3 器件生命周期和配置流程

在 MCU+ Academy 中介绍了该流程。

阶段 1：

用户获得 HSFS（字段安全）状态的器件。该器件包含已配置 TI 密钥。在此状态下，HSM 内核仅执行使用 TI 密钥进行加密和签名的代码。

阶段 2：

TI 支持使用密钥配置包（在可信环境中）配置用户密钥，并使用 TI 密钥对用户密钥进行加密和签名。然后，使用在器件上执行的 SBL 密钥编写器示例安全地传输此密钥证书，该示例作为 OTP 密钥配置包的一部分提供。使用 SBL 密钥编写器的方法有多种，例如 UART 引导模式，闪存引导模式（QSPI 或 OSPI 引导模式）等。在整个过程中保持用户密钥的机密性，使用户即使在非安全环境中也能复制该过程。配置用户加密密钥后，器件的生命周期将更改为 HSSE 状态。

阶段 3：

现在，由于器件处于 HSSE 状态，例如通过为器件配置密钥、强制执行安全启动和锁定调试接口，可以将应用代码编程到外部闪存中（如需要，使用器件）。作为 MCU+ SDK 的一部分提供的 uniflash 可用于将引导加载程序以及应用程序映像编程到外部闪存中。请注意，因器件转换为 HSSE，uniflash 映像执行的配置过程也会在器件上安全地启动。由于该器件支持加密的安全启动，因此可以通过通信介质和外部闪存对数据进行加密，从而保持机密性。

使用器件安全存储中可用的用户密钥，对 HSM Run Time 固件和 SBL 的用户代码进行加密和签名。一旦配置了所有必需的映像（例如 HSM Run Time 软件、SBL 软件和应用程序映像），代码就始终是安全启动。