网络安全最新STM32信息安全 1

STM32信息安全 1.2 课程架构介绍：STM32H5 芯片生命周期管理与安全调试

下面开始学习课程的第二节，简单介绍下STM32H5芯片的生命周期和安全调试，具体课程大家可以观看STM32官方录制的课程，链接：1.2. 课程架构介绍：STM32H5 芯片生命周期管理与安全调试

1. 调试端口访问控制与安全调试

• 调试端口访问控制，防止通过调试端口获取芯片内部资源
• 锁定全部调试访问或部分调试功能
• 永久关闭调试端口
• 保留回复调试连接的可能
• 管理不同生命周期阶段能够访问到的内部内部资源

2. STM32H5 调试访问控制与设备生命周期管理

2.1 生命周期管理

• 新的芯片生命周期管理机制
• 更安全更灵活的资源访问控制
• 在不同阶段管理芯片内部资源的访问权限

2.2 基于认证的调试访问

• 芯片Close之后仍可以保留回退和调试能力
• 提供受控的回退机制
• 提供安全调试功能

2.3 硬件特性与资源

• Product State
  • 设备可以处于Open，Provising，Closed，Locked等不同转台
• Debug Authentication（DA） STM32 H5新引入的特性
  • 受控芯片回退
    • 基于密码或数字证书校验的回退
  • 安全调试
    • 基于数字证书和挑战应答机制回复调试功能

3. STM32H5 新的产品生命周期管理机制

Product State 主要状态及其转换

Product State与RDP对比

• Open相当于RDP Level0，就是完全开放的一个状态，即时出厂默认的一个状态，没有任何的保护
• TZ-Closed，相当于Cortex M33内核的RDP 0.5，即TrustZone的安全侧的调试全部关闭，只允许非安全调试这样的一个状态。
• 另外就是Locked状态，它相当于RDP2，也就是说一进入这个状态，调试端口就永久关闭了，是不可以恢复的。
• 之前存在RDP1，目前不存与RDP1状态完全等同的一个状态。

这几种状态之间是有一定的状态转换关系存在的。通常情况下，默认我们拿到芯片是Open状态，然后它可以进入provisioning状态，在provisioning状态的时候是我们用来去烧写一些关键数据的，比如说我们后面会提到的OBK的安全存储区，我们需要往里面写数据的时候，通常是需要在provision的状态下去做一个写入。

provisioning的意思就是我们整个的关键数据的烧写，包括firmware烧写，OBK数据的少些。

到TZ-Closed状态时，相当于我把安全侧的所有的调试都关闭了，TZ-Closed状态只有开启了Trust-Zone的时候才会有，H556x或者H57x系列芯片，默认出厂时就是没有开启的状态，这个时候时没有TZ-Closed的状态，TZ-Closed状态可以变成Closd状态或者时Lock状态，这两个状态时二选一的，在这种情况下，调试端口都是完全关闭的，此时不允许任何连接的，这是这些状态之间的一个主要流向。

还有其他路径，比如说从Open直接切换到Provisioning的状态，或者是在Provisioning状态下切换到Closed或者时Locked的状态。

4. STM32H5 Debug Authentication安全调试

Debug Authentication

• 产品状态回退
• 重新使能调试

除此之外，在Closed的状态，回到Open的状态，或者临时打开调试端口等，都是在STM32H5上面推出的一个新的功能上面，叫做Debug Authentication安全调试。

Debug Authentication实际上是在芯片和上位机工具之间要完成一个挑战应答的这样的一个 debug authentication的一个协议，通过你的密码，预设的密码或者是我的数字证书以及密钥去发起安全调试的一个请求。如果这个请求认证通过了，它可以让你做一个产品状态的回退。

5. STM32H5 新的产品生命周期管理机制

Product State 认证后的回退

比如说我可以从close的状态回到TZ-close的状态，或者是回到open的状态，或者是临时的重新去使能这个调试的功能，让你又可以连到我的芯片上去调试我的代码，而这种临时的调试端口的恢复，并不会擦除flash里面的内容，所以你是可以去在线调试你的产品的功能。在Locked状态下，你已经不能再去做任何其他的状态回退了，但是如果说不是处在Locked的状态，我们是可以通过这种Debug Authentication直接回到 open状态的。

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！