[参考译文] LAUNCHXL-CC1352P：安全启动

admin

Other Parts Discussed in Thread: CC1312R7, SHA-256, CC2652R7

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/other-wireless-group/other-wireless/f/other-wireless-technologies-forum/1136659/launchxl-cc1352p-secure-boot

器件型号：LAUNCHXL-CC1352P
主题中讨论的其他器件：CC1312R7、 SHA-256、 CC2652R7

大家好、

计划开发具有安全启动功能的应用(通过数字签名验证进行代码验证)。请建议具有以下特性的开发板：

要求

1) 应支持 RSA/ECDSA 数字签名验证(安全启动)

2) 2) 客户可编程的公钥和数字签名

3) 3)安全引导启用/禁用选项

请帮帮我。

谢谢、此致、

Vivian

2 年多前

0 admin 2 年多前

TI__Guru**** 1533450 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Vivian：

我们提供支持安全启动的引导映像管理器示例：例如、请参阅 dev.ti.com/.../node

您可以使用所有 CC13x2/CC13x4 (和 CC26x2/CC26x4)器件。我建议使用 CC1312R7

在构建映像时可以设置公钥：请参阅第126行和第127行、网址为：https://dev.ti.com/tirex/explore/node?fullTextSearch=BIM&fullTextSearchPage=1&node=ADnx5.Qz0pcRdQmDG2Pu0Q__BSEc4rl__LATEST

安全启动可在编译时启用/禁用。这些示例将具有安全(调试/发布)构建配置和非安全(Debug_unsecure/Release_unsecure)构建配置。

此致、
尼古拉伊

0 admin 2 年多前

TI__Guru**** 1533450 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Nikolaj、您好！

感谢您的快速回复。

但是

我们提供支持安全启动的引导映像管理器示例：例如、请参阅 dev.ti.com/.../node

共享的此链接无效。

是否有任何其他有效链接？

谢谢、此致、

Vivian

0 admin 2 年多前

TI__Guru**** 1533450 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Vivian：

很抱歉链接错误。这个应该是正确的： https://dev.ti.com/tirex/explore/node?fullTextSearch=Realtime%20object%20view&fullTextSearchPage=1&node=A__ANA8hZqtH2ws6VBZNC9q9A__com.ti.SIMPLELINK_CC13XX_CC26XX_SDK__BSEc4rl__LATEST&r=LATEST

此致、
尼古拉伊

0 admin 1 年多前

TI__Guru**** 1533450 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Nikolaj、您好！

客户有另一个问题

一个疑问是软件或硬件是否用于验证映像的真实性。 ( 使用 SHA-256计算应用软件映像的哈希值，然后根据解密的映像签名值验证哈希值)

谢谢、此致、

Vivian

0 admin 1 年多前

TI__Guru**** 1533450 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Vivian：

也许本文档可以回答客户的一些问题： https://www.ti.com/lit/an/swra651/swra651.pdf?ts=1664263546240&ref_url=https%253A%252F%252Fdev.ti.com%252F

对于 CC13x2器件、BIM 将使用公钥加速器(PKA)引擎。请参阅 https://www.ti.com/lit/ug/swcu185e/swcu185e.pdf 第 12.7.5.3.1节和 https://dev.ti.com/tirex/content/simplelink_cc13xx_cc26xx_sdk_6_20_00_29/docs/drivers/doxygen/html/_e_c_d_s_a_c_c26_x2_8h.html

此致、
尼古拉伊

0 admin 1 年多前

TI__Guru**** 1533450 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

你好 Nikolaj，

很抱歉迟到了。

客户再次回复

LP-CC2652R7

此开发板有库存。该开发套件具有以下特性

要求

1) 应支持 RSA/ECDSA 数字签名验证(应使用 Crypto 硬件完成安全启动的 RSA/ECDSA 签名验证 )

2) 2)客户可编程的公共密钥和数字签名(使用软件生成密钥和签名)

3) 3)安全引导启用/禁用选项(并非始终启用安全检查)

请帮帮我。

谢谢、此致、

Vivian

0 admin 1 年多前

TI__Guru**** 1533450 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Vivian：

1) 1)对于 CC2652R7、将在签名验证期间使用 PKA 硬件引擎。

2) 2)密钥和签名生成在以下位置进行了说明： https://dev.ti.com/tirex/content/simplelink_cc2640r2_sdk_5_30_00_03/docs/blestack/ble_user_guide/html/oad-secure/tools.html

3) 3)借助 TI 提供的 BIM、安全检查只能在编译时禁用/启用。在运行期间不能禁用/启用。

此致、
尼古拉伊

其他无线技术（参考译文帖）

其他无线技术（参考译文帖）(Read Only)

[参考译文] LAUNCHXL-CC1352P：安全启动

LP-CC2652R7