请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:AM263P4 主题:SysConfig 中讨论的其他器件
工具/软件:
您好、
我目前正在尝试在 AMP263P 控制卡上实现安全启动。 阅读完关于密钥环的内容后,我会觉得我可以将应用程序密钥存储在该内存中。 我发现 API 调用 HsmClient_importKeyring (),其参数包括我的 keyring 证书的位置,我将从我的 SBL 调用此 API 以导入 keyring。 但是,一旦我将其导入内存,如何访问密钥环中现在存储在 HSM 内存的密钥环中的密钥? 通过哪个 API 调用可以实现这一点?
我找到了这篇文档 AM263Px MCU+ SDK:启用安全启动 、如果您滚动浏览直到看到"Keyring 可以通过在 SysConfig 中使用 keyring 导入模块在 SBL 中导入。" 在该处、您会看到"SysConfig 中添加密钥环导入模块的实例"。 然后"加载使用密钥环 证书生成 Python 脚本生成的密钥环证书头文件"、然后" SysConfig 模块会自动生成用于密钥环导入的 API、并与密钥环证书一起编译 SBL。 有关证书生成脚本的用法、请参阅 Keyring Cert Generation Python Script。" 这让我更加困惑、我是否应该从不修改 SBL 文件(我使用的是示例 sbl_ospi_multiple_elf)、而只是更改 SysConfig 模块以某种方式生成我的 SBL? 我是否应该仅使用 CCS IDE 来生成 SBL、而不是编写自己的自定义代码?
感谢您的帮助
