STM32L5主打安全加密应用,内置SE安全引擎,项目需要加密存储产品密钥,防止Flash固件被读取**,实操L5读写加密区。L5分普通Flash与安全区SBOOT,使能安全模式后,安全区代码和数据无法通过调试接口读出。硬件上调试接口JTAG默认开启,配置选项字节关闭JTAG访问安全区,仅内部SE引擎可访问加密密钥存储区。
软件使用HAL库调用SE驱动,密钥经AES加密后写入安全Flash,程序运行时由硬件解密读取,密钥全程不会出现在内核RAM。调试难点:误配置选项字节会锁死芯片无法下载程序,建议前期预留BOOT引脚,锁死后从系统存储器ISP串口擦除。
对比L4,L5的SE引擎支持硬件AES-256、HASH加密,不用软件实现加密算法,节省CPU资源。量产时批量烧录密钥通过STPROG工具一键写入安全区,禁止外部调试器访问密钥地址。参考AN5408安全应用笔记。
|
|
