此应用程序说明支持表1中列出的STM32mcu上提供的安全固件安装(SFI)功能。产品制造的外包使原始设备制造商(oem)能够降低其直接成本,并专注于高附加值的活动,如研发、销售和市场营销。
然而,合同制造使OEM的专有资产处于风险之中,并且由于合同制造商(CM)操纵了OEM的知识产权(IP),它可能会向其他客户披露,或被挪用。
为了满足新的市场安全要求,保护客户免受IP的任何泄漏,意法半导体引入了一个新的安全概念,安全固件安装(SFI),
允许OEM固件以安全的方式编程到STM32 MCU内部闪存(具有保密性、身份验证和完整性检查)。
此外,ST提供了STM32TRUSTEE,简化OEM保护其平台。
STM32TRUSTEE涉及到在SFI中添加STM32TRUSTEE-SM。
STM32TRUSTEE仅可在STM32H5系列上使用。
在本文档中,每次引用STM32TRUSTEE时,它只适用于STM32H5。
STM32系列设备支持保护机制,允许保护关键操作(如加密算法)和关键数据(如密钥),以防止意外访问。
本应用程序说明概述了STM32 SFI解决方案及其相关的工具生态系统,并解释了如何在CM产品制造阶段使用它来保护OEM固件。
安全固件安装【SFI】概览.pdf
(2.03 MB)
|
楼主
标题置顶
标题高亮
