最简单的证书链。但实际上,STM32 设备接收的是证书链,而不是一个证书。调试验证证书链的原理与 X509 证书链类似,但这里使用的证书格式是专有的。 3 [$ ]# x" b+ A: } 8 I! b! z8 A3 c( f6 g% d 2 r, S; U) S$ ^ v% ^ 调试认证 参考手册 AN6008+ l' M# T: Q; |7 y . j# U' f* P, X8 N/ [ , Q; X! a" G# U |+ C8 I0 B" c9 H$ i |
【STM32F769I-DISC1】移植LVGL
【GUI板卡测评】1.H750开箱及简单模拟时钟
【STM32H745I-DISCO】测评:1、TouchGFX Designer初体验
【STM32H745I-DISCO GuiDemo 】GuiDemo 添加仪表应用
【STM32H745I-DISCO GuiDemo 】GuiDemo 适配LTDC驱动
【STM32H745I-DISCO】-谁能拒绝一款高性能的MCU开发板
【GUI板免费申请活动】STM32H745I-DISCO 环境监测
H723尝试LWIP_UDP
【圣诞专享活动】使用STM32H750显示圣诞图片和个人logo
【GUI板免费申请活动】STM32H745I-DISCO 调光小台灯
微信公众号
手机版
