【免费】D1-H_Tina_Linux_安全_开发指南1资源-CSDN文库

需积分: 0 32 浏览量 2022-08-03 11:21:23 上传评论收藏 1.01MB PDF 举报

资源推荐

资源详情

资源评论

D1-H Tina Linux 安全启动

开发指南

版本号: 1.0

发布日期: 2021.04.08

文档密级：秘密

目录

1 概述 1

1.1 编写目的 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

1.2 适用范围 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

1.3 相关人员 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

2 安全基础 2

2.1 密码学基础介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

2.1.1 数据加密模型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

2.1.2 加密算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

2.1.3 签名与证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

3 Secure Boot 5

3.1 安全启动原理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

3.2 生成安全固件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

3.2.1 安全固件配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

3.2.1.1 内核镜像格式配置 . . . . . . . . . . . . . . . . . . . . . . . . . . 6

3.2.2 签名密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

3.2.3 安全固件版本管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

3.3 开启安全启动 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

3.4 烧写 rotpk.bin 与 anti-brush bit . . . . . . . . . . . . . . . . . . . . . . . . . . 8

3.4.1 DragonSN 烧写 rotpk.bin 步骤 . . . . . . . . . . . . . . . . . . . . . . . 9

3.5 校验 rootfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

3.5.1 uboot 校验 rootfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

3.5.1.1 uboot 校验 squashfs rootfs 功能实现 . . . . . . . . . . . . . . 10

3.5.1.2 uboot 校验 squashfs rootfs 开启 . . . . . . . . . . . . . . . . . 11

3.6

安全启动代价

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

3.6.1 启动时间增加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

3.6.2 ota 升级的变化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

4 量产工具 13

4.1 RSA 密钥对生成工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

4.2 安全固件版本管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

4.3 数据封包工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

4.4 烧 key 工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

4.5 关闭 jtag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

4.6 密钥说明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

4.6.1 固件签名密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

4.6.2 efuse 中密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

版权所有 © 珠海全志科技股份有限公司。保留一切权利 ii

剩余18页未读，继续阅读

内容反馈

Crazyanti

粉丝: 16
资源: 303

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip