https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1316762/66ak2g12-66ak2g12
器件型号:66AK2G12我可以访问 MySecureSoftware。 我已经通过下面提到的链接下载了 SDK 和 Keywriter zip 文件。
- 来自 https://software-dl.ti.com/secure/software/sitara-sec/K2G_RESTRICTED_SW/index_FDS.html?__gda__=1704757541_e4ecb027b0325fdbb9eddf79f7230011的 K2G_Prod_keywriter_images.zip
- 安全开发 SKD ti-processor-sdk-secdev-k2g-hs-01.06.00.05.tar.gz 、来自 https://software-dl.ti.com/secure/software/sitara-sec/K2G_RESTRICTED_SW/linux/06_03_00_106/index_FDS.html
问题1。 使用 TI 生产密钥(OTP 的关键部分)签名的二进制文件/映像在哪里? 我将首先尝试在电路板上使用 TI 签名的图像。
问题2. K2G_PROD_Keywriter_images/processor_sdk_secdev_k2g-hs_keywriter/keywriter_uart0 Prod_Keywriter_中、K2G_PROD_keywriter_image/processor_sdk_secdev_k2g-hs_keywriter/keywriter_uart0中、我们如何使用这些二进制文件? 是否有相关文档? 此 zip 文件中的 Application_Notes__ Secure_Key_writer_on_HS_K2G_devices.pdf 似乎不相关,看起来有点过时。
问题3. 在 K2GEVMXS 上安装安全映像的步骤是什么?
问题4. 是否有任何关于将安全 SDK 集成到通用 SDK 的说明?
问题5. 我能否在 proc-sdk-secdev 中获得有关脚本文件夹的一些文档?
以下是文档 Application_Notes_中的一个片段_ING_IN_ Secure_Key_ ON_HS_K2G_DEVICES.pdf ( 第5页 )包含在上述 zip 文件中并附在本电子邮件中。
将虚拟辅助密钥附加到密钥写入器
此过程的第一步需要用户在 TI 安全 EVM 上实践 OTP 密钥写入流程。 为了在 HS 器件上启用密钥编程、用户需要使用以下文件:
seckeywriter.toC.ccs:使用 TI 生产密钥签署的 Keywriter CCS TOC 二进制数
位置:从 MySecureSW 下载
seckeywriter_append.cfg :配置文件指定辅助密钥的位置以及 TI FEK 密钥和通知机制
位置:proc-sdk-secdev_01_xx_xx \otp_writer\sec_key_writer
次级密钥:重复使用 TI 开发密钥或生成虚拟密钥以用于实践
位置:proc-sdk-secdev_01_03_00\sec\ks2keys\dev
注意:考虑到本文档的用途、我们将重复使用 TI 开发密钥作为辅助密钥。 对于生产环境、请指向密钥所在的自定义位置。
此文档引用了 Sec Dev SDK 中的 otp_writer 目录(如上面突出显示的内容所示)、但我看不到任何这样的目录、因此我丢失了 seckeywriter_append.cfg。 我缺少什么内容还是文档本身已过时?
本文档是指 proc-sdk-secdev_ 01 _xx_xx_xx、但仅限 03 _xx_xx_xx 及以后的版本在 MySecureSoftware 上可用。
这可以吗
? secserver.cfg (位置:proc-sdk-secdev/secure_server) 重命名后的配置文件、而不是 seckeywriter_append.cfg ? 我确实看到了 SDK 中的 TiFek (位置:proc-sdk-secdev/sec/keys/fekkeys/) ,这些是您参考的 TI 生产虚拟密钥吗? 谢谢。