AN5185 STM32WB 系列的 ST 固件升級服務(wù)

本文檔介紹了 STM32WB 系列微控制器可用的固件升級服務(wù)（FUS）。這些服務(wù)由位于嵌入式 Flash 存儲器安全部分中的意法半導體代碼提供，可供通過用戶 Flash 存儲器在 Cortex?-M4 上運行的任何代碼使用，也可以通過嵌入式自舉程序指令（也在 Cortex?-M4 上運行）使用。

本文檔適用于基于 ARM?的 STM32WB 系列器件。

固件升級服務(wù)定義

FUS（固件升級服務(wù)）是在 STM32WB Cortex?-M0+上運行的固件，并提供以下功能：

1. 安裝、升級或刪除 STM32WB Cortex?-M0+無線協(xié)議棧：

?僅由意法半導體加密和簽名

?或者，如果需要，客戶還可以進行額外的雙重簽名

2. FUS 自我升級：

?僅由意法半導體加密和簽名

?或者，如果需要，客戶還可以進行額外的雙重簽名

3. 客戶驗證密鑰管理：

?用于對映像進行雙重簽名

?安裝、更新和鎖定客戶驗證密鑰

4. 用戶密鑰管理：

?存儲客戶密鑰

-主密鑰

-簡單的明文密鑰

-加密密鑰（通過主密鑰）

-在安全區(qū)域中，只能通過 Cortex?-M0+代碼來訪問。

?在安全模式下將存儲的密鑰（簡單或加密）寫入到 AES1（高級加密標準）（Cortex?-M4 無法訪問此密鑰）

?鎖定存儲的密鑰，以防其在下一次系統(tǒng)復位之前被使用

?從 AES 中卸載之前加載的密鑰，以防被其他應(yīng)用程序使用

?密鑰寬度：128 或者 256 位

?最多 100 個用戶密鑰（通過主密鑰或明文密鑰加密）和 1 個用戶主密鑰

5. 與 Cortex?-M4（用戶代碼或自舉程序）通信：

?通過 IPCC 指令和響應(yīng)模式（與無線協(xié)議棧模式相同）

?STM32WB 自舉程序已支持的指令（在 ROM 中）