请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:CC3220SF 主题中讨论的其他器件:UNIFLASH、
您好!
想了解 在 Uniflash 的常规设置中使用"使用加密密钥"的方法。 我已经详细介绍 了 swra509c (第4.4.1.1节)和 swru455 (第8.12节)。 每个地方都说它用于与外部编程器进行 Gang 编程。 我们发现、当我们选择此选项时 、整个闪存映像(完整映像还包含服务包、证书目录和用户文件)会被加密。
请在下面找到我的问题、并请您回答这些问题。
- 在我们的系统中,我们只使用 uniflash 对器件进行刷写/编程,如果选择此选项 “使用加密密钥”,它是否通过加密 CC3220SF 器件中的整个闪存内容(完整映像)来提供任何额外的安全性?
- 我们使用闪存时使用供应商令牌保护选项、这仅是文件加密。 现在、通过使用此选项"使用加密密钥"、整个映像将被加密、存储在外部闪存中、并在我们使用 Uniflash 提供的密钥访问时解密。
还请从 swra509c (第4.4.1.1节)的以下陈述中告诉我。
"可以对该映像进行加密、使其对处理 Gang 编程的第三方保密。 在这种情况下、密钥在映像创建过程中提供、输出映像使用该密钥进行加密。 在生产中、检测到映像后、器件将通过 UART 线路提供解密映像的密钥、等待 OEM 激活。 映像经过身份验证后、可能会开始压缩"
我了解上述声明后、加密的映像通过第三方工具传输。引导加载程序将期望密钥通过 UART 传输、然后它将激活映像或引导。 引导加载程序是否存储密钥并每次执行此操作? 还是一次性流程?
谢谢、
Harish
