[参考译文] AM62P：AM62P：[SDK 基准 11.0.09][Security][来自 Desay]基于 binman 签名工具链的 HSM 远程签名

谢谢 Hongguan,我认为这回答了“如何插入远程 HSM 签名“的问题。  好了。 但我有另一个关于“如何在 binman 一次性离线签名中选择特定图像“的问题,问题如下: Tikket 的关键字:[ AM62P :[ SDK Baseline 11.0.09][Security][来自 Desay]通过 binman 工具链进行图像签名演示。]

----- 机票内容的开始------------

你好、我是德赛的客户。

目前、我们一直在开发 SDK 11.0.09、在开发安全启动（尤其是在 tryna 执行 extern 映像签名过程的步骤中）时、我们避免了一些问题。 在上一个工程中、我们的目标是 SDK 9.0+、其中签名工具是基于纯 bash + python 脚本 组合方法实现的、这是用户很好且易于理解的。
但 在 SDK 11.0.0 相应的工具将程序更改为基于 binman 的实现, 我们想问什么具体的行（或者我们应该做什么额外的配置）,我们应该添加在“k3-am625-sk-binman.dtsi"的“的文件中,当涉及到我们的特定要求时,“我们要签署以下映像 (tiboo3.bin, tispl.bin, u-boot.bin):

------------------------ 介绍要签署的联合文件 （开始）--------------
SBL1 - tiboot3.bin [ MCU 域安全内核（例如 Cortex-R5）]
内核函数：上电后由片上 ROM 引导加载程序加载的第一个映像。 它负责最基本的硬件初始化（例如电源和时钟）、并加载下一阶段的引导加载程序。
SBL2 - tispl.bin [主域应用内核（例如 Cortex-A53）]
核心功能：二级程序加载器。 它由 tiboot3.bin 加载、负责初始化外部存储器（如 DDR）并加载主 U-Boot。
SBL3 (U-Boot)- u-boot.img [主域应用程序内核（例如 Cortex-A53 和 A72）]
内核功能：完成 U-Boot 引导加载程序。 它提供命令行界面、加载操作系统内核（如 Linux）和设备树文件 (DTB)、最后将控制权转移给内核。
------------------------ 介绍将签署的文件 （完）------------

谢谢

----- 机票内容的结尾----------

您能回答一下吗？ 或者、您可以向相应的合作伙伴透露信息吗？