|
安全生产主要针对的是代码或者数据交由第三方工厂进行烧写的情况可能存在的风险,例如数据盗取,数据篡改以及过量生产 STM32针对安全生产提供的解决方案是SFI,Secure Firmware Install -这个功能首先从芯片上提供支持,MCU中会预置SFI相关的代码以及密钥对,目前支持SFI的系列包括L4的一个型号,H7的部分型号,L5和U5的全系列等 -OEM可以使用自己的秘钥对需要烧写的binary进行加密,然后将加密密钥导入HSM,ST提供的HSM是银**安全级别的智能卡,OEM可以将HSM和加密后的binary密文交付工厂进行烧写 -烧写的过程需要配合支持SFI的烧写工具,ST提供的工具是STM32CubeProgrammer,STM32TrustPackageCreator是另一个PC工具,用于配置HSM以及加密OEM的binary,生成加密后的SFI文件 -通过SFI进行烧写全过程没有明文的binary出现,且带有完整性校验,HSM还可以进行烧录计数,进行产量控制,避免过量生 产情况的发生
有关SFI的更多内容请点击STM32 安全生产方案
| 
楼主
标题置顶
标题高亮
