区块链是一种新兴的去中心化账本技术。借助分散式机制、密码学算法和共识算法等，区块链具有去中心化、信息不可篡改、开放性、匿名性和共识信任机制等特征，让系统中各参与方之间不需要建立信任，就能可信地进行数据交换。

区块链+物联网融合应用获广泛关注

物联网是数据的重要来源地和目的地。数量日益增长的物联网终端一方面采集或产生海量数据，另一方面也接收来自云端的命令并执行特定操作。这些数据一旦需要与没有信任关系的相关方进行交换，就产生了借助区块链实现数据可信交换的场景。区块链与数据天然紧密依存，在区块链行业领域中，与物联网的融合应用已经获得了广泛关注。

上海摩联信息科技有限公司针对区块链+物联网融合应用研究和实践，基于意法半导体 STM32H5及STM32U5 实现区块链应用产品 BoAT物联网区块链应用框架（BlockChain of AI Things），并通过STM32H5上的Secure Manager 或 STM32U5上的TF-M安全框架实现高可信数据上链。

STM32H5/STM32U5 为安全赋能

物联网与区块链的核心价值在于保证数据在整个生命周期中的可信管理，形成数据的有效市场价值，同时通过软硬融合模式、可信的物联网终端设备，将能够与区块链共识信任机制一起有效降低安全风险，最终实现基于区块链共识信任机制的商业闭环。在终端设备硬件底层部署可信数据上链能力，打通区块链+物联网的关键一环，从数据源头实现上链。主要实现：

• 数据采集处可信：该方案集成在物联网设备的芯片上，在物联网设备采集数据时，即对数据进行Hash计算，并使用该设备的唯一私钥进行签名，形成该段数据的数据指纹。该段数据上云后，可以通过数据指纹的Hash和签名进行验证，是否被篡改了，是否不是来自某个被认可的合法设备。

• 数据来源可信：在设备上生成唯一的密钥对和ID，私钥将无法从外部获，该私钥在物联网设备上对数据Hash进行签名，以保证数据来自该设备。

• 数据流转可信：通过设备上的区块链应用框架将物联网设备上生成的数据指纹（Hash和签名）上送到区块链节点，区块链节点会记录到区块链账本中，保证该段数据指纹在未来无法被篡改和抵赖。

STM32H5/STM32U5 芯片能为物联网设备提供高安全防护的安全环境，以实现数据在设备侧的安全存储与运算。集成了ARM TrustZone®技术的Arm Cortex-M33内核与意法半导体特定的安全功能集有机融合，引入了先进的创新成果：

• （AES）加密引擎和公钥算法加速器（PKA）硬件单元具有抵御差分功率分析（DPA）侧信道攻击的能力。

• 使用硬件唯一密钥（HUK）的安全数据存储。

• 主动篡改检测。通过内部监测，可在发生扰动攻击时擦除安全数据，有助于满足POS应用所需的PCI安全标准委员会（PCI SSC）要求。

• 目标PSA与SESIP（IoT平台的安全评估标准）达到3级保障等级。

STM32H5提供的Secure Manager 及STM32U5提供的TF-M是受信任执行环境安全框架，符合 Arm® 平台安全架构（PSA）规范，支持 Secure Boot、信任根、加密、内部可信存储、初始证明、以及固件更新等功能。Secure Manager /TF-M应用接口丰富，操作简便易于上手，同时与 STM32Cube 生态系统相关联，能快速构建安全应用相关产品，其安全特性非常适合区块链应用场景，包括密钥管理、加密存储、安全运算等，完美契合区块链应用的安全需求。

摩联科技基于STM32H5/U5的区块链解决方案

摩联科技的BoAT物联网区块链应用框架是面向物联网设备的嵌入式区块链应用框架，可为物联网设备提供可信数据上链和访问区块链服务的能力。BoAT物联网区块链应用框架运行于STM32H5或者STM32U5上,支持使用 Secure Manager/TF-M 框架实现区块链应用设计。主要特性包括：

• BoAT通过 Secure Manager/TF-M 的信任根、内部可信存储和个人化操作，实现区块链设备密钥等私密数据个人化和设备密钥管理。

• 设备的私钥由 Secure Manager/TF-M 进行安全隔离，BoAT通过调用 PSA 接口获得设备公钥信息以构造链上设备身份。

• BoAT构造区块链交易报文，通过PSA 接口调用 Secure Manager/TF-M 的密码学算法，进行Hash、加密、签名等运算，用于实现区块链访问及合约调用等功能。

区块链+物联网目标应用场景

摩联科技基于STM32H5/U5实现的区块链解决方案，适用于各类区块链+物联网场景，特别是对安全和数据可信要求较高的应用场景。典型的应用领域包括，智慧城市、工业互联网、物联网支付、供应链管理、物流、交通、农业、能源、环保等。

“物联网+区块链”具备广泛的应用能力，在产业领域，可以推动智慧城市、保险金融的行业发展；在公众领域，可以增强智能钱包、电子代付等应用效能；在企业经营方面，可以提升产权管理、大数据交易等服务能力；在通信领域，可以完善漫游结算、边缘计算等功能体系。

区块链融合物联网，为未来社会构筑可信数字底座

区块链融合物联网，两种技术珠联璧合，为确保数据来源可信提供了可靠保障。借助意法半导体STM32H5/STM32U5 芯片为物联网设备提供的高性能安全环境，摩联科技通过BoAT物联网区块链应用框架（BlockChain of AI Things），实现设备的信任根(Root of Trust)，确保芯片有独一无二的DNA；同时，在数据源头就配置专为区块链优化的计算能力，也可充分发挥区块链技术的价值，使数据从采集端即获得安全保护和可信签名，真正实现“物链一体”、数据可信上链，并通过建设可信数据生态，实现数据资源产权、数据交易流通，为未来智能数字社会构筑可信的数字底座。

2024年，AI圈陆续传出王炸级新闻。先是OpenAI推新款大模型Sora，该模型只需输入文字，便可生成惟妙惟肖高清视频，再次让世界感受到了人工智能的强大。2月19日，国务院国资委召开“AI赋能 产业焕新”中央企业人工智能专题推进会。会议强调，要推动中央企业在人工智能领域实现更好发展、发挥更大作用。

随着AI商业化以及配套政策的落地，2024年将是AI产业爆发的元年。然而，目前AI行业建设仍面临诸多挑战。随着AI技术的发展，大模型、大数据、大算力日益成为AIGC应用的核心。大模型和数据集是AIGC发展的软件基础，而算力是最为重要的基础设施。AI服务器以并行计算为主，核心处理器主要依靠GPU，但除了GPU性能外，通信因素也会成为制约超算的短板，只要有一条链路出现网络阻塞，就会产生数据延迟。因此，AI服务器对于底层数据传输速率和延时的要求非常苛刻，需要高速率的光模块与之匹配。而光模块作为实现高速、稳定数据传输的关键器件，也随之开启新一轮的产品迭代。其中，800G光模块（传输速率达到800Gbps）作为数据中心以太网中的必要光电转换设备，可完美匹配AI服务器激增的算力和数据交互，在数据中心、云计算、网络通信等领域中被广泛应用。

作为新一代高性能MCU系列，STM32H5延续STM32现有的生态系统，有助于开发者轻松实现各类开发应用，还新增了一些特有的新功能，例如I3C通信接口，Secure manager，器件生命周期管理，适合各种智能化应用，尤其是高速通信应用。

引入I3C接口

ST在STM32H5中引入了一个新的通信接口I3C，它是对I2C通信接口的升级，同样基于两根总线SDA和SCL，但性能更高，且可以兼容I2C。

I3C可以在同一根总线上支持更多节点，而不会因为要支持中断或是休眠模式而增加额外的逻辑信号。下图是I3C通信的典型连接方式，支持多种设备类型，当前主设备，辅助主设备，I3C从设备，I2C从设备， I3C设备和I2C设备同时工作。

更紧凑的封装

更安全的架构

为减轻客户安全应用的开发成本，ST帮助客户通过安全认证，缩短产品上市时间，推出了交钥匙的安全解决方案，即STM32H5 Secure Manager安全管理器。

Secure Manager提供完整的安全启动与安全升级功能以及安全服务，可以支持多方软件代码IP保护，支持多种配置，并且符合PSA API标准。另外，用户也可以根据需要进行扩展，加入更多的安全模块。

Secure Manager由ST长期维护和支持，使用二进制文件交付，即使客户的产品需要进一步的安全认证，也不需要进行复杂的代码开发。

随着AI应用不断深入，对光模块的性能要求也越来越高。AI系统希望光模块具有更高的速率、更小尺寸和更高的安全性。而作为光模块中的核心芯片，STM32H5将凭借强劲的性能，强大的安全性，依托成熟的STM32生态，助力打造创新的光模块设备，满足AI产业的发展需求。

STM32H5 是 ST 2023 年新推出的产品系列，与以往 MCU 不同的是， STM32H5 推出新的 product state 功能特性以替代以往的 RDP 功能。

01、前言

本文是接着之前文档《STM32H5 DA 之初体验(带 TrustZone)》的后续之作。

由于新的 product state 和 DA 的引入, 所有 STM32H5 开发者都必须掌握DA 的用法。STM32H563 在 TrustZone 打开和不打开两种情况下, DA 所采用的策略是不相同的。当 TZ 打开时, 使用证书进行 DA, 而当 TZ 不打开时, 则使用密码来 DA。

因此, 本文档针对 STM32H5 初学者, 演示当 TZEN=0xC3(TrustZone 不打开)时, 使用密码来完成 DA 回退。当 TrustZone 未激活时, 不支持 DA 调试，只支持 DA 回退。

此外, 由于 STM32H503 不带 TrustZone, 它的 DA 过程与 H563 不开启 TZ 的情况下类似。除此之外, 与 H563 不同的是, H503 内部没有 OBK 区域, 因此, 预配置过程会将密码对应的 obk 文件写入芯片内部的 OTP 中。

02、准备工作

开发板: NUCLEO-H563ZI

软件包: STM32Cube_FW_H5_V1.1.0

工具:

• STM32CubeProgrammer v2.14.0

• Tera Term 串口终端显示

• Trust Package Creator (安装 STM32CubeProgrammer 时一并安装, 注意勾选)

IDE: STM32CubeIDE v1.13.0

STM32CubeH5 包我们需要将其放到一个没有空格没有中文的路径下, 在本动手实验中, 我们默认将其放在路径 C:\workspace\目录下。

03、生成OBK并测试

在 STM32CubeH5 包下的路径 STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA, 在此目录下, 已经包含了默认自带的 obk密钥。其实我们可以直接使用这些 obk 以及对应的密钥, 但在这个文档我们将重新生成一套，并测试它是否 OK。

3.1. 生成 DA OBK 文件和密码文件

打开 TPC 工具。

左边选择 H5, 上方选项卡选择 OBKey, 然后在 xml file 处选择C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEOH563ZI/ROT_Provisioning/DA/Config/DA_ConfigWithPassword.xml, 然后在 Password 处输入你想要设置的密码, 这里我们直接使用默认密码即可。然后在 output file 处设置输出文件, 我们也使用默认即可。最后点击 Generate OBkey 按键, 在 Binary 目录下生成对应的 obk 文件和bin 文件 :

如上图所示, DA_ConfigWithPassword.obk 是用来做预配置(provisioning)用的, 而password.bin 则是在 DA 过程中需要的密码文件了。

3.2. 预配置 DA(provisioning)

接下来我们将做预配置 DA, 在此之前我们确保 TZEN=0xC3。

然后将 product state 配置为 provisioning 状态 :

然后使用 STM32CubeProgrammer 进行预配置 :

如上图所示, 在 OBKey file path 处输入C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA\Binary\DA_ConfigWithPassword.obk 文件, 再点击 Start Provisioning 按键…

结果将弹出对话框提示预配置成功。

3.3. DA 回退

接下来我们直接使用密码进行 DA 回退…

如上图, 在 STM32CubeProgrammer 断开的情况下, 点击 Discover…

如上图所示, 在 Password File Path 处输入密码文件 :C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA\Binary\password.bin

然后点击 Full Regression 按键…

如上图所示, 成功时会弹出提示对话框。

这表示, 之前 DA 预配置的 obk 文件与当前输入的密码文件是匹配的。

04、烧录程序再次测试

接下来, 我们正式烧录一个程序并测试。在 product state=open 状态下, 且 TZEN=0xC3 时, 此时烧录任何一个不带 TrustZone 的程序,并确保其在 OPEN 状态下能正常运行,然后将 product state 切换到 provisioning 状态进行 DA 预配置, 重复 3.2 节步骤。

在预配置成功之后, 然后将 product state 切换到 CLOSED(0x72)状态. 此时 STLink 是无法再连接的, 然后检查程序是能依然正常运行。这就是最终想要达到的效果。在此状态下, 可以通过 DA 进行回退。

05、还原

还原的过程参考 3.3 节, 步骤完全一致。最终还原成功后, 全片 Flash 内容已经擦除。

至此, 芯片完全恢复成原始状态。