[参考译文] TDA4VH-Q1：最新的安全开发文档位于何处、可与 PSDK 10.0搭配使用

admin

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1469559/tda4vh-q1-where-is-the-latest-security-development-doc-work-with-the-psdk-10-0

器件型号：TDA4VH-Q1
主题中讨论的其他器件：TDA4VH

工具与软件：

您好！

我开始了解如何在基于 PSDK 10.0的 TDA4VH 上启用安全启动。

找到包括应用手册在内的一些材料和链接(https://software-dl.ti.com/jacinto7/esd/processor-sdk-rtos-jacinto7/08_00_00_12/exports/docs/pdk_jacinto_08_00_00_37/docs/userguide/jacinto/modules/keywriter.html#building-pdk-keywriter-app)。

但它们似乎有点过时、我在哪里可以找到与 PSDK 10.0配合使用的最新文档？

阅读 <Jacinto7高安全性器件开发>、GP、HS-SE-TIDK 和 HS-Jacinto7 FS (以后可以转换为 HS-SE)后有一个问题、即有3种不同的硬件类型。无法通过软件设置相互切换。

谢谢！

BR、

Peng

9 个月前

0 admin 9 个月前

TI__Guru**** 2468460 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、彭

Unknown 说：
但它们似乎有点过时了、我在哪里可以找到适用于 PSDK 10.0的最新文档？

最新 SDK 的工作流程也是相同的、以实现安全启动。

此致
Diwakar

0 admin 9 个月前

TI__Guru**** 2468460 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Diwakar：

感谢您的快速响应！

在如何签名 SPL、U-Boot 和 Linux 方面我有点困惑、直到找到这个 https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1265911/processor-sdk-am64x-a53-u-boot-img-sign/4798300#4798300文件为止。

如果我是正确的、在将 BINMAN 引入 SDK9.0后、情况变得更简单。

我唯一需要做的就是替换这些文件、然后生成 u-boot。 我是对吗？

$ ls ./ti-u-boot-2024.04/arch/arm/mach-K3/keys
custMpk.crt custMpk.key custMpk.pem ti-degenerate-key.pem

等于 custMpk.pem 的 custMpk.key 是 https://software-dl.ti.com/jacinto7/esd/processor-sdk-rtos-jacinto7/08_00_00_12/exports/docs/pdk_jacinto_08_00_00_37/docs/userguide/jacinto/modules/keywriter.html#building-pdk-keywriter-app 中提到的 SMPK-priv、 我是对吗？

还有两个问题、

1.什么是 ti-degenerate-key.pem？我是否需要更改它？

2.在 https://software-dl.ti.com/processor-sdk-linux/esd/AM62X/09_00_00_03/exports_AM62SIP/docs/linux/linux.html#creating-the-kernel-fitimage-for-high-security-device-gp-devices 这里, 它只解释了如何签名和加密 Foundational_Components_Kernel_Users_Guide FIT 映像,但如果它是 uImage,如何签名和加密它?

谢谢！

BR、

Peng

0 admin 9 个月前

TI__Guru**** 2468460 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的彭：

[报价 userid="641102" url="~/support/processors-group/processors/f/processors-forum/1469559/tda4vh-q1-where-is-the-latest-security-development-doc-work-with-the-psdk-10-0/5643098 #5643098"]

如果我是正确的、在将 BINMAN 引入 SDK9.0后、情况变得更简单。

[报价]

是的、您的回答正确。在 SDK 9.X 之后、它使用 binman 将二进制文件打包并签名。如何对 arch/arm/dts/k3-j784s4-binman.dtsi 文件中定义的二进制文件进行封装和签名。

您需要相应地更换密钥。客户可以将其密钥放置在 /board-support/ti-u-boot/arch/arm/mach-k3/keys.

[报价 userid="641102" url="~/support/processors-group/processors/f/processors-forum/1469559/tda4vh-q1-where-is-the-latest-security-development-doc-work-with-the-psdk-10-0/5643098 #5643098"]

[报价]

正确。

[报价 userid="641102" url="~/support/processors-group/processors/f/processors-forum/1469559/tda4vh-q1-where-is-the-latest-security-development-doc-work-with-the-psdk-10-0/5643098 #5643098"]

1.什么是 ti-degenerate-key.pem？我是否需要更改它？

[报价]

ROM 解生成密钥是用于为 GP 和 HS-ROM FS 器件上的映像签名的常规密钥。如果映像使用这些密钥进行签名、则 ROM 将执行完整性检查、否则将忽略。

[报价 userid="641102" url="~/support/processors-group/processors/f/processors-forum/1469559/tda4vh-q1-where-is-the-latest-security-development-doc-work-with-the-psdk-10-0/5643098 #5643098"]2. 在 https://software-dl.ti.com/processor-sdk-linux/esd/AM62X/09_00_00_03/exports_AM62SIP/docs/linux/linux.html#creating-the-kernel-fitimage-for-high-security-device-gp-devices 中、它仅说明如何签署和加密 Foundational_Components_Kernel_Users_Guide FIT 映像、但如果是 uImage、如何对其签名和加密？

目前仅支持"拟合"图像。

此致
Diwakar

0 admin 9 个月前

TI__Guru**** 2468460 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

谢谢！ Diwakar

0 admin 9 个月前

TI__Guru**** 2468460 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的彭：

如果您对此主题有任何其他疑问、请告知我们(如果没有)、请点击"Resolved"(已解决)。

此致
Diwakar

0 admin 9 个月前

TI__Guru**** 2468460 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

你好,我也尝试关闭,但似乎我不能.

处理器（参考译文帖）

处理器（参考译文帖）(Read Only)

[参考译文] TDA4VH-Q1：最新的安全开发文档位于何处、可与 PSDK 10.0搭配使用