感谢ST分享STM32 MP1&MPU2安全启动视频。正在整理学习笔记，准备分几篇文章分享。先来分享一下，第一篇，安全启动的介绍、流程。

一、目的

保证在设备上运行的代码是可信的，防止非法访问、改写等，确保运行时平台的完整性和安全性。

二、两个基础概念

1、信任根（Root of Trust）

它是一段不可更改的安全启动代码。每次在设备上电复位后，都会先执行的代码（固定位置，不能改变，不能跳过）。

作用：

①　验证系统的安全配置；

②　启动ROT服务：代码验证和使用加密秘钥和加密功能

③　验证代码的合法性，验证通过启动下一阶段的代码

2、信任链

指的是启动过程中，确保代码可信的流程。在这个流程中，每级加载和执行下一级的代码之前都会校验和验证操作；验证称为授权，主要通过哈希和签名的数据校验。

三、启动流程

安全启动流程是基于正常启动流程的，因此安全启动流程框架和正常启动框架差异不大，只是需要校验每个镜像的可信性。

安全启动主要进行以下动作：

1）通过哈希算法和非对称密钥进行合法性的校验；

2）安全启动的配置

3）调试能力的配置

注意事项：MP1 & MP2系列只有带C/F尾缀的才支持安全启动。

下一篇将详细分享安全启动流程。