• 状态 Resolved
  • 已锁定 已锁定
  • 回复 5 回复
  • 订户 0 订户
  • 视图 388 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3235S:在生产过程中使用 Gangimage 对自定义受信任根目录的 OTP 进行编程

admin
Guru**** 2539500 points
Other Parts Discussed in Thread: UNIFLASH, CC3200, CC3235S

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1013003/cc3235s-programming-otp-for-custom-trusted-root-catalog-with-gangimage-during-production

器件型号:CC3235S
主题中讨论的其他器件:UNIFLASHCC3200

您好!

 我们将在生产过程中通过 Gangimage 对定制器件进行编程。

为了实现更大的灵活性、我们希望使用自定义 代码签名证书对我们的安全文件(应用程序映像和相关文件)进行签名。 根据《使用 SimpleLinkTM WiFiRegistered件进行供应商器件身份验证》(SWRU547A),这涉及维护包括根 CA 的自定义受信任根目录,以及将我们的子 CA 添加到 SF,以便在 sl_FsClose 调用期间使用。

该指南在第4章中规定了以下限制:  

使用此功能时不支持出厂默认设置和 Gang 编程。

和"UniFlash CC3x20、CC3x3x SimpleLinkTM Wi-Fi 和 Internet-on-a chip 解决方案 ImageCreator 和 编程工具"指南(swru469h)中除了通过 Uniflash 对其进行编程(或使用项目程序子命令)之外、没有列出其他选项。

A)如果我理解正确、如果芯片的 OTP 之前已编程、我们可以使用带有图像和使用 CA 签名的文件的 Gang 映像来引用我们的受信任根目录。
b) OTP 存储器编程在生产过程中应如何处理任何类型的数字? 对  我来说、在闪存成组图像之前对每个板进行 OTP 编程似乎并不是真的可行?

非常感谢您提供有关此主题的任何信息。

  • 0
    TI__Guru**** 2539500 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    写入 OTP 段当前需要使用 Uniflash/ImageCreator (因为 OTP 段 需要 使用 Gang 编程器无法处理的特定于器件的密钥来获得签名)。 因此 、这两个步骤毫无意义 -如果您已经在使用 Uniflash 对 OTP 进行编程、则可以使用它对整个映像进行编程。

    但是、正如您在1中提到  的、如果 OTP 已经被编程-那么 Gang 映像方法应该在之后工作(您最好在进入完全生产之前进行测试、因为这不是一个典型的用例)。

    BR、

    Kobi

      

  • 0
    TI__Guru**** 2539500 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    非常感谢您的回答。

    [引用 userid="132163" URL"~/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1013003/cc3235s-programming-otp-for-custom-trusted-root-catalog-with-gangimage-during-production/3744532 #3744532"]因此 这两个步骤毫无意义 -如果您已经在使用 uniflash 对 OTP 进行编程、则可以使用它对整个映像进行编程。

    目前(对于我们当前的 CC3200版本)、我们在将串行闪存模块焊接到 PCB 上之前、先使用 Gang 映像对串行闪存模块进行批量预编程。  对于我们基于 cc3235的新电路板、我们正在努力使生产过程尽可能相似。  如果我们选择使用自定义根目录并必须使用 Uniflash 对 OTP 存储器进行编程、我们必须使生产线成为线性操作(汇编、而不是 OTP 编程和 Gangimage 编程)、这是正确的吗? 我想知道我们是否仍然可以使用外部编程器将成组映像编程到串行闪存中、并在组装电路板后执行 OTP 编程。

  • 0
    TI__Guru**** 2539500 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    而不是当前解决方案。

    为什么需要定制目录?

    BR、

    Kobi

  • 0
    TI__Guru**** 2539500 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    [引用 userid="132163" URL"~/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1013003/cc3235s-programming-otp-for-custom-trusted-root-catalog-with-gangimage-during-production/3746199 #3746199"]

    为什么需要定制目录?

    [/报价]

    能够使用 我们自己的 PKI 中的代码签名证书对 MCU 映像进行签名。

    只需阐明以下几点: 当使用外部闪存编程器将成组映像写入串行闪存模块时、我们必须通过某种方式使用 CC3235为电路板上电、以便通过 Uniflash 执行 OTP 编程、然后安装了串行闪存的电路板首次上电。 是这样吗?
    由于这从本质上将我们的生产转换为线性生产、因此我们可以完全跳过外部闪存编程、并  通过 Uniflash 以相同的步骤执行 OTP 编程和 Gang 编程。 由于这会显著降低我们的生产速度:  除了 Uniflash 之外、是否还有其他选项可用于执行 OTP 编程、从而仍然具有某种并行化的制造工艺?

  • 0
    TI__Guru**** 2539500 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    要执行 OTP 编程、您需要在 CC3235S 已连接到串行闪存时运行 Uniflash。

    如前所述、我们目前没有一个好的正式解决方案。

    这是我们今后必须实现这一目标的一些想法,但目前还没有时间表。

    BR、

    Kobi