辰东,小说网,玄幻小说排行榜完本

用戶使用調試器可以訪問嵌入式系統的大部分資源，調試身份驗證（Debug authentication）是系統的一個關鍵安全特性，可以控制調試端口的安全鎖定或回歸打開，可用于MCU的開發、和現場返回分析。

在TrustZone使能或禁止情況下，STM32H563/573都支持調試認證。在禁用TZ的情況下，使用密碼實現回歸。在啟用TZ的情況下，可以使用加密證書打開調試端口。

ELprotronic公司的FlashPro是一種用于單件和小批量生產的單通道編程器，一次編程1個目標。FlashPro-ARM編程器支持所有STM32H563/573 MCU產品狀態，包括配置密碼管理和完全回歸。目前支持禁止TrustZone時，實現STM32H563/573的調試驗證。

本文介紹如何使用FlashPro-ARM編程器實現STM32H563/573的生命周期管理。

文件準備

要執行密碼管理的provisioning，需要通過STM32 Trusted Package Creator工具生成*.obk文件，該文件用于配置進行MCU回歸所需的條件。

STM32CubeFW_H5中提供了示例文件，Trusted Package Creator使用位于/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Config路徑下的DA_ConfigWithPassword.xml來設置該文件。

生成自定義配置文件的步驟如下:

1、打開Trusted Package Creator并選擇H5

2、打開Obkey選項卡

3、選擇DA_ConfigWithPassword.xml文件

4、根據需要更新密碼

點擊Generate OBKey生成相應的obk和password.bin文件。

FlashPro-ARM支持的操作

1、使用FlashPro-ARM執行生命周期和配置密碼管理

打開FlashPro-ARM，選擇STM32H563/573 MCU

打開Setup->Memory Protection對話框，選擇Lifecycle management選修卡，勾選”Set Product state enable”，設置產品狀態。

點擊“DA/PROV”按鈕(可選，但是沒有密碼管理，在移到更高的生命周期狀態后不能完全回歸)，勾選”Enable provisioning”,通過“Browse”按鈕設置Trusted Package Creator創建的*.obk文件路徑，按“ok”按鈕結束STM32 Debug authentication。

在Memory Protection選項卡中按“Ok”按鈕,在主窗口中選中內存保護“Enable”框

即可使用FlashPro-ARM編程器中的“AUTO PROG”或“Lock Device”按鈕,將MCU置于選定狀態，進行密碼管理操作。

2、完全回歸

要執行完整的回歸，需要一個*.bin文件，該文件存放生成*.obk文件的密碼。

STM32CubeFW_H5中提供了password.bin示例文件。文件位于/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Config目錄。

執行完全回歸的操作步驟如下:

打開FlashPro-ARM，選用STM32H563/573MCU

打開Setup->Memory Protection選項卡，在lifecycle management選項中，使用“DA/PROV”按鈕，勾選“Enable password”，使用“Browse”按鈕設置相應的*.bin文件路徑，在STM32 Debug authentication選項卡中按“Ok”按鈕。