2024年5月18日发(作者:电脑无法访问网页是什么原因)
福州瑞芯微电子有限公司
RK3308SecureBoot开发工具指南
Version1.0
2018/5/15
版本
V1.0
日期
2018-5-15
描
初始版本
述作者
王征增
审核
0/4
福州瑞芯微电子有限公司
目录
目录...........................................................................................................................................................................1
1.概述......................................................................................................................................................................2
2.工具操作步骤......................................................................................................................................................2
3.验证......................................................................................................................................................................3
1/4
福州瑞芯微电子有限公司
1.概述
该文档将介绍RK3308的安全启动功能。
安全启动功能旨在保护设备使用正确有效的固件,非签名固件或无效固件将无法启
动。
2.
工具操作步骤
Windows
工具在工程根目录下
tools/windows/SecureBootTool_
1.
修改配置:
因为RK3308使用OTP存储公钥,修改工具根目录下的文件,
将其中的sign_flag=20。
2.生成公私钥:
选择
2048pem
类型,
chip->3308,
点击
GenerateKeyPairs
,然后选择密
钥的保存目录,生成和。(密钥随机生成,两
次生成的密钥一定不同,所以请妥善保存这两个密钥,在安全功能启用后,
如果丢失了这两个密钥,机子将无法刷机)
3.签名:
首先,我们需要载入密钥,选择LoadKey,根据提示,将公私钥载入。
然后开始给固件签名,我们采用的是独立签名的方式,按
alt+ctrl+r+k
启用Advancedfunction。
使用
SignLoader
,给
签名。
使用
SignFile
给
和
签名。
2/4
福州瑞芯微电子有限公司
3.验证
1.使用AndroidTool(windows)或upgrade_tool(linux)下载分立固件。
其中,第一次下载成功,重启后,loader会自动将公钥写进OTP中,本次重启SecureBoot
不启用。之后再次重启,OTP中就有了公钥,SecureBoot就会一直启用了。
2.查看log
当Uboot中出现SecureBootEn=1,SecureBootLock=1,说明SecureBoot启用成功。
3.使用未签名loader
SecureBoot启用成功后,使用未签名Loader升级时,会出现Loader无法下载的情况。
4.使用未签名trust
SecureBoot启用成功后,使用未签名,可以下载,但是固件起不来。
5.使用未签名uboot
uSecureBoot启用成功后,使用未签名,可以下载,但是固件起不来。
3/4
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1715974726a2700572.html
评论列表(0条)