kandungan bersembunyi
1 Alat Peruntukan Selamat NXP UG10241 MCUXpresso
2 Maklumat dokumen
3 Berakhirview
4 Keperluan perkakasan
5 Keperluan perisian
6 Memasang dan mengkonfigurasi alat SEC
7 Menggunakan alat
8 Rujukan
9 Sejarah semakan
10 Maklumat undang-undang
11 Dokumen / Sumber
11.1 Rujukan

NXP-LOGO

Alat Peruntukan Selamat NXP UG10241 MCUXpresso

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-PRODUCT

Maklumat dokumen

Rev. 1 — 30 Jun 2025

Maklumat kandungan
Kata kunci Alat Peruntukan Selamat MCUXpresso
Abstrak MCUXpresso Secure Provisioning Tool (SEC) ialah alat GUI yang dibuat untuk memudahkan penjanaan dan penyediaan boleh laku boleh boot pada platform MCU NXP. Ia dibina di atas yang terbukti

set alat pembolehan keselamatan yang disediakan oleh NXP dan mengambil advantage keluasan antara muka pengaturcaraan yang disediakan oleh perpustakaan BootROM.

Berakhirview

Panduan Mula Pantas ini menyediakan langkah demi langkahview untuk membantu anda memasang, mengkonfigurasi dan mula menggunakan
Alat Penyediaan Selamat MCUXpresso dengan cekap. Sama ada anda baru untuk mendapatkan aliran kerja but dan penyulitan atau ingin menyepadukan peruntukan selamat ke dalam proses pengeluaran anda, panduan ini akan membantu anda bermula dengan cepat.
Alat Penyediaan Selamat MCUXpresso (alat SEC) ialah utiliti berkuasa yang dibangunkan oleh NXP untuk menyelaraskan peruntukan selamat peranti terbenam. Direka bentuk untuk menyokong rangkaian luas mikropengawal NXP, alat ini membolehkan pembangun mengkonfigurasi ciri keselamatan, menjana kunci kriptografi dan memprogram peranti dengan selamat dengan persediaan minimum.

Keperluan perkakasan

  • Adalah disyorkan untuk bermula dengan papan reka bentuk rujukan (FRDM/EVK) daripada NXP.
  • Keperluan terperinci untuk memulakan Alat Penyediaan Selamat MCUXpresso disenaraikan dalam Nota Keluaran Alat Penyediaan Selamat MCUXpresso.

Keperluan perisian

Alat Penyediaan Selamat MCUXpresso boleh dilaksanakan pada Windows, Linux atau MacOS. Keperluan terperinci disenaraikan dalam Nota Keluaran Alat Peruntukan Selamat MCUXpresso.

Memasang dan mengkonfigurasi alat SEC

Pemasang MCUXpresso Secure Provisioning Tool tersedia untuk Windows, Linux atau MacOS dan boleh dimuat turun daripada NXP Secure Provisioning web. Untuk Windows dan MacOS, pemasang berfungsi sebagai wizard yang membimbing anda langkah demi langkah melalui proses pemasangan. Pakej Debian tersedia untuk Linux. Butiran tentang pemasangan boleh didapati dalam Panduan Pengguna Alat Penyediaan Selamat MCUXpresso.

Menggunakan alat

  1. Prasyarat
    Sebagai input untuk alat, gunakan binari aplikasi (S19, HEX, ELF/AXF atau BIN file format) yang berfungsi pada pemproses. Berdasarkan peranti but, bina aplikasi sama ada untuk RAM atau untuk Flash. Adalah disyorkan untuk bermula dengan mana-mana MCUXpresso SDK example, yang telah diprakonfigurasikan untuk alamat yang betul. Sebelum menggunakan Alat Penyediaan Selamat MCUXpresso, jalankan aplikasi dalam penyahpepijat dan semak sama ada ia berfungsi seperti yang diharapkan.
    Untuk papan FRDM dan EVK, terdapat sample aplikasi yang disediakan dalam bentuk binari yang biasanya berkelip LED onboard. Ia boleh digunakan untuk menilai fungsi alat walaupun anda belum mempunyai sebarang aplikasi khusus lagi.
    Untuk memuatkan aplikasi ke dalam papan, tukar papan ke dalam mod Pengaturcaraan Dalam Sistem (ISP). Untuk butiran tentang cara melakukannya, semak dokumentasi untuk papan atau manual rujukan pemproses.
  2. Ruang kerja baharu
    Apabila anda memulakan alat MCUXpresso Secure Provisioning untuk kali pertama, ia akan meminta anda untuk mencipta ruang kerja baharu, folder dengan semua files diperlukan untuk projek anda. Anda juga boleh mencipta ruang kerja baharu kemudian menggunakan arahan: menu utama > File > Ruang Kerja Baharu.

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-1

Untuk mencipta ruang kerja, isikan parameter berikut:

  1. Pilih laluan ruang kerja pada cakera. Adalah disyorkan untuk mencipta folder baharu untuk setiap projek.
  2. Sambungkan peranti ke komputer anda dan pilih sambungan yang digunakan seperti port UART COM atau USB. Menggunakan sambungan USB membolehkan alat memilih siri pemproses secara automatik.
  3. Pilih pemproses sama ada terus dari pokok atau gunakan bar carian.
  4.  Pilih laluan ke aplikasi anda sebagai imej boleh laku sumber.
    Nota: untuk papan NXP, alat ini termasuk SDK yang telah dipatuhi examples yang boleh dipilih daripada senarai juntai bawah.
  5. Untuk mengesahkan proses bina dan tulis dengan aplikasi anda, gunakan pro lalaifile kod aplikasi itu tidak ditandatangani dan jelas (tidak disulitkan). Kemudian, apabila anda sudah mempunyai aplikasi yang diuji dalam alat, anda boleh memilih pro selamatfile, dan alat menjana kunci dan pra-menjana konfigurasi untuk but selamat.
  6. Klik butang Cipta untuk mencipta ruang kerja.

GUI alat
Selepas anda membuat ruang kerja, tetingkap utama alat akan ditunjukkan. Tetingkap utama mengandungi:

  1. menu utama
  2. bar alat
  3. tab "Bina imej", "Tulis imej" dan "pengurusan PKI"
  4. log view
  5. baris status

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-2

Sebagai langkah pertama, semak semula bahawa konfigurasi pada bar alat sepadan dengan keperluan anda. Anda akan dapati di sana:

  1. pemproses yang dipilih (sudah dipilih dalam wizard)
  2. sambungan ke pemproses (sudah dipilih dalam wizard)
  3. mod but (sudah dipilih dalam wizard)
  4. memori but
  5. kitaran hayat (disyorkan untuk bermula dengan nilai lalai)
  6. peruntukan amanah (disyorkan untuk bermula dengan nilai lalai)
  7. probe nyahpepijat (untuk kebanyakan pemproses, anda tidak memerlukan ini; ia mungkin digunakan untuk menyediakan daftar bayangan yang digunakan dan bukannya fius) 8 butang pembetulan pantas

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-3

Semak sambungan
Sama ada gunakan menu utama arahan > Sasaran > Sambungan atau klik butang sambungan dalam bar alat dan pilih butang Uji sambungan dalam dialog konfigurasi sambungan. Ini ping pemproses dalam mod ISP dan menyemak sama ada sambungan boleh diwujudkan. Jika sambungan berjaya diwujudkan, dialog menunjukkan status yang dikesan bagi pemproses yang disambungkan.
Jika sambungan tidak berfungsi, semak sama ada papan dikonfigurasikan kepada mod ISP/SDP dan tetapkan semula papan.

Bina imej boleh boot
Jika anda mencipta ruang kerja menggunakan wizard, tidak sepatutnya terdapat sebarang ralat pada halaman binaan. Ralat dipaparkan menggunakan warna merah dan perihalan masalah dipaparkan dalam petua alat, jadi jika terdapat sebarang ralat ditunjukkan, perbaikinya. Nota: Abaikan ralat pada halaman Tulis, akan ada ralat sehingga anda membina imej.
Klik butang Bina imej untuk membina imej boleh boot. Kemajuan ditunjukkan dalam log. Sekiranya terdapat sebarang masalah, baca log dan betulkan. The files yang dihasilkan sebagai sebahagian daripada proses ditunjukkan di bawah butang. Yang paling penting disenaraikan sebagai yang pertama. Ia dipanggil skrip "build_image", skrip yang dilaksanakan semasa proses binaan. Anda boleh mengkliknya dan menyemak kandungannya.

Uji imej boleh boot
Setelah imej boleh boot dibina, anda boleh terus ke halaman Tulis imej dan tuliskannya ke dalam memori but. Semak semula bahawa tiada ralat dilaporkan dan klik butang Tulis imej untuk memulakan proses. Proses menulis berfungsi sama dengan proses binaan. Ia akan melakukan pra-semakan dan jika tiada masalah ditemui, ia akan menjana skrip tulis. Jika skrip tulis melakukan apa-apa perubahan tidak boleh balik dalam pemproses, GUI memaparkan dialog pengesahan dengan senarai perubahan. Selepas itu, skrip tulis dilaksanakan, dan butiran disenaraikan dalam log view.
Setelah aplikasi ditulis, sahkan ia but dengan betul (beralih daripada ISP ke mod RUN dan tetapkan semula).

Apa yang seterusnya
Sebaik sahaja anda mempunyai aplikasi boleh boot yang berfungsi, anda boleh menambah konfigurasi keselamatan tambahan, contohnyaample:

  • but selamat dengan imej yang ditandatangani atau disulitkan
  • but imej dwi
  • konfigurasi anti-gulung belakang
  • konfigurasi One-Time-Programable (OTP)
  • dll

Adalah disyorkan untuk menyemak permohonan selepas setiap perubahan. Jika aplikasi tidak boot, kembalikan dan fikirkan perubahan yang menyebabkan masalah. Alat ini menyediakan pelbagai semakan untuk mengelakkan konfigurasi tidak sah. Ralat (merah) menyekat isu, untuk mengelakkan sebarang konfigurasi yang tidak sah daripada digunakan pada pemproses. Amaran (kuning) adalah tetapan luar biasa/tidak disyorkan, tetapi ia tidak menyekat.
Setelah konfigurasi selamat aplikasi dimuktamadkan dan stabil, anda boleh meneruskan pembuatan. Alat ini boleh menghasilkan pakej pembuatan - ZIP file dengan semua files diperlukan untuk pembuatan. Di kemudahan pembuatan, import pakej dan gunakan (alat pembuatan membenarkan penggunaannya pada beberapa papan secara selari).

Aliran kerja khusus pemproses
Terdapat beberapa ciri khusus pemproses yang perlu dikonfigurasikan. Inilah sebabnya terdapat aliran kerja khusus pemproses yang diterangkan dalam Panduan Pengguna Alat Penyediaan Selamat MCUXpresso, bahagian "Aliran kerja khusus pemproses" yang mengandungi proses langkah demi langkah untuk mengkonfigurasi konfigurasi selamat yang berbeza.

Rujukan

Nota Keluaran
https://docs.mcuxpresso.nxp.com/secure/latest/release_notes.html Nota Keluaran Alat Penyediaan Selamat MCUXpresso (dokumen MCUXSPTRN)

Panduan Pengguna
https://docs.mcuxpresso.nxp.com/secure/latest/01_introduction.html
Panduan Pengguna Alat Penyediaan Selamat MCUXpresso (dokumen MCUXSPTUG)

Peruntukan Selamat NXP web
https://nxp.com/mcuxpresso/secure

Komuniti, forum, pangkalan pengetahuan
https://community.nxp.com/t5/MCUXpresso-Secure-Provisioning/tkb-p/mcux-secure-tool

Sejarah semakan

ID Dokumen Tarikh keluaran Penerangan
UG10241 v.1 30 Jun 2025 Versi awal.

Maklumat undang-undang

Definisi
Draf — Status draf pada dokumen menunjukkan bahawa kandungan masih di bawah semula dalamanview dan tertakluk kepada kelulusan rasmi, yang mungkin terhasil
dalam pengubahsuaian atau penambahan. Semikonduktor NXP tidak memberikan sebarang representasi atau jaminan tentang ketepatan atau kesempurnaan maklumat yang disertakan dalam versi draf dokumen dan tidak akan bertanggungjawab terhadap akibat penggunaan maklumat tersebut.

Penafian
Waranti dan liabiliti terhad — Maklumat dalam dokumen ini dipercayai tepat dan boleh dipercayai. Walau bagaimanapun, Semikonduktor NXP tidak memberikan sebarang representasi atau waranti, tersurat atau tersirat, tentang ketepatan atau kesempurnaan maklumat tersebut dan tidak akan mempunyai liabiliti untuk akibat penggunaan maklumat tersebut. Semikonduktor NXP tidak bertanggungjawab ke atas kandungan dalam dokumen ini jika disediakan oleh sumber maklumat di luar Semikonduktor NXP.

NXP Semiconductors tidak akan bertanggungjawab untuk sebarang kerosakan tidak langsung, sampingan, punitif, khas atau berbangkit (termasuk – tanpa had -kehilangan keuntungan, kehilangan simpanan, gangguan perniagaan, kos yang berkaitan dengan penyingkiran atau penggantian sebarang produk atau caj kerja semula) sama ada atau bukan ganti rugi sedemikian adalah berdasarkan tort (termasuk kecuaian), waranti, pelanggaran kontrak atau mana-mana teori undang-undang lain.

Walau apa pun apa-apa kerosakan yang mungkin ditanggung oleh pelanggan atas apa jua sebab sekalipun, liabiliti agregat dan kumulatif NXP Semiconductors terhadap pelanggan untuk produk yang diterangkan di sini akan dihadkan mengikut Terma dan Syarat jualan komersial NXP Semiconductor.

Hak untuk membuat perubahan — Semikonduktor NXP berhak untuk membuat perubahan pada maklumat yang diterbitkan dalam dokumen ini, termasuk, tanpa had, spesifikasi dan penerangan produk, pada bila-bila masa dan tanpa notis. Dokumen ini menggantikan dan menggantikan semua maklumat yang dibekalkan sebelum penerbitan ini.

Kesesuaian untuk digunakan — Produk Semikonduktor NXP tidak direka bentuk, dibenarkan atau dijamin sesuai untuk digunakan dalam sokongan hayat, sistem atau peralatan kritikal hayat atau kritikal keselamatan, mahupun dalam aplikasi yang kegagalan atau pincang fungsi produk Semikonduktor NXP boleh dijangkakan dengan munasabah. mengakibatkan kecederaan diri, kematian atau harta benda yang teruk atau kerosakan alam sekitar. NXP Semiconductors dan pembekalnya tidak menerima liabiliti untuk kemasukan dan/atau penggunaan produk NXP Semiconductor dalam peralatan atau aplikasi tersebut dan oleh itu kemasukan dan/atau penggunaan tersebut adalah atas risiko pelanggan sendiri.

Aplikasi — Aplikasi yang diterangkan di sini untuk mana-mana produk ini adalah untuk tujuan ilustrasi sahaja. Semikonduktor NXP tidak membuat pernyataan atau jaminan bahawa aplikasi tersebut akan sesuai untuk kegunaan tertentu tanpa ujian atau pengubahsuaian lanjut.

Pelanggan bertanggungjawab ke atas reka bentuk dan pengendalian aplikasi dan produk mereka menggunakan produk NXP Semiconductors, dan NXP Semiconductors tidak bertanggungjawab untuk sebarang bantuan dengan aplikasi atau reka bentuk produk pelanggan. Adalah menjadi tanggungjawab pelanggan sepenuhnya untuk menentukan sama ada produk Semikonduktor NXP sesuai dan sesuai untuk aplikasi pelanggan dan produk yang dirancang, serta untuk aplikasi yang dirancang dan penggunaan pelanggan pihak ketiga pelanggan. Pelanggan harus menyediakan reka bentuk dan perlindungan operasi yang sesuai untuk meminimumkan risiko yang berkaitan dengan aplikasi dan produk mereka.

NXP Semiconductors tidak menerima sebarang liabiliti yang berkaitan dengan sebarang kemungkiran, kerosakan, kos atau masalah yang berdasarkan sebarang kelemahan atau keingkaran.
dalam aplikasi atau produk pelanggan, atau aplikasi atau penggunaan oleh pelanggan pihak ketiga pelanggan. Pelanggan bertanggungjawab untuk melakukan semua ujian yang diperlukan untuk aplikasi dan produk pelanggan menggunakan produk NXP Semiconductors untuk mengelakkan lalai aplikasi dan produk atau aplikasi atau penggunaan oleh pelanggan pihak ketiga pelanggan. NXP tidak menerima sebarang liabiliti dalam hal ini.

Terma dan syarat jualan komersial — Produk NXP Semiconductors dijual tertakluk kepada terma dan syarat am jualan komersial, seperti yang diterbitkan di https://www.nxp.com/profile/terms, melainkan dipersetujui sebaliknya dalam perjanjian individu bertulis yang sah. Sekiranya perjanjian individu dibuat hanya terma dan syarat perjanjian masing-masing akan terpakai. NXP Semiconductors dengan ini secara nyata membantah untuk menggunakan terma dan syarat am pelanggan berkenaan dengan pembelian produk NXP Semiconductors oleh pelanggan.

Kawalan eksport — Dokumen ini serta item(-item) yang diterangkan di sini mungkin tertakluk kepada peraturan kawalan eksport. Eksport mungkin memerlukan kebenaran terlebih dahulu daripada pihak berkuasa yang berwibawa.

Kesesuaian untuk digunakan dalam produk berkelayakan bukan automotif — Melainkan dokumen ini menyatakan dengan jelas bahawa produk Semikonduktor NXP khusus ini adalah berkelayakan automotif, produk tersebut tidak sesuai untuk kegunaan automotif. Ia tidak layak mahupun diuji mengikut ujian automotif atau keperluan aplikasi. NXP Semiconductors tidak menerima liabiliti untuk kemasukan dan/atau penggunaan produk berkelayakan bukan automotif dalam peralatan atau aplikasi automotif.

Sekiranya pelanggan menggunakan produk untuk reka bentuk dan penggunaan dalam aplikasi automotif kepada spesifikasi dan piawaian automotif, pelanggan (a) hendaklah menggunakan produk tersebut tanpa waranti NXP Semiconductors bagi produk untuk aplikasi, penggunaan dan spesifikasi automotif tersebut, dan ( b) bila-bila masa pelanggan menggunakan produk untuk aplikasi automotif melebihi spesifikasi NXP Semiconductor penggunaan sedemikian hendaklah semata-mata atas risiko pelanggan sendiri, dan (c) pelanggan menanggung rugi sepenuhnya NXP Semiconductors untuk sebarang liabiliti, kerosakan atau tuntutan produk yang gagal akibat reka bentuk dan penggunaan pelanggan produk untuk aplikasi automotif melebihi jaminan standard NXP Semiconductor dan spesifikasi produk NXP Semiconductor.

Penerbitan HTML — Versi HTML, jika ada, dokumen ini disediakan sebagai ihsan. Maklumat muktamad terkandung dalam dokumen yang berkenaan dalam format PDF. Jika terdapat percanggahan antara dokumen HTML dan dokumen PDF, dokumen PDF mempunyai keutamaan.

Terjemahan — Versi bukan bahasa Inggeris (terjemahan) dokumen, termasuk maklumat undang-undang dalam dokumen itu, adalah untuk rujukan sahaja. Versi Bahasa Inggeris akan diguna pakai sekiranya terdapat sebarang percanggahan antara versi terjemahan dan bahasa Inggeris.

Keselamatan — Pelanggan memahami bahawa semua produk NXP mungkin tertakluk kepada kelemahan yang tidak dikenal pasti atau mungkin menyokong piawaian atau spesifikasi keselamatan yang ditetapkan dengan pengehadan yang diketahui. Pelanggan bertanggungjawab ke atas reka bentuk dan pengendalian aplikasi dan produknya sepanjang kitaran hayat mereka untuk mengurangkan kesan kelemahan ini pada aplikasi dan produk pelanggan. Tanggungjawab pelanggan juga meliputi teknologi terbuka dan/atau proprietari lain yang disokong oleh produk NXP untuk digunakan dalam aplikasi pelanggan. NXP tidak menerima liabiliti untuk sebarang kelemahan.

Pelanggan harus sentiasa menyemak kemas kini keselamatan daripada NXP dan membuat susulan dengan sewajarnya.

Pelanggan hendaklah memilih produk dengan ciri keselamatan yang paling memenuhi peraturan, peraturan dan piawaian aplikasi yang dimaksudkan dan membuat keputusan reka bentuk muktamad berkenaan produknya dan bertanggungjawab sepenuhnya untuk pematuhan semua keperluan undang-undang, pengawalseliaan dan keselamatan berkaitan produknya, tanpa mengira sebarang maklumat atau sokongan yang mungkin diberikan oleh NXP.

NXP mempunyai Pasukan Tindak Balas Insiden Keselamatan Produk (PSIRT) (boleh dihubungi di PSIRT@nxp.com) yang menguruskan penyiasatan, pelaporan dan pelepasan penyelesaian kepada kelemahan keselamatan produk NXP.

NXP BV — NXP B.V. bukan syarikat yang beroperasi dan ia tidak mengedar atau menjual produk.

Tanda dagangan

Notis: Semua jenama yang dirujuk, nama produk, nama perkhidmatan dan tanda dagangan adalah hak milik pemilik masing-masing.

NXP — tanda perkataan dan logo ialah tanda dagangan NXP BV

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
© 2025 NXP BV Hak cipta terpelihara.
UG10241

Sila ambil perhatian bahawa notis penting mengenai dokumen ini dan produk yang diterangkan di sini, telah disertakan dalam bahagian 'Maklumat undang-undang'.

© 2025 NXP BV
Untuk maklumat lanjut, sila layari: https://www.nxp.com

Semua hak terpelihara.
Tarikh keluaran: 30 Jun 2025
Pengecam dokumen: UG10241

Dokumen / Sumber

Alat Peruntukan Selamat NXP UG10241 MCUXpresso [pdf] Panduan Pengguna
UG10241, UG10241 Alat Peruntukan Selamat MCUXpresso, UG10241, Alat Peruntukan Selamat MCUXpresso, Alat Peruntukan Selamat, Alat Peruntukan, Alat

Rujukan

Tinggalkan komen

Alamat e-mel anda tidak akan diterbitkan. Medan yang diperlukan ditanda *