Nástroj na bezpečné poskytovanie služieb NXP UG10241 MCUXpresso
Informácie o dokumente
Rev. 1 – 30. júna 2025
| Informácie | Obsah |
| Kľúčové slová | Nástroj na bezpečné poskytovanie služieb MCUXpresso |
| Abstraktné | Nástroj MCUXpresso Secure Provisioning Tool (SEC) je grafický nástroj určený na zjednodušenie generovania a poskytovania bootovateľných spustiteľných súborov na platformách NXP MCU. Je postavený na osvedčenom...
sada nástrojov na podporu zabezpečenia poskytovaná spoločnosťou NXP a využíva výhodytagšírky programovacích rozhraní poskytovaných knižnicou BootROM. |
Koniecview
Táto Stručná úvodná príručka poskytuje podrobný návodview aby vám pomohol s inštaláciou, konfiguráciou a začatím používania
efektívne využívajte nástroj MCUXpresso Secure Provisioning Tool. Či už ste v oblasti zabezpečeného zavádzania a šifrovania nováčikom, alebo chcete integrovať bezpečné zriaďovanie do svojho produkčného procesu, táto príručka vám pomôže rýchlo začať.
Nástroj MCUXpresso Secure Provisioning Tool (nástroj SEC) je výkonný nástroj vyvinutý spoločnosťou NXP na zefektívnenie bezpečného poskytovania vstavaných zariadení. Tento nástroj, navrhnutý na podporu širokej škály mikrokontrolérov NXP, umožňuje vývojárom konfigurovať bezpečnostné funkcie, generovať kryptografické kľúče a bezpečne programovať zariadenia s minimálnym nastavením.
Hardvérové požiadavky
- Odporúča sa začať s referenčnou návrhovou doskou (FRDM/EVK) od spoločnosti NXP.
- Podrobné požiadavky na spustenie nástroja MCUXpresso Secure Provisioning Tool sú uvedené v poznámkach k vydaniu nástroja MCUXpresso Secure Provisioning Tool.
Požiadavky na softvér
Nástroj MCUXpresso Secure Provisioning Tool je možné spustiť v systémoch Windows, Linux alebo MacOS. Podrobné požiadavky sú uvedené v poznámkach k vydaniu nástroja MCUXpresso Secure Provisioning Tool.
Inštalácia a konfigurácia nástroja SEC
Inštalačné programy nástroja MCUXpresso Secure Provisioning Tool sú k dispozícii pre systémy Windows, Linux alebo MacOS a je možné ich stiahnuť z webovej stránky NXP Secure Provisioning. webV systémoch Windows a MacOS fungujú inštalátory ako sprievodca, ktorý vás krok za krokom prevedie procesom inštalácie. Balík Debian je k dispozícii pre Linux. Podrobnosti o inštalácii nájdete v používateľskej príručke k nástroju MCUXpresso Secure Provisioning Tool.
Pomocou nástroja
- Predpoklady
Ako vstup pre nástroj použite binárny súbor aplikácie (S19, HEX, ELF/AXF alebo BIN) file formát), ktorý funguje na procesore. Na základe bootovacieho zariadenia zostavte aplikáciu buď pre RAM, alebo pre Flash. Odporúča sa začať s akýmkoľvek MCUXpresso SDK, napr.ample, ktorý je už predkonfigurovaný na správnu adresu. Pred použitím nástroja MCUXpresso Secure Provisioning Tool spustite aplikáciu v ladiacim programe a skontrolujte, či funguje podľa očakávaní.
Pre dosky FRDM a EVK existujúampaplikácie poskytované v binárnej forme, ktorá zvyčajne bliká integrovaná LED dióda. Môže sa použiť na vyhodnotenie funkčnosti nástroja, aj keď ešte nemáte žiadnu konkrétnu aplikáciu.
Ak chcete načítať aplikáciu do dosky, prepnite dosku do režimu In-System-Programming (ISP). Podrobnosti o tom, ako to urobiť, nájdete v dokumentácii k doske alebo v referenčnej príručke k procesoru. - Nový pracovný priestor
Keď prvýkrát spustíte nástroj MCUXpresso Secure Provisioning, zobrazí sa vám výzva na vytvorenie nového pracovného priestoru, priečinka so všetkými filepotrebné pre váš projekt. Nový pracovný priestor môžete vytvoriť aj neskôr pomocou príkazu: hlavné menu > File > Nový pracovný priestor.
Ak chcete vytvoriť pracovný priestor, vyplňte nasledujúce parametre:
- Vyberte cestu k pracovnému priestoru na disku. Odporúča sa vytvoriť nový priečinok pre každý projekt.
- Pripojte zariadenie k počítaču a vyberte použité pripojenie, napríklad UART COM port alebo USB. Použitie USB pripojenia umožňuje nástroju automaticky vybrať sériu procesora.
- Vyberte procesor buď priamo zo stromu, alebo použite vyhľadávací panel.
- Vyberte cestu k aplikácii ako zdrojovému spustiteľnému obrazu.
Poznámka: Pre dosku NXP nástroj obsahuje predkompilovaný SDK exampsúbory, ktoré je možné vybrať z rozbaľovacieho zoznamu. - Na overenie procesu zostavovania a zápisu s vašou aplikáciou použite predvolený nástroj profile že kód aplikácie je nepodpísaný a prostý (nie je šifrovaný). Neskôr, keď už máte aplikáciu otestovanú v nástroji, môžete vybrať možnosť Secure Profilea nástroj vygeneruje kľúče a predgeneruje konfiguráciu pre zabezpečené spustenie.
- Kliknite na tlačidlo Vytvoriť a vytvorte pracovný priestor.
Grafické používateľské rozhranie nástroja
Po vytvorení pracovného priestoru sa zobrazí hlavné okno nástroja. Hlavné okno obsahuje:
- hlavné menu
- panel nástrojov
- karty „Vytvoriť obraz“, „Zapísať obraz“ a „Správa PKI“
- log view
- stavový riadok
Ako prvý krok skontrolujte, či konfigurácia na paneli s nástrojmi zodpovedá vašim požiadavkám. Nájdete tam:
- vybraný procesor (už vybraný v sprievodcovi)
- pripojenie k procesoru (už vybrané v sprievodcovi)
- režim zavádzania (už vybratý v sprievodcovi)
- bootovacia pamäť
- životný cyklus (odporúča sa začať s predvolenou hodnotou)
- zabezpečenie dôveryhodnosti (odporúča sa začať s predvolenou hodnotou)
- ladiaca sonda (pre väčšinu procesorov ju nebudete potrebovať; môže sa použiť na nastavenie tieňových registrov používaných namiesto poistiek) 8 tlačidlo rýchlej opravy
Skontrolujte pripojenie
Použite buď príkaz hlavnej ponuky > Cieľ > Pripojenie, alebo kliknite na tlačidlo pripojenia na paneli s nástrojmi a vyberte tlačidlo Test pripojenia v dialógovom okne konfigurácie pripojenia. Týmto sa pingne procesor v režime ISP a skontroluje sa, či je možné nadviazať pripojenie. Ak je pripojenie úspešne nadviazané, dialógové okno zobrazí zistený stav pripojeného procesora.
Ak pripojenie nefunguje, skontrolujte, či je doska nakonfigurovaná na režim ISP/SDP a resetujte ju.
Vytvorenie bootovacieho obrazu
Ak vytvoríte pracovný priestor pomocou sprievodcu, na stránke zostavenia by sa nemala zobraziť žiadna chyba. Chyby sa zobrazujú červenou farbou a popis problému sa zobrazuje v popise, takže ak sa vyskytnú nejaké chyby, opravte ich. Poznámka: Chybu na stránke zápisu ignorujte, bude sa zobrazovať, kým nevytvoríte obraz.
Kliknite na tlačidlo Vytvoriť obraz pre vytvorenie bootovacieho obrazu. Priebeh sa zobrazuje v protokole. V prípade akéhokoľvek problému si prečítajte protokol a opravte ho. fileSúbory vygenerované ako súčasť procesu sú zobrazené pod tlačidlom. Najdôležitejší je uvedený ako prvý. Nazýva sa skript „build_image“, skript, ktorý sa spúšťa počas procesu zostavovania. Je možné naň kliknúť a skontrolovať jeho obsah.
Testovací bootovací obraz
Po vytvorení bootovacieho obrazu môžete pokračovať na stránku Zápis obrazu a zapísať ho do bootovacej pamäte. Dvakrát skontrolujte, či nie sú hlásené žiadne chyby, a kliknutím na tlačidlo Zápis obrazu spustite proces. Proces zápisu funguje podobne ako proces zostavovania. Vykoná predbežné kontroly a ak sa nenájde žiadny problém, vygeneruje sa zápisový skript. Ak zápisový skript vykoná nejaké nezvratné zmeny v procesore, grafické používateľské rozhranie zobrazí potvrdzovacie dialógové okno so zoznamom zmien. Potom sa zápisový skript vykoná a podrobnosti sa zobrazia v protokole. view.
Po napísaní aplikácie overte, či sa správne spustí (prepnite z režimu ISP do režimu RUN a resetujte ju).
Čo bude ďalej
Keď už máte spustenú bootovateľnú aplikáciu, je možné pridať ďalšie bezpečnostné konfigurácie, napríkladample:
- zabezpečené spustenie s podpísaným alebo šifrovaným obrazom
- spustenie s dvoma obrazmi
- konfigurácia proti prevráteniu
- konfigurácia jednorazovo programovateľného (OTP)
- atď
Odporúča sa skontrolovať aplikáciu po každej zmene. Ak sa aplikácia nespustí, vráťte sa späť a zistite, ktorá zmena spôsobuje problém. Nástroj poskytuje rôzne kontroly, aby sa zabránilo neplatným konfiguráciám. Chyby (červená) predstavujú blokujúce problémy, aby sa zabránilo použitiu akejkoľvek neplatnej konfigurácie na procesor. Upozornenia (žltá) predstavujú nezvyčajné/neodporúčané nastavenia, ale neblokujú ich.
Keď je bezpečná konfigurácia aplikácie dokončená a stabilná, môžete pokračovať vo výrobe. Nástroj dokáže vygenerovať výrobný balík – ZIP súbor. file so všetkými filepotrebné na výrobu. Vo výrobnom zariadení importujte balík a aplikujte ho (výrobný nástroj umožňuje jeho aplikáciu na niekoľko dosiek súčasne).
Pracovné postupy špecifické pre procesor
Je potrebné nakonfigurovať niektoré funkcie špecifické pre procesor. Z tohto dôvodu je v používateľskej príručke k nástroju MCUXpresso Secure Provisioning Tool v časti „Pracovné postupy špecifické pre procesor“ opísaný pracovný postup špecifický pre procesor, ktorý obsahuje podrobný postup konfigurácie rôznych zabezpečených konfigurácií.
Referencie
Poznámky k vydaniu
https://docs.mcuxpresso.nxp.com/secure/latest/release_notes.html Poznámky k vydaniu nástroja MCUXpresso Secure Provisioning Tool (dokument MCUXSPTRN)
Používateľská príručka
https://docs.mcuxpresso.nxp.com/secure/latest/01_introduction.html
Používateľská príručka k nástroju MCUXpresso Secure Provisioning Tool (dokument MCUXSPTUG)
Bezpečné poskytovanie služieb NXP web
https://nxp.com/mcuxpresso/secure
Komunita, fórum, vedomostná báza
https://community.nxp.com/t5/MCUXpresso-Secure-Provisioning/tkb-p/mcux-secure-tool
História revízií
| ID dokumentu | Dátum vydania | Popis |
| UG10241 v.1 | 30. júna 2025 | Počiatočná verzia. |
Právne informácie
Definície
Koncept — Stav konceptu na dokumente naznačuje, že obsah je stále pod internou kontrolouview a podlieha formálnemu schváleniu, ktoré môže viesť
v úpravách alebo doplnkoch. NXP Semiconductors neposkytuje žiadne vyhlásenia ani záruky, pokiaľ ide o presnosť alebo úplnosť informácií obsiahnutých v pracovnej verzii dokumentu a nenesie žiadnu zodpovednosť za dôsledky použitia takýchto informácií.
Vylúčenia zodpovednosti
Obmedzená záruka a zodpovednosť — Informácie v tomto dokumente sa považujú za presné a spoľahlivé. Spoločnosť NXP Semiconductors však neposkytuje žiadne vyjadrenia ani záruky, vyjadrené alebo predpokladané, pokiaľ ide o presnosť alebo úplnosť takýchto informácií a nenesie žiadnu zodpovednosť za dôsledky použitia takýchto informácií. Spoločnosť NXP Semiconductors nenesie žiadnu zodpovednosť za obsah tohto dokumentu, ak ho poskytuje zdroj informácií mimo NXP Semiconductors.
Spoločnosť NXP Semiconductors v žiadnom prípade nezodpovedá za žiadne nepriame, náhodné, trestné, špeciálne alebo následné škody (vrátane – bez obmedzenia – ušlého zisku, stratených úspor, prerušenia podnikania, nákladov súvisiacich s odstránením alebo výmenou akýchkoľvek produktov alebo poplatkov za prepracovanie), či už alebo takéto škody nie sú založené na deliktu (vrátane nedbanlivosti), záruke, porušení zmluvy alebo inej právnej teórii.
Bez ohľadu na akékoľvek škody, ktoré zákazníkovi môžu vzniknúť z akéhokoľvek dôvodu, je celková a kumulatívna zodpovednosť spoločnosti NXP Semiconductors voči zákazníkovi za produkty opísané v tomto dokumente obmedzená v súlade so zmluvnými podmienkami komerčného predaja spoločnosti NXP Semiconductors.
Právo na zmeny – Spoločnosť NXP Semiconductors si vyhradzuje právo kedykoľvek a bez predchádzajúceho upozornenia meniť informácie publikované v tomto dokumente vrátane, okrem iného, špecifikácií a popisov produktov. Tento dokument nahrádza všetky informácie poskytnuté pred jeho publikovaním.
Vhodnosť na použitie — Produkty NXP Semiconductors nie sú navrhnuté, autorizované alebo zaručené ako vhodné na použitie v životne dôležitých systémoch alebo zariadeniach, ani v aplikáciách, kde možno odôvodnene očakávať zlyhanie alebo poruchu produktu NXP Semiconductors. viesť k zraneniu osôb, smrti alebo vážnemu poškodeniu majetku alebo životného prostredia. Spoločnosť NXP Semiconductors a jej dodávatelia nenesú žiadnu zodpovednosť za zahrnutie a/alebo používanie produktov NXP Semiconductors v takýchto zariadeniach alebo aplikáciách, a preto je takéto zahrnutie a/alebo používanie na vlastné riziko zákazníka.
Aplikácie — Tu popísané aplikácie pre ktorýkoľvek z týchto produktov slúžia len na ilustračné účely. NXP Semiconductors neposkytuje žiadne vyhlásenie ani záruku, že takéto aplikácie budú vhodné na špecifikované použitie bez ďalšieho testovania alebo úprav.
Zákazníci sú zodpovední za návrh a prevádzku svojich aplikácií a produktov s použitím produktov spoločnosti NXP Semiconductors a spoločnosť NXP Semiconductors nepreberá žiadnu zodpovednosť za žiadnu pomoc s aplikáciami alebo návrhom produktov zákazníka. Je výhradnou zodpovednosťou zákazníka určiť, či je produkt spoločnosti NXP Semiconductors vhodný a prispôsobený pre jeho aplikácie a plánované produkty, ako aj pre plánované použitie a použitie zákazníkom (zákazníkmi) tretích strán zákazníka. Zákazníci by mali zabezpečiť vhodné konštrukčné a prevádzkové záruky, aby minimalizovali riziká spojené s ich aplikáciami a produktmi.
Spoločnosť NXP Semiconductors neprijíma žiadnu zodpovednosť za zlyhanie, poškodenie, náklady alebo problém, ktorý je založený na akejkoľvek slabosti alebo chybe.
v aplikáciách alebo produktoch zákazníka, alebo v aplikácii alebo používaní tretími stranami zákazníka. Zákazník je zodpovedný za vykonanie všetkých potrebných testov pre aplikácie a produkty zákazníka s použitím produktov spoločnosti NXP Semiconductors, aby sa predišlo zlyhaniu aplikácií a produktov alebo aplikácie či používania tretími stranami zákazníka. Spoločnosť NXP v tomto ohľade nepreberá žiadnu zodpovednosť.
Podmienky komerčného predaja — Produkty NXP Semiconductors sa predávajú v súlade so všeobecnými podmienkami komerčného predaja, ako sú zverejnené na https://www.nxp.com/profile/terms, pokiaľ nie je v platnej písomnej individuálnej zmluve dohodnuté inak. V prípade uzavretia individuálnej zmluvy sa uplatňujú iba zmluvné podmienky príslušnej zmluvy. Spoločnosť NXP Semiconductors týmto výslovne namieta proti uplatňovaniu všeobecných zmluvných podmienok zákazníka, pokiaľ ide o nákup produktov spoločnosti NXP Semiconductors zákazníkom.
Kontrola exportu — Tento dokument, ako aj položky v ňom opísané môžu podliehať nariadeniam o kontrole vývozu. Vývoz môže vyžadovať predchádzajúce povolenie od príslušných orgánov.
Vhodnosť na použitie vo výrobkoch nekvalifikovaných pre automobilový priemysel — Pokiaľ tento dokument výslovne neuvádza, že tento konkrétny produkt NXP Semiconductors je kvalifikovaný pre automobilový priemysel, tento produkt nie je vhodný na použitie v automobiloch. Nie je kvalifikovaný ani testovaný v súlade s požiadavkami automobilového testovania alebo aplikácie. Spoločnosť NXP Semiconductors nenesie žiadnu zodpovednosť za zahrnutie a/alebo používanie produktov, ktoré nie sú určené pre automobilový priemysel, do automobilových zariadení alebo aplikácií.
V prípade, že zákazník použije produkt na navrhovanie a použitie v automobilových aplikáciách podľa špecifikácií a noriem pre automobilový priemysel, zákazník (a) použije produkt bez záruky NXP Semiconductors na produkt pre takéto automobilové aplikácie, použitie a špecifikácie a ( b) vždy, keď zákazník použije produkt na automobilové aplikácie nad rámec špecifikácií NXP Semiconductors, takéto použitie bude výhradne na vlastné riziko zákazníka a (c) zákazník plne odškodní NXP Semiconductors za akúkoľvek zodpovednosť, škody alebo neúspešné reklamácie produktu vyplývajúce z návrhu a používania zákazníkom. produkt pre automobilové aplikácie nad rámec štandardnej záruky NXP Semiconductors a špecifikácií produktu NXP Semiconductors.
HTML publikácie — HTML verzia tohto dokumentu, ak je k dispozícii, je poskytnutá ako láskavosť. Definitívne informácie sú obsiahnuté v príslušnom dokumente vo formáte PDF. Ak existuje nezrovnalosť medzi dokumentom HTML a dokumentom PDF, prioritu má dokument PDF.
Preklady — Neanglická (preložená) verzia dokumentu vrátane právnych informácií v tomto dokumente slúži len ako referencia. V prípade akýchkoľvek nezrovnalostí medzi preloženou a anglickou verziou má prednosť anglická verzia.
Bezpečnosť — Zákazník chápe, že všetky produkty NXP môžu byť vystavené neidentifikovaným zraniteľnostiam alebo môžu podporovať zavedené bezpečnostné štandardy alebo špecifikácie so známymi obmedzeniami. Zákazník je zodpovedný za návrh a prevádzku svojich aplikácií a produktov počas celého ich životného cyklu, aby sa znížil vplyv týchto zraniteľností na aplikácie a produkty zákazníka. Zodpovednosť zákazníka sa vzťahuje aj na ďalšie otvorené a/alebo proprietárne technológie podporované produktmi NXP na použitie v aplikáciách zákazníka. Spoločnosť NXP nepreberá žiadnu zodpovednosť za žiadnu zraniteľnosť.
Zákazníci by mali pravidelne kontrolovať bezpečnostné aktualizácie od spoločnosti NXP a podľa toho ich sledovať.
Zákazník si vyberie produkty s bezpečnostnými prvkami, ktoré najlepšie spĺňajú pravidlá, predpisy a normy zamýšľanej aplikácie, a urobí konečné rozhodnutia o dizajne svojich produktov. Zákazník je výhradne zodpovedný za dodržiavanie všetkých zákonných, regulačných a bezpečnostných požiadaviek týkajúcich sa svojich produktov bez ohľadu na akékoľvek informácie alebo podporu, ktorú môže poskytnúť spoločnosť NXP.
NXP má tím pre reakciu na bezpečnostné incidenty produktov (PSIRT) (dostupný na adrese PSIRT@nxp.com), ktorý riadi vyšetrovanie, hlásenie a uvoľňovanie riešení pre bezpečnostné slabiny produktov NXP.
NXP BV — NXP BV nie je prevádzkovou spoločnosťou a nedistribuuje ani nepredáva produkty.
Ochranné známky
Upozornenie: Všetky uvedené značky, názvy produktov, názvy služieb a ochranné známky sú majetkom ich príslušných vlastníkov.
NXP — slovo a logo sú ochranné známky spoločnosti NXP BV
Všetky informácie uvedené v tomto dokumente podliehajú zákonnému vylúčeniu zodpovednosti.
© 2025 NXP BV Všetky práva vyhradené.
UG10241
Prosím, uvedomte si, že dôležité upozornenia týkajúce sa tohto dokumentu a tu popísaných produktov boli zahrnuté v časti „Právne informácie“.
© 2025 NXP BV
Ďalšie informácie nájdete na stránke: https://www.nxp.com
Všetky práva vyhradené.
Dátum vydania: 30. júna 2025
Identifikátor dokumentu: UG10241
Dokumenty / zdroje
 |
Nástroj na bezpečné poskytovanie služieb NXP UG10241 MCUXpresso [pdf] Používateľská príručka UG10241, UG10241 Nástroj na bezpečné poskytovanie MCUXpresso, UG10241, Nástroj na bezpečné poskytovanie MCUXpresso, Nástroj na bezpečné poskytovanie, Nástroj na poskytovanie, Nástroj |