使用J-Link工具实现STM32H5安全编程

用户可以使用调试器访问嵌入式系统的大部分资源，调试身份验证（Debug authentication）是系统的一个关键安全特性，可以控制调试端口的安全锁定或回归打开，可用于MCU的开发、和现场返回分析。

STM32H5系列设备具有增强的设备生命周期管理功能。SEGGER通过新增的Device Provisioner程序(DevPro工具包含在J-Link software package v7.96及以上版本)实现了对这些特性的支持，提供从检查产品状态、调试身份认证、数据预配置、产品状态转换到执行回退的所有必要命令，通过Device Provisioner工具，用户可以使用J-Link工具实现STM32H5安全编程了。

STM32H563/573在禁用TrustZone时，调试身份验证过程如下

STM32H5安全产品生命周期管理基于PCode_DevPro_ST_STM32H5.pex脚本文件实现，该文件位于J-Link软件包安装目录Program FilesSEGGERJLink_V796lScript下。

在STM32H563/562/573和STM32H523/533设备上，使用选项字节(option bytes)存储配置的(provisioned)数据。每次回退后都必须进行预配置(Provisioning)。

对于启用加密的设备:STM32H573和STM32H533，必须在.xml配置文件中使用1选项生成*.obk文件（*.obk文件使用STM32 Trusted Package Creator工具生成，该文件用于配置条件，以触发产品状态从PROVISIONNED/CLOSED到OPEN的回退。在STM32Cube_FW_H5_V1.0.0ProjectsNUCLEO-H563ZIROT_ProvisioningDABinary示例中提供了一个默认文件，无需修改即可使用）。

Device Provisioner使用

DevPro -operation [operation_name] -if SWD -speed 4000 [parameter_name=value] -ScriptFile PCode_DevPro_ST_STM32H5.pex

基于NUCLEO-H563ZI开发板

使用J-Link实现生命周期管理

1、查看设备状态

2、设置产品状态为Provisioning

3、写入obk文件

4、将产品状态更改为closed，关闭对调试接口的访问

5、没有使能TrustZone时，通过密码执行回退操作

DevPro工具目前支持STM32H5安全生命周期管理以及STM32U0 Options Bytes 编程。

麦克泰技术代理SEGGER全线产品，具有丰富的软件开发与调试工具使用方面的知识和经验，关于J-Link编程器的更多信息，欢迎咨询。