Hi :
大家好! 由于年底比较忙,忘记跟大家打招呼了!
我是大联大诠鼎集团的FAE--Devin,今天给大家介绍一下如何执行 eFush Key加密操作 的知识点。
该加密方式,是比较独特的一种,对芯片只能执行一次加密,加密后该芯片就绑定该密钥了,后期无法再使用其他的密钥。
该谨慎使用!!!!
实际上大家可以参考“80-cg554-1”文档详细的操作和说明。如下我简单的介绍一下:
1、 创建一个txt文本文件,参考文档“Qualcomm BlueSuite v3.1.4 Release Note ”:
eg:
eFush_key.txt
内容为:
AB1234FF778840007808EEFF0000CDAB
2、 Select the RELEASE build
3、 参考“QCC512x and QCC302x_3x Series ROMs Support Flash List”文档,根据自己硬件上使用的FALSH型号来正确配置对FLASH的操作MIB KEY。
eg:
“ SiflashSuspendResumeCommands = 0xb030b030 ”(很重要)。
4、配置加密镜像Image:
在CDA设备上启用安全性时,不可能使用MDE将映像部署到设备上。用户必须建立一个加密的单个
flash应用程序图像文件,然后在CDA设备上Flash
1)、 Rebuild All or only rebuild parts of the project that have been edited:
MDE/Build/Rebuild All
2)、Build an encrypted single flash apps image file:
MDE/Tools/Build single flash image file
创建一个单独的flash图像。MDE提示您指定是否需要加密。如果选择加密文件,MDE会提示您需要提供密钥文件。
大家好! 由于年底比较忙,忘记跟大家打招呼了!
我是大联大诠鼎集团的FAE--Devin,今天给大家介绍一下如何执行 eFush Key加密操作 的知识点。
该加密方式,是比较独特的一种,对芯片只能执行一次加密,加密后该芯片就绑定该密钥了,后期无法再使用其他的密钥。
该谨慎使用!!!!
实际上大家可以参考“80-cg554-1”文档详细的操作和说明。如下我简单的介绍一下:
1、 创建一个txt文本文件,参考文档“Qualcomm BlueSuite v3.1.4 Release Note ”:
eg:
eFush_key.txt
内容为:
AB1234FF778840007808EEFF0000CDAB
2、 Select the RELEASE build
3、 参考“QCC512x and QCC302x_3x Series ROMs Support Flash List”文档,根据自己硬件上使用的FALSH型号来正确配置对FLASH的操作MIB KEY。
eg:
“ SiflashSuspendResumeCommands = 0xb030b030 ”(很重要)。
4、配置加密镜像Image:
在CDA设备上启用安全性时,不可能使用MDE将映像部署到设备上。用户必须建立一个加密的单个
flash应用程序图像文件,然后在CDA设备上Flash
1)、 Rebuild All or only rebuild parts of the project that have been edited:
MDE/Build/Rebuild All
2)、Build an encrypted single flash apps image file:
MDE/Tools/Build single flash image file
创建一个单独的flash图像。MDE提示您指定是否需要加密。如果选择加密文件,MDE会提示您需要提供密钥文件。
3)、出现一个对话框,允许用户选择图像是加密还是未加密。选择加密选项,
4)、选择eFush_key.txt
选择密钥文件加密flash 图像文件
将会生成一个flash_image.xuv文件,位置为:
apps/applications/sink/qcc512x_qcc302x/CF376_CF212/image/YYYYMMDDHHMMSS/output
/flash_image.xuv
5、部署安全密钥(芯片部署一次就可以,以后就不要再部署了):
将加密后的image 对设备进行编程后,将安全密钥编程到安全设施内的eFuse 中,例如使用SecureKeyCmd 工具:
SecureKeyCmd.exe -trb 1 write CDAKEY 0 \ eFush_key.txt
SecureKeyCmd.exe -trb 1 enable DECRYPT
注意:对于大规模生产,请使用TestFlash DLL API 编程并启用用于解密和调试传输锁定的安全
密钥(请参阅4.7 节)。
6、部署image:
如何在开发过程中部署和映像到设备。Eg:
TRB200:
NvsCmd.exe burn flash_image.xuv -deviceid 4 0 -trb 1 -nvstype sqif
USB:
NvsCmd.exe -usbdbg 102 –deviceid 4 0 -nvstype sqif burn flash_image.xuv
通过使用TestFlash DLL API,可以同时部署多个设备。有关更多信息,请参见4.1 节)。
5、复位芯片,系统就可以正常运行了。
基本操作就讲解到这,需要提醒各位的是:
各位大神不要拿着EVB板来做这个测试,因为操作后,芯片是不能debug 使用了。 当然,财主除外。。。。。。
关注大大通!关注大大通!!关注大大通!!! 知识不容错过。
评论