市场资讯
片上代码保护与片外代码代码保护,一个都不少(三)
发布日期:2021-11-15    

使用STM32L5的OTFDEC和ICACHE功能实时高效运行片外Flash中的加密代码



相关阅读(点击文字查看)

(一)使用STM32H7新特性保护片上代码的机密性

(二)使用STM32L5 TrustZone 特性控制调试端口访问,保护片上代码安全

(四)OTFDEC efficiency 基于 STM32H735G-DK 板的验证


anbca-9i20j.jpg

adfpf-onysr.jpg

简介

目标

• 保护外置Flash中的代码和数据的机密性

• 同时提高外部Flash中代码的运行效率



利用STM32L5的新特性

  • OTFDEC →

• OnTheFlyDECrypt硬件可以实时解密外置OSPI Flash中的数据和代码,从而CPU能够直接运行片外Flash上的加密代码

• 外部Flash的代码和数据能够以加密的形式存放在外部Flash中,达到保护代码/数据的功能


  • ICACHE →

• 总线矩阵前的8KB 指令与数据Cache

• 支持将外部Memory地址Remap到Code Address,从而提高放置在外部Flash中的代码运行效率



示例

• 基于在STM32L562-DK板,一部分代码运行在片外OSPI Flash

• 通过PC端软件openssl对片外Flash代码binary进行加密后写入片外Flash

• 初始化过程将配置OTFDEC和ICACHE,实时解密运行片外Flash中的app代码




内容目录

示例代码介绍

示例代码结构

示例代码Flash存储布局

示例代码linker file(Flash部分)

示例代码流程


OTFDEC与ICACHE

ICache配置

OTFDEC配置


使用openssl加密片外Flash代码内容

示例运行演示


Image
点击此处,下载教程


微信扫一扫