AN5185 STM32WB 系列的 ST 固件升級(jí)服務(wù)

本文檔介紹了 STM32WB 系列微控制器可用的固件升級(jí)服務(wù)（FUS）。這些服務(wù)由位于嵌入式 Flash 存儲(chǔ)器安全部分中的意法半導(dǎo)體代碼提供，可供通過(guò)用戶(hù) Flash 存儲(chǔ)器在 Cortex?-M4 上運(yùn)行的任何代碼使用，也可以通過(guò)嵌入式自舉程序指令（也在 Cortex?-M4 上運(yùn)行）使用。

本文檔適用于基于 ARM?的 STM32WB 系列器件。

固件升級(jí)服務(wù)定義

FUS（固件升級(jí)服務(wù)）是在 STM32WB Cortex?-M0+上運(yùn)行的固件，并提供以下功能：

1. 安裝、升級(jí)或刪除 STM32WB Cortex?-M0+無(wú)線協(xié)議棧：

?僅由意法半導(dǎo)體加密和簽名

?或者，如果需要，客戶(hù)還可以進(jìn)行額外的雙重簽名

2. FUS 自我升級(jí)：

?僅由意法半導(dǎo)體加密和簽名

?或者，如果需要，客戶(hù)還可以進(jìn)行額外的雙重簽名

3. 客戶(hù)驗(yàn)證密鑰管理：

?用于對(duì)映像進(jìn)行雙重簽名

?安裝、更新和鎖定客戶(hù)驗(yàn)證密鑰

4. 用戶(hù)密鑰管理：

?存儲(chǔ)客戶(hù)密鑰

-主密鑰

-簡(jiǎn)單的明文密鑰

-加密密鑰（通過(guò)主密鑰）

-在安全區(qū)域中，只能通過(guò) Cortex?-M0+代碼來(lái)訪問(wèn)。

?在安全模式下將存儲(chǔ)的密鑰（簡(jiǎn)單或加密）寫(xiě)入到 AES1（高級(jí)加密標(biāo)準(zhǔn)）（Cortex?-M4 無(wú)法訪問(wèn)此密鑰）

?鎖定存儲(chǔ)的密鑰，以防其在下一次系統(tǒng)復(fù)位之前被使用

?從 AES 中卸載之前加載的密鑰，以防被其他應(yīng)用程序使用

?密鑰寬度：128 或者 256 位

?最多 100 個(gè)用戶(hù)密鑰（通過(guò)主密鑰或明文密鑰加密）和 1 個(gè)用戶(hù)主密鑰

5. 與 Cortex?-M4（用戶(hù)代碼或自舉程序）通信：

?通過(guò) IPCC 指令和響應(yīng)模式（與無(wú)線協(xié)議棧模式相同）

?STM32WB 自舉程序已支持的指令（在 ROM 中）