一、生命周期管理

1、新的芯片生命周期管理机制 2、更安全更灵活的资源访问控制 3、在不同阶段管理芯片内部资源的访问权限

二、基于认证的调试访问

1、芯片Close之后仍可以保留回退和调试能力 2、提供受控的回退机制 3、提供安全调试功能

三、硬件特性与资源

1、Product State 设备可以处于Open,Provisioning, Closed,Locked等不同状态，以适应不同生命周期阶段的需求 2、Debug Authentication（DA） 基于密码或数字证书校验的受控的芯片回退 基于数字证书和挑战应答机制临时安全恢复调试功能

四、STM32H7R/S 产品生命周期管理机制

五、Boot启动地址与Product State的关系

六、STM32H7R/S Security Option Bytes

1、Non-volatile state (NVSTATE) ① 只允许在HDPL0或HDPL1状态下修改 ②只有在backup RAM和PKA RAM被清除后才能触发修改 ③OPEN可以改为CLOSE(0x51)，其他值无效 ④CLOSE可以改为OPEN，触发Flash全片擦除 2、OEM provisioned (OEM_PROVD) ①只允许RSS进行修改 3、Debug authentication method (DBG_AUTH) ①用于定义debug reopen的方式（密码或数字证书） ②只允许RSS进行修改 4、Sector write protection (WRPS) ①写保护安全选项字节 ②只允许RSS或iROT进行修改 5、 iROT selection (IROT_SELECT) ①用于配置是否选择ST-iROT启动 ②只针对STM32H7Sxx有效 ③只允许RSS进行修改 6、Secure storage counter (EPOCH) ①24-bit数值，影响SAES DHUK的派生 ②只允许RSS进行修改 7、HDP area size (HDP_AREA_START/END) ①只允许在HDPL0或HDPL1状态下修改

七、STM32H7R/S Product State配置

八、STM32H7R/S Debug Authentication安全调试

九、STM32H7R/S产品状态回退/开启安全调试前提条件

十、关于DA obk文件

十一、不同Product State状态下几个相关OB的值

十二、STM32H7R/S Debug Authentication Provisioning

十三、STM32H7R/S Debug Authentication基于密码的产品状态回退

十四、STM32H7R/S Debug Authentication Provisioning

十五、STM32H7R/S Debug Authentication基于数字证书的产品状态回退

十六、STM32H7R/S Debug Authentication基于数字证书的安全调试

十七、STM32H7R/S 产品生命周期管理

1、产品状态回退 ①触发回退 ➔ 向FLASH_NVRSP寄存器写入0xB4 可以通过DA 流程或者通过 用户代码 触发产品状态回退 ②产品状态回退带来的影响 芯片保存的信息将擦除，信息如下： 所有用户Flash内容 (全片擦除，包括被保护的区域)； 用户Flash的写保护区内容也被擦除，同时FLASH_WRPSR被复位 (WRP写保护Disable)； OptionByte中定义HDP保护区的选项被复位成默认值 (HDP disabled)； OBK区域内容被清除，包括HDPL0对应的OBK区内容 (OBK cleared)； OptionByte中的Root of trust 配置被清除: FLASH_ROTSR，即OEM_PRVD，DBG_AUTH选项都被清除（原来的DA模式配置失效） ③FLASH EPOCH值自动+1 EPOCH影响SAES中DHUK的生成，回退前用HUK加密的数据将不可用

2、临时开启调试端口 类似STM32H5，除了通过DA流程外，STM32H7R/S同样支持用户代码通过控制SBS寄存器实现临时恢复调试连接 3、SBS调试访问控制相关寄存器