请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:AM2634 工具与软件:
尊敬的 TI:
我们正在将 Keywriter 机制和安全启动流程的多个方面与我们的生产中相集成时、我们希望得到澄清。 下面是我们希望能够回答的一些详细问题:
-
使用生成的证书的功能是什么
gen_keywr_cert.sh?smek.key中的公钥smpk.pem和密钥编写证书之间是否存在关系? -
Keywriter 附加包中的代码实际上不是 Keywriter 代码吗? Keywriter 代码、 SBL 和工具(证书生成)之间有什么关系?它们如何工作?
-
该文件夹的用途是什么
source/security/tifs/sbl_keywriter/scripts/cert_gen/common/keys_devel? -
Keywriter 映像如何将密钥写入芯片的 OTP 电子保险丝?
-
在工厂生产过程中、以下过程是否可行?
a.编程站通过 CAN 将密钥写入器映像写入 RAM 地址、在 RAM 地址中执行写入密钥。
b.编程站通过 CAN 将已签名的生产软件写入闪存。
c.对器件执行下电上电、安全启动就会生效。 -
是否使用
smek.keySBL 和 HSM 运行时固件对整个二进制映像文件进行了加密? 此加密过程是否在编译期间完成? 所谓的 HS-SE 器件签名的 SBL 和 HSM 固件实际上都是签名和加密的映像文件吗? -
签名是根据加密映像还是未加密映像计算的? 也就是说、加密和签名的顺序是什么?
我们感谢您为这些查询提供详细的解释、这将帮助我们确保我们的实施符合最佳实践和技术规格。
此致、
Cesc Yang。
