点击链接观看视频课程:
电堂科技c.51diantang.comSFI可以解决什么问题?
- 如何确保OEM研发的固件,在第三方(不可靠)产线上不会泄露
- 如何控制OEM研发的固件,被烧录的次数
SFI给出的答案:
- 使用签名过的证书对目标芯片进行验证—确实是STM32
- 烧录器外部总线上传输的是固件密文—保证OEM固件的保密性
- 使用License文件—控制烧录的次数
SFI 过程中的用户体验
![267138cc-670f-eb11-8da9-e4434bdf6706.png](http://p05.5ceimg.com/content/267138cc-670f-eb11-8da9-e4434bdf6706.png)
SFI 过程中的技术实现
![277138cc-670f-eb11-8da9-e4434bdf6706.png](http://p05.5ceimg.com/content/277138cc-670f-eb11-8da9-e4434bdf6706.png)
SFI 过程 . OEM方的技术实现
![287138cc-670f-eb11-8da9-e4434bdf6706.png](http://p02.5ceimg.com/content/287138cc-670f-eb11-8da9-e4434bdf6706.png)
SFI 过程 . 产线方的技术实现
![2b7138cc-670f-eb11-8da9-e4434bdf6706.png](http://p04.5ceimg.com/content/2b7138cc-670f-eb11-8da9-e4434bdf6706.png)
SFI 小结
实现原理:
- STM32芯片里预置身份信息(公私钥对、ST证书)、安全服务代码
- 固件加密工具软件、固件安全烧录工具软件
- 可控制烧录次数和生成licenee文件的HSM
目前已经支持SFI服务的STM32系列:
- L462CE、H753、H7B3、L5全系列
- 其他型号,可根据客户要求定制
相关资料:
- AN4992, SFI服务概览
- UM2238, STM32 trusted package creator工具软件介绍
- AN5054,使用STM32Cubeprogrammer做安全烧录
- UM2428,SFI-HSM智能卡用手册
http://weixin.qq.com/r/ey4gONXE7IiTrZFb93tp (二维码自动识别)