• 状态 Resolved
  • 已锁定 已锁定
  • 回复 4 回复
  • 订户 0 订户
  • 视图 97 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] DRA821U:烧录安全启动密钥的硬件要求

admin
Guru**** 2394305 points
Other Parts Discussed in Thread: DRA821U

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1491831/dra821u-hardware-requirements-for-burning-secure-boot-keys

器件型号:DRA821U

工具与软件:

我们正在设计使用 DRA821U 处理器的产品、我们将使用安全引导。
在我们的生产过程中、我们需要将我们的私钥单独刻录到每个单元中。
我可以执行此操作的唯一记录的过程是使用 USB-DFU 引导(& Keywriter)、
但我们已经将 USB 用于板载器件的主机模式。
该过程还提到在 UART 模式下引导以验证密钥烧录、这同样是硬件
成本/房地产我不想支持如果可选.
您能回答以下问题吗?

1/我需要为 Keywriter 支持哪些 CPU 引导模式?
2/是否支持 UART 引导模式可选?
3/我知道在此步骤中需要提供 VPP_MCU 和 VPP_CORE。
DRA821U 评估板使用 PMIC"B"的 GPIO 来启用1.8V LDO、但我有一个 PMIC 设计。
我应该改用什么 GPIO?
4/是否有其他方法将密钥刻录到处理器中?
5我读了"sprad04.pdf"。 还有其他任何说明/文档可以帮助我进行设计吗?

谢谢!
Steve

  • 0
    TI__Guru**** 2394305 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Steve、您好!

    yobo Ho 说:
    我可以看到的唯一一个过程是使用 USB-DFU 引导(& Keywriter)、

    嗯、您在哪里看到这种情况? 这不是真的。

    yobo Ho 说:
    1/我需要为 Keywriter 支持哪些 CPU 引导模式?

    整体的 KeyWriter 应用类似于引导加载程序、因此从技术上可以在您的板支持的任何标准引导模式下运行它。 UART 或 USB 是典型的基于外设的引导模式、不需要将 Keywriter 应用闪存到某些引导介质上。

    yobo Ho 说:
    2/是否支持可选的 UART 引导模式?

    支持的引导模式是电路板的决定选择、因此取决于您的电路板支持的引导模式。 总有一个主引导模式和一个可选的备用引导模式。 UART 引导模式是典型的备用引导模式之一、因为存储介质引导模式是典型的主引导模式。

    yobo Ho 说:
    3/我知道在这一步中我需要提供 VPP_MCU 和 VPP_CORE。
    DRA821U 评估板使用 PMIC"B"的 GPIO 来启用1.8V LDO、但我有一个 PMIC 设计。
    我应该改用什么 GPIO?[/QUOT]

    正确。 这在很大程度上取决于您的 PDN 解决方案以及您如何控制 VPP_MCU 和 VPP_CORE 并为其供电。 您是使用分立式 LDO 来控制这些还是通过 PMIC 直接控制这些?

    yobo Ho 说:
    4/是否有其他方法将密钥刻录到处理器中?

    请参阅我对#1的答复。 这实际上取决于 您的电路板支持的引导模式以及 您用于引导的引导介质。  

    yobo Ho 说:
    5/我已经阅读了"sprad04.pdf"。 是否还有其他说明/文档可以帮助我进行设计?

    sprad04.pdf 是 Jacinto7 HS 器件开发应用手册。

    您还可以参阅 Jacinto7 HS 器件刷写解决方案 应用手册、其中介绍了如何使用 NOR 闪存中的主偏移和备用偏移量来实现 KeyWriter 和常规引导二进制。

    此致

    Suman

    [/quote]
  • 0
    TI__Guru**** 2394305 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Suman、

    感谢快速响应。

    根据您的信息、我将详细介绍我们的生产程序将如何工作的情景;

    I/主引导模式将是 eMMC、它使用我们的最终安全 u-boot 和映像进行了预编程。

    II/次级引导模式将为 SD_Card  !!或!   MCU_UART。

    iii)在第一次上电时、主引导模式通过跳线暂时禁用、强制采用次级引导模式。

    iv) Keywriter 程序通过 SD_Card !!or!加载并执行 MCU_UART (通过 XMODEM)。

    我还有另外3个问题:

    1/请确认 Keywriter 不需要 u-boot。

    2/如何配置用于控制 VPP_MCU 和 VPP_CORE 的 GPIO? 在构建 Keywriter 映像时是否以某种方式进行了配置?

    3在这个过程的任何部分中,我的公钥是否公开? 有人可以从 Keywriter 映像中提取我的私钥吗?

    谢谢!

    Steve

  • 0
    TI__Guru**** 2394305 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Steve、您好!

    yobo Ho 说:
    1/请确认 Keywriter 不需要 u-boot。

    正确、KeyWriter 不需要 U-Boot。

    yobo Ho 说:
    2/如何配置用于控制 VPP_MCU 和 VPP_CORE 的 GPIO? 在构建 Keywriter 映像时是否以某种方式进行了配置?[/QUOT]

    是的、这是 KeyWriter 应用程序的一部分。 您需要调整与 PDN 解决方案匹配的代码。

    请参阅  的重要特性和详细信息部分  4.17. PDK 文档中的 OTP KEYWRITER 模块。

    yobo Ho 说:
    3/在该过程的任何阶段中我的公钥是否公开了? 有人可以从 Keywriter 映像中提取我的私钥吗?[/报价]

    否、KeyWriter 过程在证书生成过程中对公钥哈希使用加密。

    无法从 KeyWriter 映像中提取私钥。

    此致

    Suman

    [/quote]
  • 0
    TI__Guru**** 2394305 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Steve、您好!

    yobo Ho 说:
    根据您的信息、我想简单介绍一下我们的生产流程将如何运作;

    您的整个序列正常、并概述了除可能的步骤 III 以外的一般步骤

    yobo Ho 说:
    iii)在第一次上电时、使用跳线暂时禁用主引导模式、强制进入次级引导模式。

    通常、无法禁用主引导模式。 是否意味着您的引导模式将设置为 eMMC 以外的其他一些无效模式、从而使 ROM 恢复到次级引导模式?

    此致

    Suman