Содржини скриј
1 NXP UG10241 MCUXpresso алатка за безбедно обезбедување
2 Информации за документот
3 Во текот наview
4 Хардверски барања
5 Софтверски барања
6 Инсталирање и конфигурирање на алатката SEC
7 Користење на алатката
8 Референци
9 Историја на ревизии
10 Правни информации
11 Документи / ресурси
11.1 Референци

NXP-LOGO

NXP UG10241 MCUXpresso алатка за безбедно обезбедување

NXP-UG10241-MCUXpresso-Secure-Ordering-Tool-PRODUCT

Информации за документот

Отк. 1 — 30 јуни 2025 година

Информации Содржина
Клучни зборови Алатка за безбедно обезбедување на MCUXpresso
Апстракт Алатката за безбедно обезбедување (SEC) на MCUXpresso е алатка со графички кориснички интерфејс направена за поедноставување на генерирањето и обезбедувањето на бутабилни извршни датотеки на NXP MCU платформите. Изградена е врз основа на докажаниот

алатки за овозможување на безбедноста обезбедени од NXP и ги користат предноститеtage од ширината на програмските интерфејси што ги обезбедува библиотеката BootROM.

Во текот наview

Ова упатство за брз почеток нуди чекор-по-чекор упатствоview за да ви помогнеме да инсталирате, конфигурирате и започнете со употреба
ефикасно ја користите алатката за безбедно подигнување и енкрипција на MCUXpresso. Без разлика дали сте нови во работните процеси за безбедно стартување и енкрипција или сакате да интегрирате безбедно обезбедување во вашиот процес на производство, ова упатство ќе ви помогне брзо да започнете.
Алатката за безбедно обезбедување на MCUXpresso (алатка SEC) е моќна алатка развиена од NXP за поедноставување на безбедното обезбедување на вградените уреди. Дизајнирана да поддржува широк опсег на NXP микроконтролери, оваа алатка им овозможува на програмерите да конфигурираат безбедносни функции, да генерираат криптографски клучеви и безбедно да програмираат уреди со минимално поставување.

Хардверски барања

  • Препорачливо е да се започне со референтната плочка за дизајн (FRDM/EVK) од NXP.
  • Деталните барања за стартување на алатката за безбедно обезбедување на MCUXpresso се наведени во Белешките за изданието на алатката за безбедно обезбедување на MCUXpresso.

Софтверски барања

Алатката за безбедно обезбедување на MCUXpresso може да се извршува на Windows, Linux или MacOS. Деталните барања се наведени во Белешките за изданието на алатката за безбедно обезбедување на MCUXpresso.

Инсталирање и конфигурирање на алатката SEC

Инсталатерите на алатката за безбедно обезбедување на MCUXpresso се достапни за Windows, Linux или MacOS и може да се преземат од NXP Secure Provisioning. webЗа Windows и MacOS, инсталерите работат како волшебник кој ве води чекор по чекор низ процесот на инсталација. Пакетот Debian е достапен за Linux. Деталите за инсталацијата може да се најдат во упатството за користење на алатката за безбедно обезбедување на MCUXpresso.

Користење на алатката

  1. Предуслови
    Како влез за алатката, користете бинарна датотека на апликацијата (S19, HEX, ELF/AXF или BIN) file формат) што работи на процесорот. Врз основа на уредот за подигнување, изградете ја апликацијата или за RAM или за флеш меморија. Препорачливо е да се започне со кој било MCUXpresso SDK example, кој е веќе претходно конфигуриран за точната адреса. Пред да ја користите алатката за безбедно обезбедување на MCUXpresso, стартувајте ја апликацијата во дебагерот и проверете дали работи како што се очекува.
    За FRDM и EVK плочи, постојатampАпликациите се достапни во бинарна форма што обично трепка вградената LED диода. Може да се користи за евалуација на функционалноста на алатката дури и ако сè уште немате некоја специфична апликација.
    За да ја вчитате апликацијата на плочата, префрлете ја плочата во режим на системско програмирање (ISP). За детали за тоа како да го направите тоа, проверете ја документацијата за плочата или упатството за употреба на процесорот.
  2. Нов работен простор
    Кога ќе ја стартувате алатката MCUXpresso Secure Provisioning за прв пат, таа ќе ве замоли да креирате нов работен простор, папката со сите fileпотребни за вашиот проект. Можете исто така да креирате нов работен простор подоцна користејќи ја командата: главно мени > File > Нов работен простор.

NXP-UG10241-MCUXpresso-Secure-Ofrovisioning-Tool-FIG-1

За да креирате работен простор, пополнете ги следниве параметри:

  1. Изберете ја патеката до работниот простор на дискот. Препорачливо е да креирате нова папка за секој проект.
  2. Поврзете го уредот со вашиот компјутер и изберете ја користената конекција, како што е UART COM порт или USB. Користењето USB конекција ѝ овозможува на алатката автоматски да ја избере серијата на процесорот.
  3. Изберете го процесорот директно од дрвото или користете ја лентата за пребарување.
  4.  Изберете ја патеката до вашата апликација како слика за извршна датотека од изворот.
    Забелешка: за NXP плочата, алатката вклучува претходно компатибилен SDK exampлесови што можат да се изберат од паѓачката листа.
  5. За да го потврдите процесот на градење и пишување со вашата апликација, користете го стандардниот проfile тој код на апликацијата е непотпишан и обичен (не е шифриран). Подоцна, кога веќе ќе ја тестирате апликацијата во алатката, можете да изберете безбеден професионалецfile, а алатката генерира клучеви и однапред генерира конфигурација за безбедно подигнување.
  6. Кликнете на копчето Креирај за да го креирате работниот простор.

Кориснички интерфејс за алатката
Откако ќе креирате работен простор, ќе се прикаже главниот прозорец на алатката. Главниот прозорец содржи:

  1. главното мени
  2. лента со алатки
  3. јазичиња „Создај слика“, „Запиши слика“ и „Управување со PKI“
  4. дневник view
  5. статусна линија

NXP-UG10241-MCUXpresso-Secure-Ofrovisioning-Tool-FIG-2

Како прв чекор, проверете уште еднаш дали конфигурацијата на лентата со алатки одговара на вашите барања. Таму ќе најдете:

  1. избран процесор (веќе избран во асистентот)
  2. поврзување со процесорот (веќе избрано во асистентот)
  3. режим на стартување (веќе избран во волшебникот)
  4. меморија за стартување
  5. животен циклус (се препорачува да се започне со стандардната вредност)
  6. обезбедување доверба (се препорачува да се започне со стандардната вредност)
  7. сонда за дебагирање (за повеќето процесори, ова нема да ви биде потребно; може да се користи за поставување на регистри во сенка што се користат наместо осигурувачи) 8 копче за брзо поправање

NXP-UG10241-MCUXpresso-Secure-Ofrovisioning-Tool-FIG-3

Проверете ја врската
Користете го главното мени за команди > Цел > Врска или кликнете на копчето за поврзување во лентата со алатки и изберете го копчето Тест за поврзување во дијалогот за конфигурација на поврзување. Ова го пингува процесорот во режим на интернет-провајдер и проверува дали може да се воспостави врската. Ако врската е успешно воспоставена, дијалогот го прикажува откриениот статус на поврзаниот процесор.
Ако конекцијата не работи, проверете дали плочата е конфигурирана во ISP/SDP режим и ресетирајте ја плочата.

Создадете бутабилна слика
Ако креирате работен простор користејќи го волшебникот, не треба да има никаква грешка на страницата за градење. Грешките се прикажуваат со црвена боја, а описот на проблемот е прикажан во советот, па ако има означени грешки, поправете ги. Забелешка: Игнорирајте ја грешката на страницата за пишување, ќе има грешка сè додека не ја изградите сликата.
Кликнете на копчето „Создај слика“ за да ја изградите бутабилната слика. Напредокот е прикажан во дневникот. Во случај да имало некаков проблем, прочитајте го дневникот и поправете го. fileГенерираните како дел од процесот се прикажани под копчето. Најважниот е наведен како прв. Се нарекува скрипта „build_image“, скрипта што се извршува за време на процесот на градење. Можно е да кликнете на неа и да ја проверите содржината.

Тестирање на слика за стартување
Откако ќе се изгради сликата за стартување, можете да продолжите на страницата „Запиши слика“ и да ја запишете во меморијата за стартување. Проверете уште еднаш дали нема пријавени грешки и кликнете на копчето „Запиши слика“ за да го започнете процесот. Процесот на запишување работи слично на процесот на градење. Ќе изврши претходни проверки и ако не се пронајде проблем, ќе генерира скрипта за запишување. Ако скриптата за запишување направи какви било неповратни промени во процесорот, графичкиот кориснички интерфејс прикажува дијалог-прозорец за потврда со список на промени. После тоа, скриптата за запишување се извршува, а деталите се наведени во дневникот. view.
Откако апликацијата ќе биде напишана, проверете дали се стартува правилно (префрлете се од ISP во RUN режим и ресетирајте).

Што е следно
Откако ќе започнете со работа на бутабилна апликација, можно е да додадете дополнителни безбедносни конфигурации, на пр.ampле:

  • безбедно стартување со потпишана или шифрирана слика
  • двојна слика за стартување
  • конфигурација против враќање назад
  • конфигурација на еднократно програмирачки (OTP)
  • итн

Препорачливо е да се провери апликацијата по секоја промена. Ако апликацијата не се стартува, вратете се на претходната состојба и откријте која промена го предизвикува проблемот. Алатката обезбедува различни проверки за да се спречат невалидни конфигурации. Грешките (црвена) се проблеми што блокираат, за да се спречи примена на невалидна конфигурација на процесорот. Предупредувањата (жолта) се невообичаени/непрепорачани поставки, но тие не се блокирачки.
Откако безбедната конфигурација на апликацијата ќе биде финализирана и стабилна, можете да продолжите со производство. Алатката може да генерира пакет за производство - ZIP-документ. file со сите fileпотребни за производство. Во производствениот погон, увезете го пакувањето и нанесете го (алатка за производство овозможува паралелно нанесување на неколку плочи).

Работни процеси специфични за процесорот
Постојат некои карактеристики специфични за процесорот што треба да се конфигурираат. Ова е причината зошто постои работен тек специфичен за процесорот опишан во Упатството за корисникот на алатката за безбедно обезбедување на MCUXpresso, дел „Работни текови специфични за процесорот“ што содржи чекор-по-чекор процес за конфигурирање на различни безбедни конфигурации.

Референци

Белешки за издавање
https://docs.mcuxpresso.nxp.com/secure/latest/release_notes.html Белешки за изданието на алатката за безбедно обезбедување на MCUXpresso (документ MCUXSPTRN)

Упатство за употреба
https://docs.mcuxpresso.nxp.com/secure/latest/01_introduction.html
Упатство за користење на алатката за безбедно обезбедување на MCUXpresso (документ MCUXSPTUG)

NXP Безбедно обезбедување web
https://nxp.com/mcuxpresso/secure

Заедница, форум, база на знаење
https://community.nxp.com/t5/MCUXpresso-Secure-Provisioning/tkb-p/mcux-secure-tool

Историја на ревизии

ИД на документот Датум на издавање Опис
UG10241 v.1 30 јуни 2025 година Почетна верзија.

Правни информации

Дефиниции
Нацрт - Нацрт статус на документ покажува дека содржината е сè уште под внатрешна ревизијаview и предмет на формално одобрување, што може да резултира
во модификации или дополнувања. NXP Semiconductors не дава никакви забелешки или гаранции за точноста или комплетноста на информациите вклучени во нацрт верзијата на документот и нема да има одговорност за последиците од употребата на таквите информации.

Одрекувања
Ограничена гаранција и одговорност — Се верува дека информациите во овој документ се точни и сигурни. Сепак, NXP Semiconductors не дава никакви забелешки или гаранции, изразени или имплицирани, за точноста или комплетноста на таквите информации и нема да има одговорност за последиците од употребата на тие информации. NXP Semiconductors не презема никаква одговорност за содржината во овој документ доколку е обезбедена од извор на информации надвор од NXP Semiconductors.

Во никој случај NXP Semiconductors нема да биде одговорен за какви било индиректни, случајни, казнени, посебни или последователни штети (вклучувајќи - без ограничување - изгубена добивка, изгубени заштеди, прекин на бизнисот, трошоци поврзани со отстранување или замена на какви било производи или трошоци за преработка) без разлика дали или не, таквите штети се засноваат на деликт (вклучувајќи небрежност), гаранција, прекршување на договорот или која било друга правна теорија.

Без оглед на каква било штета што клиентот може да ја претрпи од која било причина, вкупната и кумулативната одговорност на NXP Semiconductors кон клиентот за производите опишани овде ќе биде ограничена во согласност со Условите за комерцијална продажба на NXP Semiconductors.

Право на измени — NXP Semiconductors го задржува правото да прави измени во информациите објавени во овој документ, вклучувајќи, без ограничување, спецификации и описи на производи, во кое било време и без претходна најава. Овој документ ги заменува сите информации доставени пред неговото објавување.

Соодветност за употреба — Производите на NXP Semiconductors не се дизајнирани, овластени или гарантирани да бидат соодветни за употреба во животна средина, системи или опрема критични за живот или безбедност, ниту во апликации каде што разумно може да се очекува дефект или неисправност на производот од NXP Semiconductors да резултира со лична повреда, смрт или тешка имотна или еколошка штета. NXP Semiconductors и неговите добавувачи не прифаќаат никаква одговорност за вклучување и/или користење на производите на NXP Semiconductors во таква опрема или апликации и затоа таквото вклучување и/или користење е на сопствен ризик на клиентот.

Апликации - Апликациите што се опишани овде за кој било од овие производи се само за илустративни цели. NXP Semiconductors не дава никаква изјава или гаранција дека таквите апликации ќе бидат соодветни за наведената употреба без дополнително тестирање или модификација.

Клиентите се одговорни за дизајнот и работењето на нивните апликации и производи користејќи ги производите на NXP Semiconductors, а NXP Semiconductors не презема никаква одговорност за каква било помош со апликациите или дизајнот на производите на клиентот. Единствена одговорност на клиентот е да утврди дали производот на NXP Semiconductors е соодветен и соодветен за планираните апликации и производи на клиентот, како и за планираната примена и употреба од страна на трети страни на клиентот. Клиентите треба да обезбедат соодветни заштитни мерки за дизајн и работа за да ги минимизираат ризиците поврзани со нивните апликации и производи.

NXP Semiconductors не прифаќа никаква одговорност поврзана со какво било стандардно, оштетување, трошоци или проблем што се заснова на каква било слабост или стандардно
во апликациите или производите на клиентот, или во апликацијата или употребата од страна на клиент(и) од трета страна на клиент(и) на клиентот. Клиентот е одговорен за извршување на сите потребни тестирања за апликациите и производите на клиентот користејќи ги производите на NXP Semiconductors со цел да се избегне дефект на апликациите и производите или на апликацијата или употребата од страна на клиент(и) од трета страна на клиент(и) на клиентот. NXP не прифаќа никаква одговорност во овој поглед.

Услови и правила за комерцијална продажба - Производите на NXP Semiconductors се продаваат според општите услови за комерцијална продажба, објавени на https://www.nxp.com/profile/terms, освен ако не е поинаку договорено во важечки писмен поединечен договор. Во случај да се склучи поединечен договор, ќе се применуваат само условите од соодветниот договор. NXP Semiconductors со ова изрично се спротивставува на примената на општите услови на клиентот во однос на купувањето на производите на NXP Semiconductors од страна на клиентот.

Контрола на извоз - Овој документ, како и ставките опишани овде може да подлежат на прописи за контрола на извозот. За извоз може да биде потребно претходно овластување од надлежните органи.

Соодветност за употреба во не-автомобилски квалификувани производи - Освен ако во овој документ изречно не е наведено дека овој специфичен производ на NXP Semiconductors е квалификуван за автомобилска индустрија, производот не е соодветен за автомобилска употреба. Не е ниту квалификуван ниту тестиран во согласност со барањата за автомобилско тестирање или апликација. NXP Semiconductors не прифаќа никаква одговорност за вклучување и/или употреба на производи кои не се квалификувани за автомобили во автомобилска опрема или апликации.

Во случај клиентот да го користи производот за дизајнирање и употреба во автомобилски апликации според автомобилските спецификации и стандарди, клиентот (а) ќе го користи производот без гаранција за производот од NXP Semiconductors за такви автомобилски апликации, употреба и спецификации, и ( б) секогаш кога клиентот го користи производот за автомобилски апликации надвор од спецификациите на NXP Semiconductors, таквата употреба ќе биде исклучиво на сопствен ризик на клиентот и (в) клиентот целосно ги обештетува NXP Semiconductors за каква било одговорност, штети или неуспешни барања за производот што произлегуваат од дизајнот и употребата на клиентот производот за автомобилски апликации надвор од стандардната гаранција на NXP Semiconductors и спецификациите на производот на NXP Semiconductors.

HTML публикации - HTML верзија, доколку е достапна, на овој документ е обезбедена како учтивост. Дефинитивните информации се содржани во важечкиот документ во PDF формат. Доколку има несовпаѓање помеѓу HTML документот и PDF документот, приоритет има PDF документот.

Преводи — Неанглиската (преведена) верзија на документ, вклучувајќи ги правните информации во тој документ, е само за референца. Англиската верзија ќе преовладува во случај на несовпаѓање помеѓу преведените и англиските верзии.

Безбедност — Клиентот разбира дека сите NXP производи може да бидат предмет на неидентификувани ранливости или може да поддржуваат воспоставени безбедносни стандарди или спецификации со познати ограничувања. Клиентот е одговорен за дизајнот и работењето на своите апликации и производи во текот на нивниот животен циклус за да се намали ефектот од овие ранливости врз апликациите и производите на клиентот. Одговорноста на клиентот се протега и на други отворени и/или сопственички технологии поддржани од NXP производите за употреба во апликациите на клиентот. NXP не прифаќа никаква одговорност за каква било ранливост.

Клиентите треба редовно да ги проверуваат безбедносните ажурирања од NXP и соодветно да ги следат.

Клиентот треба да избере производи со безбедносни карактеристики што најдобро ги исполнуваат правилата, прописите и стандардите на наменетата апликација и да ги донесе конечните одлуки за дизајнот во врска со своите производи и е единствено одговорен за усогласеност со сите законски, регулаторни и безбедносни барања во врска со своите производи, без оглед на какви било информации или поддршка што може да ги обезбеди NXP.

NXP има тим за одговор на инциденти за безбедност на производот (PSIRT) (достапен на PSIRT@nxp.com) што управува со истрагата, известувањето и ослободувањето на решенијата за безбедносните пропусти на производите на NXP.

NXP BV — NXP BV не е компанија која работи и не дистрибуира или продава производи.

Заштитни знаци

Забелешка: Сите референцирани брендови, имиња на производи, имиња на услуги и заштитни знаци се сопственост на нивните соодветни сопственици.

NXP — Зборникот и логото се заштитни знаци на NXP BV

Сите информации дадени во овој документ подлежат на законски одрекувања.
© 2025 NXP BV Сите права се задржани.
UG10241

Имајте предвид дека важните известувања во врска со овој документ и производот(ите) опишани овде, се вклучени во делот „Правни информации“.

© 2025 NXP BV
За повеќе информации, посетете: https://www.nxp.com

Сите права се задржани.
Датум на издавање: 30 јуни 2025 година
Идентификатор на документ: UG10241

Документи / ресурси

NXP UG10241 MCUXpresso алатка за безбедно обезбедување [pdf] Упатство за корисникот
UG10241, UG10241 MCUXpresso алатка за безбедно обезбедување, UG10241, MCUXpresso алатка за безбедно обезбедување, алатка за безбедно обезбедување, алатка за обезбедување, алатка

Референци

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *