|
一、安全启动RoT硬件支持
二、启动入口选择和启动控制 1、SBS启动控制
2、IROT_SELECT选项字节 (H7S)
三、STM32H7R/S 安全启动路径
四、STM32H7R/S 安全启动解决方案 OEM-iROT和ST-iROT
五、STM32H7S 安全启动:OEM-iROT 1、主要特性
六、App固件的合法性和完整性检查------ECC签名校验
七、Image Format Example
八、STM32H7S 安全启动流程——OEMiROT
九、STM32H7S 安全升级流程——OEMiROT
十、STM32H7S OEMiROT 密钥配置 1、OEM通过STM32TrustedPackageCreator基于配置xml文件生成密钥配置obk文件 1)密钥配置obk数据需要烧写到OBK区(HDPL1)
十一、STM32H7S OEMiROT App Image签名打包 1、App Image的签名打包基于一个xml配置文件由STM32TrustedPackageCreator生成
十二、STM32H7S OEMiROT使能流程 1、Application\ROT 包含两个OEMiROT相关目录 1)OEMiROT_Boot 安全启动参考实现工程 2)OEMiROT_Appli 应用程序示例工程 ①Postbuid脚本将调用工具自动生成签名打包后的image 2、ROT_Provisioning\OEMiROT 目录包含provisioning脚本,用于完成整个烧写流程包括 1)OEMiROT配置obk文件 2)DA obk文件 3)选项字节 4)OEMiROT BOOT binary 5)App binary (带签名和头信息) 6)Product state
十三、STM32H7S OEMiROT 烧写流程
十四、STM32H7S安全启动STiROT 1、主要使用场景 1)Case 1(One Boot Stage):STiROT + iLoader + App ①STiROT通过iLoader将App加载到内部RAM进行校验 ②App验证通过后直接在内部RAM运行 2)Case 2(Two Boot Stages):STiROT + iLoader + OEMuROT + App ①STiROT负责加载和验证外部Flash上的第二级安全bootloader,即OEMuROT 这里的OEMuROT相当于Case1的App,OEMuROT在内部RAM执行 ②OEMuROT负责加载和验证外部Flash上的App OEMuROT的启动验证过程类似于OEMiROT
十五、STM32H7S安全启动流程—— STiROT One Boot Stage
十六、STM32H7S安全升级流程—— STiROT One Boot Stage
十七、STM32H7S STiROT 配置文件
十八、STM32H7S STiROT 配置和烧写流程
十九、ST-iRoT One Boot Stage: 烧写流程
二十、STM32H7S安全启动流程—— STiROT+OEMuROT
二十一、STM32H7S安全启动:STiRoT + OEMuRoT 1、OEMuRoT和OEMiRoT_Boot project使用相同的code base 1)开启编译选项 OEMUROT_ENABLE则得到OEMuRoT (updatable Root of Trust) 2)OEMuROT作为第二级安全启动bootloader 2、复位之后,STiRoT执行时处于HDPL1级别 1)STiROT使用OBK HDPL1中的密钥数据对内部RAM中的OEMuROT进行校验 3、STiROT验证OEMuRoT后, 跳转OEMuRoT执行第二级安全启动bootloader,此时OEMuROT执行时处于HDPL2级别 4、然后OEMuRoT验证外部Flash中User Application Installation slot中的App镜像 1)OEMuROT使用OBK HDPL2中的密钥数据对外部Flash中的App进行校验 2)如果校验失败,会触发复位 3)如果开启编译选项OEMIROT_DEV_MODE,则进入无限循环 二十二、STM32H7S安全升级流程—— STiROT+OEMuROT
二十三、STM32H7S安全升级流程—— STiROT+OEMuROT
二十四、ST-iRoT + OEM-uROT Provisioning Process
后面还需要多次观看理解,现在只是浑沦吞枣而已。 加油 |
【 逢7发帖赢大礼】7、TouchGFX中实现云彩流动效果
【 逢7发帖赢大礼】6、TouchGFX中添加图像素材和自定义代码编辑
【 逢7发帖赢大礼】5、TouchGFX 创建自定义界面和交互
【 逢7发帖赢大礼】4、CubeMX工程复用以及TouchGFX应用
【 逢7发帖赢大礼】3、利用CubeMX添加TouchGFX功能:工程修改和编译烧录
【 逢7发帖赢大礼】2、利用CubeMX添加TouchGFX功能:CubeMX配置
【 逢7发帖赢大礼】1、利用CubeMX生成正点原子H7R7开发板的STM32CubeIDE工程
CubeMX生成CubeIDE工程代码乱码
经验分享 | 基于STM32H7不同MPU配置的拷贝性能比较
【STM32U3 评测】CAN基本通讯测试
微信公众号
手机版