This thread has been locked.
If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.
https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1555331/am623-how-to-use-tifs-to-verify-authenticate-signed-customer-files-non-app-files-in-spl-boot-mode
工具/软件:
尊敬的专家:
我的客户希望使用安全启动方法 对文件系统中的一些特殊客户文件进行身份验证、您能为我提供一些指导吗? 如何实现这一目标?
BR、
Biao
尊敬的 Biao: 是的、可以验证 SPL/u-boot 中签名的二进制 blob。 1/。 信号验证的核心功能 https://git.ti.com/cgit/ti-u-boot/ti-u-boot/tree/arch/arm/mach-k3/security.c?h=11.01.10#n722/。 TIFS TISCI API 进行签名验证 https://software-dl.ti.com/tisci/esd/latest/2_tisci_msgs/security/PROC_BOOT.html#proc-boot-authenticate-image-and-configure-processor3。 如何给二进制 blob 签名 - Linux SDK 9.x 及更高版本 BINMAN 用于为 SPL/u-boot 签名二进制 blob https://git.ti.com/cgit/ti-u-boot/ti-u-boot/tree/arch/arm/dts/k3-binman.dtsi?h=11.01.10
- Linux SDK 8.x 对二进制 blob 进行签名(在 tiboot3.bin 之后)通过“secure-binary-image.sh"进行“进行签名、可从以下位置访问 https://git.ti.com/cgit/security-development-tools/core-secdev-k3/tree/scripts下面是一个早期的 e2e、介绍如何使用“secure-binary-image.sh"为“为二进制 blob 签名以供您参考。 回复:AM625:tiboot3.bin UART/Xmodem 文件传输
此致、 - Hong
