AN5185
应用笔记
AN5185 - 第 8 版 - 2023 年 1 月
若需更多信息,请联系您本地的意法半导体销售。
www.st.com
STM32WB 系列的 ST 固件升级服务
引言
本文档介绍了 STM32WB 系列微控制器可用的固件升级服务(FUS)。这些服务由位于嵌入式 Flash 存储器安全部分中的
意法半导体代码提供,可供通过用户 Flash 存储器在 Cortex
®
-M4 上运行的任何代码使用,也可以通过嵌入式自举程序指令
(也在 Cortex
®
-M4 上运行)使用。
AN5185
概述
AN5185 - 第 8 版
第2页,共43页
1 概述
本文档适用于基于 ARM
®
的 STM32WB 系列器件。
注意:
Arm
是
Arm Limited
(或其子公司)在美国和
/
或其他地区的注册商标。
1.1 固件升级服务定义
FUS(固件升级服务)是在 STM32WB Cortex
®
-M0+上运行的固件,并提供以下功能:
1. 安装、升级或删除 STM32WB Cortex
®
-M0+无线协议栈:
‒ 仅由意法半导体加密和签名
‒ 或者,如果需要,客户还可以进行额外的双重签名
2. FUS 自我升级:
‒ 仅由意法半导体加密和签名
‒ 或者,如果需要,客户还可以进行额外的双重签名
3. 客户验证密钥管理:
‒ 用于对映像进行双重签名
‒ 安装、更新和锁定客户验证密钥
4. 用户密钥管理:
‒ 存储客户密钥
主密钥
简单的明文密钥
加密密钥(通过主密钥)
在安全区域中,只能通过 Cortex
®
-M0+代码来访问。
‒ 在安全模式下将存储的密钥(简单或加密)写入到 AES1(高级加密标准)(Cortex
®
-M4 无法访问
此密钥)
‒ 锁定存储的密钥,以防其在下一次系统复位之前被使用
‒ 从 AES 中卸载之前加载的密钥,以防被其他应用程序使用
‒ 密钥宽度:128 或者 256 位
‒ 最多 100 个用户密钥(通过主密钥或明文密钥加密)和 1 个用户主密钥
5. 与 Cortex
®
-M4(用户代码或自举程序)通信:
‒ 通过 IPCC 指令和响应模式(与无线协议栈模式相同)
‒ STM32WB 自举程序已支持的指令(在 ROM 中)
