使用STM32L5 TrustZone保护片上代码的机密性
• 调试端口连接可控
- O& W  o9 r9 D' J4 Y) n• 在RDP1或者RDP0.5条件下，上电调试接口就不可连接（具有类似RDP2的效果）
6 c) f9 u! l- D3 q7 g• 比RDP2更灵活，可以由用户代码控制调试端口访问权限，实现安全调试，并保留修改选项字节的可能性
6 y8 y# x* t+ G0 r4 d4 J. A• 用户片上Flash进一步隔离
• 安全闪存区域不能被非安全世界任意访问
& U6 i( ]0 M. ^% g• 非安全世界不能访问安全世界的数据
( r5 d( W  _' i) J7 W( T7 H# c• 非安全世界不能访问安全世界的外设
: r0 l' u5 w* s: j- H5 n• 非安全世界访问安全世界的函数，需要按照一定规则，不可随意调用

7 D$ L. D- M) Y


" {' L" [3 e% C' Z0 f) h; D
/ t% g6 x4 ]5 USTM32L5 TrustZone助力代码保护示例
• 资源在“安全世界” 和“非安全世界” 之间的分配
3 S3 r, \% N5 H% ~• 示例菜单和测试功能
: n6 C. L% }1 {4 r2 w! Q! S• 示例运行注意事项
* R! R5 N4 d( N0 E' Q/ L9 [5 [, \6 v( g
6 W5 }0 W* l0 T+ D
资源的分配
/ r; q- z9 X% I1 H• 上电运行安全世界代码，做资源分配
& |- e( f/ A+ @; Y- C• 安全世界：
• 关键操作，关键数据
• 配合读保护，可以阻断调试端口连接
• 非安全世界：人机交互
7 r4 A( f" V  G• 可以使能调试端口，但是无法访问到安全世界的关键数据和外设
2 n; D2 K2 L; D! u8 g

3 H3 O4 _# |4 X


* s- r# D- X4 J' H; F# U