你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

实战经验 | 进一步认识STM32H5的OBK

[复制链接]
STMCU-管管 发布时间:2025-2-26 11:12
01
' _; m; {2 }. d' v: D! J2 I前言
) _4 W8 c/ `0 g- e
& i3 N- I$ z! J: p& r3 M3 o
STM32H5引入一个新的名词OBK。OBK是Option byte key的意思,本意用来存储密钥,也可以用来存储数据。传统STM32开发与量产需要考虑应用程序以及选项字节,对于STM32H5,则还需要考虑OBK。本文在STM32H5官方文档的基础上带领读者进一步认识一下OBK。
- B% ]; L6 c1 n& r) @
! W7 X) Y1 ]- ?8 ~% E
02( V7 ~; j$ q- I' j+ x4 \
OBK存储区的几个疑问
# Z0 H: B1 \, t# m% C2.1. OBK是STM32H5系列都有的吗?! Q- \" [1 I# `1 k
并不是所有的STM32H5系列都存在OBK。在STM32H503上相应的DA【调试认证】功能是借助OTP来完成的,也就是说,STM32H503并没有OBK。8 `& A3 D. q2 Q# l5 ^1 Z$ p/ y! b
- Y' e* N9 B0 s
2.2. OBK区是使用STM32H5必需的吗?
" O& Y! `( `8 k% A' i如果用户开发STM32H5应用,是否可以不使用OBK?可以。8 x0 O) S& D* O1 a- ]
STM32H5引入了新的芯片生命周期概念,其Open状态类似于传统STM32的读保护RDP 0级别。如果你的产品从来没考虑过读保护RDP,那么意味着你过去使用STM32都是在默认级别读保护RDP0。在这种需求下,产品量产时只需要关心应用程序和选项字节,不需要理会生命周期概念,自然也不需理会OBK。
* \( V% l1 }1 @: b+ g另外,如果用户希望在产品发布后SWD/JTAG都不能被访问,那么只需要将STM32H5设置成Close或者Lock状态,也不用理睬OBK。" Z4 ^. |) Q8 R) w5 O6 ~

6 ]' T$ l/ W  [3 ?! n2.3. 不使用OBK区会不会是一种技术上的浪费?9 z  b2 f6 ^) t
如果在用户Flash使用已经紧张的情况下,不使用OBK确实是一种浪费。OBK总的大小有8K之多,可以写入任何数据。如果用户Flash空间紧张,即使不考虑任何安全保护的需求,理论上也可以考虑使用OBK。不过OBK的读写受到OBK存储区规则的限制,尽管有8K这么大,是否可以完全使用这8K,依赖于特定的应用需求是否和OBK-HDPL规则相匹配。2 F) _3 k! E* S' P* |/ Y4 _
1 z# `& l7 m; ?% B  Q% M2 g
2.4. 什么情况下一定需要使用OBK区?
; A9 X- q0 X/ V: g, QSTM32H5的优势之一是引入芯片生命周期管理,例如支持将产品状态设置到Close状态。在Close状态,除非用户能提供相应的密码和证书作为凭证进行DA认证,否则通过SWD/JTAG不能访问应用代码,也意味着代码得到了外部访问保护。在这种情况下,若需要使用OBK存储DA认证的相关的信息,这个时候OBK就必须使用。
: v5 m- ]0 k. o7 @+ l, t换句话说,你是否在脱离Open/Provisioning状态后还希望通过SWD/JTAG访问 STM32H5,则建议使用OBK区。+ F0 a1 ^/ w# H* M( O( i

$ g0 D5 x+ }* D7 O03
( h4 J  X* j4 [) c8 l2 F; T8 jOBK文件
- l7 H6 f' W- }- k) o! Y$ l$ D7 ]0 J) Y; W
3.1. OBK 文件的格式 - K- A1 h$ |. L- ^! h) A8 G
OBK存储区既可以用来存放密钥也可以存放数据,即OBK的内容可以和应用有关。也就是说OBK不仅仅可以用来做DA认证,也可以作为应用程序的数据区。如果OBK用来做DA认证,则OBK的格式要符合DA认证的要求;如果OBK用来做应用程序的数据区,则OBK的格式要符合应用程序的要求。而应用程序需求千差万别。因此,OBK烧录时,并没有定义它的内容符合什么样的要求,而只关心三个方面:
+ |. {8 h1 b# u' f+ U....uint32_t.destAddress:烧在哪个地址
7 u( g3 ?9 l4 Z....uint32_t.OBKeySize:大小是多大+ i$ q# v! `8 P# @: y; r0 T2 U
....uint32_t.doEncryption:存储在MCU中是否需要加密
- ?8 q( K& F" H, |- V1 P上位机的OBK文件相比较OBK存储区的实际内容就多了一个头部,头部的内容就是以上三项。头部信息的存在是为了告诉烧录程序,如何处理OBK文件中的payload负荷,头部信息本身在OBK存储区中并不存在。
$ \0 _  T& z/ ~4 U* l6 C6 y: ]" X( fOBK文件中的payload负荷如果没有在头部指定加密的情况下,可以和存储区中的相应位置的数据一一对应。如果在头部指定加密,相应的STM32H5支持硬件加密,那么OBK文件依然是明文,但是OBK存储区则是密文。& m: N* ?. s# g, b& M
这也说明,对于OBK烧录工具,不管是证书,密码,还是数据,都会一样被处理。
/ W/ f) [. S4 ?4 z+ j. Q) z/ t) l

- t4 }5 y! Y6 _+ Y3.2. OBK 文件生成的方法
5 p. }* |* F" I6 H3 ]STM32 Trusted Package Creator可以用来生成DA以及应用需要的OBK文件。它的输入是xml文件,可通过图形界面或者文本进行编辑。对于没有在图形界面上显示的配置项目,可通过编辑xml让它在图形界面上显示,也可以直接编辑XML,然后再加载XML来进行OBK生成。, U8 l9 l. r5 P1 u0 v0 i' ]. j8 K
生成基于密码的DA OBK界面如下。注意,这里输入的密码会被Hash放入OBK文件中,也就是说从OBK文件是无从得知用于DA的密码是什么。因为DA认证也需要后期主机输入凭证对MCU进行解锁,这个界面也同时会生成password.bin。password.bin内容则包含密码明文。非开发阶段,用户要注意对password.bin的保密。& {! u6 Y7 m0 c: ^( `8 e
12.png
生成基于证书的DA OBK界面如下。7 _' C0 n9 x* C! P3 x
13.png
生成STiRoT的数据OBK界面如下。
8 Q# v- g# y9 l/ g+ @8 a
14.png
生成OEMiRoT的数据OBK如下。
/ ~2 w: [1 V8 D) y' n5 b* D
15.png
04- z# r6 O: ~6 A
OBK烧录方法 " T* ^7 Z$ y1 H# W9 n0 p  {
; R: z# _* J, P! W9 n# Y5 k
4.1. 使用RSSLIB
6 N1 c$ J3 E. n2 [, G0 I6 A$ v; fSTM32H5提供RSSLIB支持OBK烧录。最典型的用法存在于STM32CubeProgrammer中,它使用运行在MCU上的RSSLIB的函数进行OBK的烧录。
6 N. g( T% \, w6 j# x在Product state为Provisioning时,烧录OBK的界面如下:) M: Y5 p& W- _$ ]. K2 t
16.png
注意,一般情况下,STM32H5要求烧录OBK要使用Provisioning状态,这是综合考虑多种OBK内容的需求,并不意味着对于特定的OBK就不可以使用其他状态。4 Y) k8 C, W& X9 ^: s* _4 }
对于STM32H563等产品,它们不支持硬件加密OBK,这个时候在其他状态烧录OBK,是可行的。# h* O' E2 d8 u0 p5 ~$ Y
选择Nucleo-H563ZI开发板,选择Open状态。打开STM32CubeProgrammer,这个时候,选择同样的OBK烧录操作,我们会得到如下警告,告知我们OBK无法进行烧录。/ G  ]+ e$ d$ p9 A
17.png
如下图所示,我们将boot0管脚同VDD连接在一起,进入到bootloader模式,我们依然会得到前述的错误。# p" Q" P9 x6 c7 ?. N
18.png
但是这个错误是由图形界面给出的。如果我们使用命令行,则会获得不一样的结果。命令行如下:
( q0 n2 C/ d' h( A* \. ]STM32_Programmer_CLI.exe -c port=swd mode=hotplug -sdp
( y% v9 c( b' C: y! ]" p/ {DA_ConfigWithPassword.obk
. d* ?3 q( g* d& H( m这个时候我们可以停留在或者退出bootloader模式,使用STM32CubeProgrammer,我们可以看到OBK区域已经被成功烧录。- C' z7 a* |0 J
19.png
通过这种方式,可以确认你烧录的OBK内容。如果你的OBK不需要被MCU加密, 这种方式相对于Provisioning状态意味着有一个确认的优势。
6 C& W' f6 @5 G) ?) h2 A/ A不过,如果你没有拉高boot0管教,即使你使用STM32CubeProgrammer命令行进行烧录,也会给你返回失败的log。
9 ]" R0 A2 b! {- ]
20.png
4.2. 直接使用寄存器操作
  D; X; M( x# U2 X' a' [/ `# PSTM32提供了HAL库,让MCU用户可以在应用程序里对OBK使用寄存器进行读写。STM32Cube软件包提供了相应的例程,举个例子:  T9 O0 V$ K9 f4 I% N3 x
  1. STM32Cube\Repository\STM32Cube_FW_H5_V1.1.1\Projects\NUCLEO H563ZI\Examples\FLASH\FLASH_OBK_EraseProgram
复制代码
这里就包含了一个完整的OBK烧录例程。
+ Q! r+ s  O5 Z- ?5 u* R值得注意的是,当在支持OBK加密的STM32H5系列上,Open状态使用例程进行OBK得到的结果并不正确,原因在于Open状态会导致和产品发布状态例如Closed的密钥不一致。
( b% M; B4 k# t这个例程也可以用来理解OBK-HDPL的概念。$ [- s! o: z2 N$ d* M! a9 i
同样,使用寄存器直接编程,在Open状态进行OBK烧录具有OBK明文确认的优势。1 o9 g3 b+ T$ H. E/ q
. K: {: [6 W! r' p8 o
058 X3 B5 M4 X5 S+ @/ c. B
小结
* L+ R- w7 S& |5 A通过本文,希望用户在STM32H5正式文档的基础进一步了解,OBK的用处, OBK与OBK文件的差异,OBK的生成工具,OBK的烧录方法,适合STM32H5的用户在实践中进行参考。
9 l1 g& E3 {: H" Z7 `# ~5 \ LAT1429_进一步认识STM32H5_OBK_v1.0.pdf (848.01 KB, 下载次数: 0)
收藏 评论1 发布时间:2025-2-26 11:12

举报

1个回答
lugl 回答时间:2025-2-26 22:15:43

感谢管管大大,普及OBK的知识。

关于
我们是谁
投资者关系
意法半导体可持续发展举措
创新与技术
意法半导体官网
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
官方最新发布
STM32N6 AI生态系统
STM32MCU,MPU高性能GUI
ST ACEPACK电源模块
意法半导体生物传感器
STM32Cube扩展软件包
关注我们
st-img 微信公众号
st-img 手机版