TI工程师:
我们现在是按照创龙给我们的加密操作指南上来进行对6748的加密的,具体步骤如下:
1, 将CEK.bin文件拷贝到D盘根目录,修改密匙使其与 TL_C6748_generic_secure.ini 中的密匙一致。
2,使用 GenericSecureUartHost.exe 加载 ECEK_C6748_E_File.bin
3,使用仿真器连接芯片,注意不要加载gel文件
4,Load Symbols "ECEK_C6748_E_File.out"
5,把地址0xC1000000地址的数据改为0x00000000
6,点击按钮运行程序
7,把D盘根目录的 ECEK.bin 拷贝到 “ECEK_C6748_E_File\INI”目录
8,把CCS编译生成的 .out 文件拷贝至“ECEK_C6748_E_File\IMAGE”文件夹中,并把 .out 文件改名为 app.out
9,进入HostApp目录,点击鼠标右键,选择在此打开命令行,键入命令:
SecureHexAIS_OMAP-L138.exe -ini ..\INI\TL_C6748_generic_secure.ini -otype binary -o ..\IMAGE\app.bin ..\IMAGE\app.out 回车
此时在“ECEK_C6748_E_File\IMAGE”文件夹中已经生成了与芯片绑定的 app.bin
10,断开仿真器连接
11,使用 GenericSecureUartHost.exe 加载 dsp_unlock_jtag.bin
12,连接仿真器使用"NANDWriter_DSP.out"把app.bin烧写到NANDFLASH里,过程与烧写普通芯片一样
创龙的员工说他们内部都是这样进行加密的,这样没问题吧。
我想问:
1.如何在不加载gel文件的情况下加载.out文件------我是通过debug configuration配置为load symbols only,然后debug。这样不用编译工程,直接连上板子,然后再去找到out文件下载的,有什么问题吗?
2.按上述方法加载"ECEK_C6748_E_File.out‘’(这是个调用api,加密key data的程序)文件后,出现了错误。这是什么原因导致的,
3.在以后的规模量产过程中,不会还要对每个芯片进行上诉的操作吧,若不是,我们工厂的员工是只需要进行最后的烧录的步骤吗。
