77
本文档介绍了 STM32WB 系列微控制器可用的固件升级服务(FUS)。这些服务由位于嵌入式 Flash 存储器安全部分中的意法半导体代码提供,可供通过用户 Flash 存储器在 Cortex®-M4 上运行的任何代码使用,也可以通过嵌入式自举程序指令(也在 Cortex®-M4 上运行)使用。
本文档适用于基于 ARM®的 STM32WB 系列器件。
固件升级服务定义
FUS(固件升级服务)是在 STM32WB Cortex®-M0+上运行的固件,并提供以下功能:
- 安装、升级或删除 STM32WB Cortex®-M0+无线协议栈:
‒仅由意法半导体加密和签名
‒或者,如果需要,客户还可以进行额外的双重签名
- FUS 自我升级:
‒仅由意法半导体加密和签名
‒或者,如果需要,客户还可以进行额外的双重签名
- 客户验证密钥管理:
‒用于对映像进行双重签名
‒安装、更新和锁定客户验证密钥
- 用户密钥管理:
‒存储客户密钥
-主密钥
-简单的明文密钥
-加密密钥(通过主密钥)
-在安全区域中,只能通过 Cortex®-M0+代码来访问。
‒在安全模式下将存储的密钥(简单或加密)写入到 AES1(高级加密标准)(Cortex®-M4 无法访问此密钥)
‒锁定存储的密钥,以防其在下一次系统复位之前被使用
‒从 AES 中卸载之前加载的密钥,以防被其他应用程序使用
‒密钥宽度:128 或者 256 位
‒最多 100 个用户密钥(通过主密钥或明文密钥加密)和 1 个用户主密钥
- 与 Cortex®-M4(用户代码或自举程序)通信:
‒通过 IPCC 指令和响应模式(与无线协议栈模式相同)
‒STM32WB 自举程序已支持的指令(在 ROM 中)
