用戶可以使用調試器訪問嵌入式系統的大部分資源，調試身份驗證（Debug authentication）是系統的一個關鍵安全特性，可以控制調試端口的安全鎖定或回歸打開，可用于MCU的開發、和現場返回分析。

STM32H5系列設備具有增強的設備生命周期管理功能。SEGGER通過新增的Device Provisioner程序(DevPro工具包含在J-Link software package v7.96及以上版本)實現了對這些特性的支持，提供從檢查產品狀態、調試身份認證、數據預配置、產品狀態轉換到執行回退的所有必要命令，通過Device Provisioner工具，用戶可以使用J-Link工具實現STM32H5安全編程了。

STM32H563/573在禁用TrustZone時，調試身份驗證過程如下

STM32H5安全產品生命周期管理基于PCode_DevPro_ST_STM32H5.pex腳本文件實現，該文件位于J-Link軟件包安裝目錄Program FilesSEGGERJLink_V796lScript下。

在STM32H563/562/573和STM32H523/533設備上，使用選項字節(option bytes)存儲配置的(provisioned)數據。每次回退后都必須進行預配置(Provisioning)。

對于啟用加密的設備:STM32H573和STM32H533，必須在.xml配置文件中使用1選項生成*.obk文件（*.obk文件使用STM32 Trusted Package Creator工具生成，該文件用于配置條件，以觸發產品狀態從PROVISIONNED/CLOSED到OPEN的回退。在STM32Cube_FW_H5_V1.0.0ProjectsNUCLEO-H563ZIROT_ProvisioningDABinary示例中提供了一個默認文件，無需修改即可使用）。

Device Provisioner使用

DevPro -operation [operation_name] -if SWD -speed 4000 [parameter_name=value] -ScriptFile PCode_DevPro_ST_STM32H5.pex

基于NUCLEO-H563ZI開發板

使用J-Link實現生命周期管理

1、查看設備狀態

2、設置產品狀態為Provisioning

3、寫入obk文件

4、將產品狀態更改為closed，關閉對調試接口的訪問

5、沒有使能TrustZone時，通過密碼執行回退操作

DevPro工具目前支持STM32H5安全生命周期管理以及STM32U0 Options Bytes 編程。

麥克泰技術代理SEGGER全線產品，具有豐富的軟件開發與調試工具使用方面的知識和經驗，關于J-Link編程器的更多信息，歡迎咨詢。