TAMPER, что это такое? Опции

[777777]

Просто внешнее прерывание? Тогда почему у него такое название?

[uriy]

Вам нужно чтобы по сигналу "ВСКРЫТИЕ" МК проснулся и успел стереть ключи? Так?

Не совсем так. Да по сигналу вскрытие ключи должны стереться. Для STM32 просыпаться не нужно. Они умееют стирать 80 байт backup регистров без просыпания при наличии только питания на VBAT.

А целостность корпуса как контролируете?

Никак. И сейчас действительно нет никакой защиты если у нехорошего человека будет более одного изделия. Он уже будет знать как правильно вскрывать второй корпус. Какие средства защиты есть в таких случаях? Корпус у меня IP67.

Схема внутри залита компаундом или нет?

Нет не планировали, но можно это сделать.
Ключи, которые, я планирую стирать предназначены для шифрования данных пользователя. Задачи защитить прошивку контроллера не стоит. Для нее достаточно запрета на чтение.

[jcxz]

Никак. И сейчас действительно нет никакой защиты если у нехорошего человека будет более одного изделия. Он уже будет знать как правильно вскрывать второй корпус. Какие средства защиты есть в таких случаях? Корпус у меня IP67.
Нет не планировали, но можно это сделать.

Тогда можно залить непрозрачным компаундом всё внутри, вместе с батарейкой. Но будет ремонтонепригодно.

Ключи, которые, я планирую стирать предназначены для шифрования данных пользователя. Задачи защитить прошивку контроллера не стоит. Для нее достаточно запрета на чтение.

А нужно чтобы именно пользователь мог ввести свои ключи? Или нужно просто любой ключ, уникальный для данного пользователя?
Защищать прошивку нужно не от её клонирования, а от считывания ключа. Его сгенерить внутри (или записать при производстве) и уже эти ключом шифровать или сами данные пользователя или его ключи.
Это будет самое надёжное решение. Так как в случае с тамперами, можно найти способ подключиться к схеме извне и замкнуть батарейку или запитать её извне чтобы не допустить стирания ключей. Потом залить своё ПО внутрь и считать ключи.

[adnega]

Потом залить своё ПО внутрь и считать ключи.

Вряд ли получится т.к.

The only way of resetting the
BKPSRAM is through the Flash interface by requesting a protection level change from 1 to
0.

[jcxz]

Вряд ли получится т.к.

Ну если так, то зачем тогда вообще сбрасывать по тамперу? Раз это внутренняя SRAM, то её никак не считать не подключившись и не залив туда чего-то.

[adnega]

Ну если так, то зачем тогда вообще сбрасывать по тамперу? Раз это внутренняя SRAM, то её никак не считать не подключившись и не залив туда чего-то.

Обычная SRAM не сохраняется без питания.
Батареечная память сохранятся от батарейки и не теряется при сбросе МК.
Тампер очень классная штука! Используем для детекции вскрытия.
Можно аппаратно настроить периферию на генерацию импульсов с заданной частотой и длительностью,
а также числа последовательных считываний для принятия решения. Все работает от батарейки, когда проц
не запитан от основного питания, и надежно ловит изменение состояния тампера.
При этом потребление от батарейки мизерное, т.к. тампер опрашивается импульсами.