S32K3芯片HSE功能验证之安装HSE FW

已于 2024-08-08 20:57:51 修改
阅读量4.2k 收藏 39
点赞数 26
文章标签: 单片机
于 2024-08-07 19:42:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyingtiger12/article/details/140999328
版权

本文主要介绍了NXP S32K3平台的HSE固件的安装,以及安装过程中可能出现的坑。希望可以帮助到大家!

HSE简介

• HSE = Hardware Security Engine;
NXP S32K3芯片的硬件安全引擎(HSE)模块是一个关键组件,旨在增强汽车电子系统的信息安全。以下是对HSE模块的介绍、主要功能、工作原理和用途的概述。

HSE(Hardware Security Engine)是NXP S32K3系列微控制器中的一个安全模块,提供了一系列安全特性,如加密、安全启动和密钥存储。
主要功能加密:支持多种加密算法,包括对称和非对称加密,用于保护数据传输和存储的安全。安全启动:确保系统启动时的完整性和真实性,防止未经授权的代码执行。密钥管理:安全存储和管理加密密钥,防止密钥泄露。硬件加速:通过硬件加速加密和解密操作,提高系统性能。

HSE组成

对于S32K3系列,我们使用的是HSE_B,其他芯片平台的对应关系:
在这里插入图片描述

HSE Interface

HSE 子系统的通信接口是通过MU来实现的,具体的通信过程如下:
Host Core通过Application Space中的Tx寄存器向Hse Core发送数据,Hse拿到数据处理完毕后再通过HSE Space的Tx寄存器返回响应给Host Core,这就是一个简单的通信方式。在这里插入图片描述

MU模块

在实际的HSE FW安装以及block切换过程中,参与通信的MU模块通常是MU0,host发送切换命令或者其他服务的时候,通常使用的是TR[0-1]和RR[0-1];针对HSE的使用来说,MU通信模块的介绍如下文所述

MU的主要是用在不同内核之间的通信,分为A,B两面,分别有不同的用途,具体如下图:在这里插入图片描述
在实际项目中,只有MUB的操作对我们来说是可见的。例如在使用SID
“HSE_SRV_ID_ACTIVATE_PASSIVE_BLOCK”的时候,我们操作的是MUB的MU0 CH1通道:
在这里插入图片描述

HSE FW的安装

HSE FW的安装主要参考官方文档[HSE FW install for S32K3xx],该文档详细介绍了关于full
memory和ab swap的模式下安装的具体步骤。

HSE FW下载

可以从官网获取:
在这里插入图片描述

需要注意的是:我们要获取最新的版本,目前为止最新版本为
[HSE_FW_S32K312_0_2_40_0] ;另外,原廠的K3芯片内有最新的Sbaf,因此不需要在官网下载sbaf固件,暂时也不要去更新sbaf,以免变砖!

HSE 安装过程

一.安装方式
NXP官网文档,给出了三种安装方式:
在这里插入图片描述
二.内存布局
在介绍具体的方式之前,现讲解一下,AB SWAP时的内存分配情况,方便后续的内存变化过程的理解。
在这里插入图片描述
三种安装方式讲解:
1.Method1
所有的image通过JTAG烧录到内部flash之中,同时将IVT放在特定的地址处,对于S32K312来讲的话,只能放在0x00400000处,参照HSE RM,如下:
在这里插入图片描述

注意:其他的imag,实际存放地址要和IVT的指向地址保持一致!

如果secure NVM内部还没有安装HSE时,在reset之后,会有以下的操作:
在这里插入图片描述
在安装完成以后,FW_IMG就可以被擦除或者覆盖掉了。操作流程示意图,如下:
安装前
安装AB SWAP需要经过两次reset,此时内部NVM发生了变化:
在这里插入图片描述
2.Method2
无IVT用于指向HSE-FW的地址以及app运行地址,此方式下需要将FW-IMG放在IVT_START的位置或者也可以放在0x0050000(k312)的位置。安装过程如下:
在这里插入图片描述
两次reset之后,安装完成,同method1,FW-IMG可以被覆盖或者擦除,此时Sbaf会将FWIMG放在HSE专用NVM之中:
在这里插入图片描述

注意:这种方法因为将FW-IMG放在IVT-START,程序在脱离调试器之后,无法自主启动,无法满足项目需求,因此没有采纳此种方法。

3.Method3
第三种方法,网上资料很少,没有完整的demo可供参考,我们也没有采用这种方式来进行。在HSE RM中,给出了该种方法的流程图,以及在HSE RM P50给出了安装的步骤说明,可以参考:
在这里插入图片描述

项目使用安装方法

一.安装工程结构

在这里插入图片描述

二.内存划分

在这里插入图片描述

三.具体安装过程

总体的安装流程,在AN744810文档中给出,如下:
在这里插入图片描述
1.写入OTP
在UTEST区域地址0x1B000000UL处写入0xAABBCCDDDDCCBBAA,该过程为Enable OTA feature。

注意:写不成功的原因,可能因为未将flash驱动放在ram中运行,

2.内存分配
实现满足需求的安装工程,最主要的地方就是合理分配内存。我们工程的内存划分如上图,将IVT放置在pflash的起始地址处,而IVT内包含了程序的地洞地址,这样的话,就可以实现在上电之后,没有挂调试器的时候,仍然可以重启,实现HSE的离线安装的目的。以下为IVT的内容:
在这里插入图片描述

四.验证HSE的安装

1.程序中有读取版本号的函数接口;在安装成功的条件下,会获取FW的版本信息:
在这里插入图片描述
如果安装不成功,程序会卡在获取HSE状态信息的地方,此时可能的情况是:HSE_FW被意外擦除或者破坏。解决的方法,可以参照MU RM,使用MU通信来实现HSE FW的recovery!
2.查看寄存器

在这里插入图片描述

潜在安装失败原因## 五.潜在安装失败原因

在这里插入图片描述
HSE RM中也有类似表述:
在这里插入图片描述
因此,与HSE相关的输入输出变量,我们在工程中放在no-cable的内存区域中:
在这里插入图片描述
本文主要介绍了HSE FW的安装方法。个人拙见,多多指教!麻烦各位多多关注我的账号,后续会陆续推出NXP S32K3的一些使用技巧以及实际开发过程中遇到的问题。

另外,已将安装工程放在资源共享里了,欢迎下载!!!

扫一扫,关注我的公众号哦!多关注,不迷路!在这里插入图片描述

S32K324 HSE固件加载配置及说明
赞的博客
05-28 1564
本文介绍HSE固件的下载,及利用S32DS工程及PE工具安装。(本文只讨论对于full_men方式的HSEHSE作为信息安全实现的载体,还是有很多需要学习的地方。
NXP应用随记(八):S32K3XX的HSE学习记录(HSE\MU\UTEST\IVT\A,B SWAP)
梦想技术家
05-31 6036
HSE,即硬件安全引擎(Hardware Security Engine),是NXP S32K312微控制器(MCU)中的一个功能,它提供了一系列的安全特性,包括加密、安全启动和密钥存储等。这些功能旨在增强汽车电子系统的信息安全,符合ISO26262标准,达到ASIL D安全等级。具体来说,S32K312的HSE支持AES-128/192/256加密、RSA、ECC等加密算法,以及侧通道保护,确保了数据传输和存储的安全性。
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 922
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别
最新发布
ewii12567的博客
02-26 1440
在汽车行业中,硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的概念在确保关键系统和敏感数据的安全性和完整性方面发挥着关键作用。虽然这些技术的共同目标是增强安全性,但它们的应用和功能却存在显着差异。本文旨在探讨汽车行业背景下的HSM、HSE 和 SHE 之间的区别,阐明它们的具体实施和优势。
小猫爪:S32K3学习笔记18-S32K3之Safety外设总结
Oushuwen的博客
03-30 3959
小猫爪:S32K3学习笔记18-S32K3之Safety外设总结总结END 总结   在前面已经对S32K3功能安全这一块相关的外设大致都介绍了一遍,这篇文章就来对S32K3与Safety有关的外设来个小的总结。首先把贴出前面的图,如下:   那么图中所有的安全机制都对应着K3的什么外设或者资源呢? Redundant Hardware   S32K344有锁步核机制,另外还有RCCU冗余检查模块,检测到错误时,会报告错误给FCCU模块,对应FCCU的NCF[0]通道。 Protection a
到底什么是HSE(Hardware Security Engine-硬件安全引擎)?实现安全启动需要掌握哪些预备知识?
车载系统攻城狮
08-15 5242
基于NXP S32系列芯片详述其中HSE模组,基于顶层芯片架构通俗介绍了HSE相关的概念,其中LC(LifeCycle)概念比较重要。他们都是学习安全启动功能的必备知识,强推阅读!
S32K312 HSE FW 安装
weixin_61737634的博客
11-27 1724
2、这个HSE GPR寄存器的第0位为“0”表示hse固件不存在,“1”表示hse固件存在。当0位由“1”变成了“0”,表面HSE固件被意外擦除了。此时可以通过在寄存器界面写寄存器进行修复。3、SBAF负责对HSE子系统进行管理,是MCU出厂就设置好的。将官方下载的HSE放到flash中,为了不更改IVT,假设放到0x00500000的位置,更改链接文件。然后就OK了,如果是安装的ab_awap的固件,需要断电重启两次才能将两面都安装上。在0x1B000000随便写一个非全一的值,就按照官方例程写一个。
S32K3X4 HSE FW安装
m0_43428611的博客
09-18 3911
(学习过程中的笔记,方便以后自己查看)S32K3x4系列支持OTA功能,使用该功能需要HSE系统,原厂芯片中只有SBAF,HSE需要自己按照需求进行安装HSE FW的加密映像文件可以从官网获取。
NXP实战笔记(十四):32K3xx基于RTD-SDK在S32DS实现HSE安装
梦想技术家
06-17 3482
第一种为通过调试器安装,通过调试器复位两次安装。第二种是脱机运行,也就是下载HEX到MCU里面实现断电上电两次安装
s32k312之hse固件下载
weixin_40655068的博客
03-06 1152
hse固件的烧录方法
S32K3 Secure boot implement
m0_54090930的博客
12-04 5573
在第一次使用BOOT_MAC_KEY安装SMR #0时,如果BOOT_MAC为空(即未初始化),并且BOOT_MAC_KEY已经配置,则由HSE计算并保存在BOOT_MAC中。在BOOT_MAC已经初始化时使用BOOT_MAC_KEY安装SMR #0时,在发布SMR安装服务之前,必须通过SHE密钥更新协议更新BOOT_MAC值。在这种情况下,HSE_CR_SANTCION_KEEP_CORE_IN_RESET不适用(即HSE不能将已启动的应用程序CPU保持在重置阶段)。
S32K3系列安装HSE的例程代码通过IVT的方式实现
06-15
本例程主要涉及的是如何在S32K3系列芯片安装高速外部晶振(High Speed External Oscillator, HSE),并利用初始化向量表(Interrupt Vector Table, IVT)的方式实现系统启动。这个过程对于理解和调试嵌入式系统的...
s32k312之Linking a binary file
05-29
### S32K312之Linking a Binary File #### 概述 在嵌入式开发领域,尤其是针对MCU(微控制器)的应用场景下,有时需要将一个已有的二进制文件(binary file)链接到当前项目中。比如,在进行HSE核心的固件开发或与...
小猫爪:S32K3学习笔记09-S32K3之Safety简介
热门推荐
Oushuwen的博客
03-14 1万+
小猫爪:S32K3学习笔记09-S32K3之Safety简介1 前言2 介绍END 1 前言   接下来,就要开始进学习一下S32K3最。。最。。最搞的一个部份了,那就是Safety部分了。这也是S32K3自称功能安全等级能达到ASIL-B/D级别的芯片最坚实的支撑。 2 介绍   下面是S32K3这个系列中各个PN能达到的等级情况:   其实也可以更简单的来看,就是有锁步核的PN才能达到ASIL-D,因为锁步核是ASIL-D的要求。   那么S32K3为了功能安全Safety都准备哪些功能来支撑呢,S3
S32K3 學習筆記
iverson3ya的博客
10-18 1782
STM32K3 學習筆記 文章目录STM32K3 學習筆記1.啟動詳解篇BAF 處理流程IVT 解析Boot Configuration Word 配置RTD工程啟動所需文件RTD啟動流程圖總結2.S32K3 FOTAUse casesHSE FW Update Procedure for Full MemHSE FW Update Procedure for A/B SwapHSE and application image layout in A/B Swap configuration after u
S32K324 HSE使用注意事项
赞的博客
12-08 603
HSE使用过程中,出现过一些必现和偶发的问题,本文总结一下问题原因和解决方案HSE使用过程中还遇到一些其他问题,下次再完善吧。
S32K3学习笔记---链接文件及启动相关实操
Abler_xaing的博客
10-29 3536
基于S32K324官网demo修改一个双核双中断向量表单elf的工程,由于项目需要,要求每个核有自己的中断向量表且每个核的中断优先级是可以重复的等
小猫爪:S32K3学习笔记21-S32K3之SAF及其应用
Oushuwen的博客
05-07 6451
小猫爪:S32K3学习笔记20-S32K3之SAF和SCST简介1 前言2 SCST3 SAFEND 1 前言   前面提到NXP针对功能安全总共提出了SM1~SM4这4种安全机制,其中主要针对SM1和SM2这两种跟S32K3本身有关的安全机制开发了RTD, SPD, SAF, SCST,其中RTD和SPD主要实现了SM1, 而SAF和SCST主要实现了SM2,并且SAF还有一个完整的软件框架,其中涉及错误注入,错误检测,模式切换,错误恢复等等一条龙状态机切换流程。这一节就简单对这SAF和SCST进行一个简
S32K系列MCU学习介绍
让学习成为一种习惯
04-24 2359
通过翻阅资料,对S32K3系列有了一个初步的认识,接下来就是对各个外设模块的学习,以及S32 Design Studio开发环境的使用。主要参考官方的示例以及使用文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值