[参考译文] CC3235SF：如何在不购买证书的情况下保护 CC3235SF 中的固件。

您好！

• 是否有办法在不购买证书的情况下保护固件？

[Shlomi]您认为固件是什么？ 应用代码？ 整幅图像？ 无论如何、证书用于进行身份验证而不是加密。 当然、最好使用证书、这样您就可以进行身份验证。 如果您决定不使用证书但仍进行加密、Uniflash 中有一个选项被称为"无签名测试"、但我不建议这样做。

• 在 Uniflash 中创建工程时、开发模式和生产模式之间有何差异？  

[Slomi]开发模式针对每个器件 MAC 地址、而生产模式不依赖于特定的 MAC 地址。 从技术上讲、开发模式会在引导加载程序模式期间打开一些文件系统 API、因此您可以列出例如文件、JTAG 接口已打开等。 在生产模式下、您无法执行该操作。 JTAG 接口被锁定。

• 为了保护固件、我应使用生产模式。正确吗？

[Shlomi]见上面我的解释。

• 是否有其他方法可以在不使用 uniflash 工具的情况下生成 OTA 包？ 输出文件应与 uniflash 工具生成的文件相同。

[Shlomi]否、OTA 是从 Uniflash 生成的。

什洛米

您好！

如果不想购买代码签名证书，可以使用供应商设备身份验证。 有关更多详细信息、请参阅此处。 但这种方法有一些限制：

• 您只能使用串行闪存 MX25R3235FM1IH0。 如果您使用 MOD 器件、问题不大、但对于 QFN、您需要记住这一点。
• 您的证书目录存储在存储器的 OTP 部分中。 上传此目录后、您将无法再次重写。 如果弄错了、只能通过物理方式交换 SPI 闪存。
• 证书目录只能使用 UART 使用 Uniflash 软件上传。 对于自己的证书目录、您不能使用 Gang 编程(使用 UART 或 SPI 闪存编程器)。 您需要始终使用 Uniflash 进行生产(GUI 或 CLI)

最后一点是生产能力非常有限。 我认为(使用 CC3235)购买适当的代码签名证书会容易得多。 如果无法正确上传闪存的 OTP 部分、则可以显著简化生产并在开发过程中避免陷入 SPI 闪存交换的困境。

如果要使用受保护的文件、只需检查 Uniflash 中的受保护文件(见swru469中的表6-2)。

1月