简介
微控制器的一个优点是其灵活性以及重新编程内置 Flash 的能力,这样便可以通过远程方式将微控制器升级到新固件版本、增加新功能和纠正潜在问题。
此升级过程必须以安全的方式执行,以防止恶意用户复制其它制造商的固件。在安全的下载和升级解决方案中,将固件二进制文件以加密的形式发送到器件,器件可以接收加密的二进制文件并进行解密,然后检查版本号和代码真实性/完整性,之后将其保存在 Flash 中。
安全的固件升级解决方案涉及三个主要参与者:
1. 意法半导体:STM32 器件制造商,负责编写安全的固件升级解决方案,并以二进制文件形式提供给 OEM。
2. OEM:原始设备制造商:意法半导体的直接客户,也是最终产品(基于 STM32 器件)的所有者。
3. OEM-CM:OEM 分包商:负责器件个性化和固件下载。其环境被视为非安全环境。
此解决方案基于两个主要阶段:
1. 器件个性化:STM32 器件(将加载固件)从硬件安全模块 (HSM) 接收必要的数据并生成加密密钥,密钥保存在其内部 Flash 中。可以跳过此阶段,这样便无需 HSM 的投入。在这种情况下,必须使用 OEM 密钥而不是 OEM 主密钥来对芯片进行最初的个性化设置,以准备好安全的固件下载/升级。
2. 器件固件安全下载和升级:STM32 器件从主站(个人计算机或类似设备)接收加密固件。它会解密接收的固件,检查版本和固件真实性,然后执行固件升级。
有关完整解决方案的详细信息,请联系当地的 ST 销售代表。
.............
微信公众号
手机版
发表于 2019-5-20 10:58:35
