STM32MPUSSP-UTIL

描述

STM32MPUSSP-UTIL是一种安全密钥配置解决方案，可在设备制造过程中保护原始设备制造商 (OEM) 密钥从生成到存储到STM32微处理器内部存储器的传输过程。

在设备出现故障（退货授权）情况下，STM32 MPU具备重新开启设备同时维持对其他机密和密钥保护的机制。该机制由密码保护，OEM可使用STM32MPUSSP-UTIL进行密码编程。

法规、标准或应用要求在设备中存储密钥。这些密钥是敏感资产，在生成、注入设备、存储和使用过程中都需要保护。这些密钥从生成（如在HSM中）到注入MPU（在生产线上）的传输过程是一项敏感操作。

外包产品制造可以让原始设备制造商降低直接成本，并将精力集中在高价值活动上。然而，合同制造会给原始设备制造商的机密带来风险。由于合同制造商 (CM) 负责处理原始设备制造商的知识产权 (IP)，因此这些知识产权可能会泄露给其他客户或被盗用。

为了满足这些安全要求，保护OEM厂商的IP不被泄漏，意法半导体推出了一种新的安全概念：安全密钥配置 (SSP)，以适用于STM32 MPU的STM32MPUSSP-UTIL为代表。STM32MPUSSP-UTIL能够将OEM的机密安全地编程到STM32 MPU的OTP区域，确保保密性、身份认证和完整性。

STM32 MPU支持多种保护机制，可保护关键操作（如加密算法）和关键数据（如密钥）免受未经授权的访问。SSP是在STM32 MPU中实现的一种安全机制，可在不受信任的生产环境中安全、可控地安装OEM机密。

SSP用于防止：

• 合同制造商获取OEM机密
• 提取或披露OEM机密
• 过度制造OEM设备

SSP启动设备安全流程，包括安全启动链和认证。

有关SSP的信息可通过以下渠道获取：

• AN5510应用笔记——关于STM32微处理器上安全密钥配置 (SSP)
• “安全密钥配置 (SSP) 概述”维基百科页面 (wiki.st.com/stm32mpu)
• “如何使用逐步方法部署SSP”维基百科页面 (wiki.st.com/stm32mpu)
• www.st.com网站上的STM32MPUSSP-UTIL产品页面