• 状态 Resolved
  • 已锁定 已锁定
  • 回复 6 回复
  • 订户 0 订户
  • 视图 280 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3220SF-LAUNCHXL:加密映像

admin
Guru**** 2595770 points
Other Parts Discussed in Thread: UNIFLASH

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/768808/cc3220sf-launchxl-encrypting-an-image

器件型号:CC3220SF-LAUNCHXL
主题中讨论的其他器件:UNIFLASH

您好!

我正在尝试使用 CLI 创建加密映像。  我参考 swru469d.pdf 的第6.7.1节。  我的理解是、我应该能够使用密钥加密 SLI 映像、然后在引导时激活映像。 是这样吗?

我使用以下命令加密我的映像:  

dslite.bat --mode cc32xx tools sign--file file.sli --privkey --out_file encrytped.sli

但我无法使用 “dslite.bat --mode cc32xx image program”(我可以写入原始 SLI 映像)将加密映像写入闪存。  我收到"tarfile.ReadError: file could not be opened"错误。

如果我能够写入该文件。 我计划使用命令"tools activate --key key_filename"来启动映像。

这是可行的吗?  我的总体目标是加密我的所有 Gang 映像、然后在稍后激活它们。

谢谢

Kevin

  • 0
    TI__Guru**** 2595770 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    好的、

    回顾一下我所做的工作、我意识到我不应该使用符号命令。 我想我应该将密钥文件名传递给程序命令。
    现在我运行"dslite.bat --mode cc32xx image program --file --key Key_filename --port Serial_port"。 其中 key_filname 是 Uniflash 指南 SWRU469A 中"5.12创建加密映像"一节中的示例中使用的 bin 文件。
    但是、当我运行此命令时、我收到错误"FS_programming error:RET:-10275、Ex_err:3904 - FS_programming_ilical_file"。

    为了加密我的映像、我需要做些什么、以便我可以在工厂中激活(命令:工具激活--key key_filename --port Serial)我的映像(命令:工具激活--key key_filename --port Serial)。 这是可行的吗?

    谢谢
    Kevin
  • 0
    TI__Guru**** 2595770 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    尊敬的 Kevin:

    感谢您的更新。 映像程序命令中的关键参数用于实际具有加密映像和密钥并需要将其编程到器件的情况、然后使用密钥激活。

    首先要生成加密映像、需要使用 UniFlash Image Creator GUI。 为此、请在 Image Creator 工程的 General Settings 页面中设置"Use Encryption Key"选项和密钥文件、如 Image Creator 指南第6.7.1节所示:
    http://www.ti.com/lit/swru469

    然后选择"刻录"选项以进入"生成图像"页面。 选择"Create Image"、然后选择"Save Image"以保存加密的.sli 文件。

    要将加密文件编程到设备,请使用“dslite.bat --mode cc32xx image program……” 命令和上面的关键参数。

    如果您要对多个板进行编程、请确保它们处于生产模式、并且.sli 文件是生产映像。

    最棒的
    本·M
  • 0
    TI__Guru**** 2595770 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Ben、

    感谢您的回答。  我按照您的步骤创建了加密的映像、然后发出 ACTIVATE 命令、该命令说它激活了映像、但我有几个问题。

    1.当我将加密镜像编程到器件时、如果我没有发出激活命令、应该启动该镜像?  因为当我对加密映像进行编程时、它在我复位电路板后确实启动了。  我想我需要发出激活命令、以便在加密映像时引导映像。  它是我加密的生产映像。  我的电路板是否需要设置某种工作方式?  下面是我的设置的屏幕截图:

    2.是否有用于加密映像的 CLI 命令?  我正在创建大量的唯一 bin 文件、我需要一个 CLI 命令、以便能够流式传输映像创建过程。

    谢谢、

    Kevin

  • 0
    TI__Guru**** 2595770 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    尊敬的 Kevin:

    1) 1)我提到的程序命令同时执行-它对映像进行编程并使用密钥文件来激活映像。 您是否以不同的方式对其进行了编程?

    2) 2)否、我认为目前不支持这一点。 我可以重复检查。

    您能描述一下为何要为每个设备创建唯一的映像吗?

    最棒的
    本·M
  • 0
    TI__Guru**** 2595770 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Ben、

    谢谢、好的。  我想在对器件进行编程后必须激活。

    我们的产品要求我们制造的每个器件都具有唯一的信息。  因此、我们将向外部供应商发送大量的 Gang 映像、该供应商将对闪存器件进行编程、然后将程序器件发送到工厂进行最终组装。  我们希望对映像进行加密、并在首次开机时在出厂时激活映像。   我们试图防止将闪存部件放置在我们无法控制的器件上。

    我必须创建大量图像、因此使用 GUI 界面不切实际。  我可以生成 bin 文件、没问题。  只是想对它们进行加密。  

    谢谢

    Kevin

  • 0
    TI__Guru**** 2595770 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    尊敬的 Kevin:

    命令行当前不支持此功能。
    您在每个图像中需要哪种类型的唯一信息? 您是否正在尝试添加唯一证书或 ID? 还有事吗?

    此致、
    本·M