没有合适的资源?快使用搜索试试~ 我知道了~
D1-H_Tina_Linux_安全_开发指南1
需积分: 0 0 下载量 32 浏览量
2022-08-03
11:21:23
上传
评论
收藏 1.01MB PDF 举报
温馨提示
试读
19页
介绍D1-HTinaLinux下防刷机功能的使用。1.2 适用范围适用于基于硬件平台: 全志 D1-H 芯片。软件平台: Tina v3.5 及其后续版本。1.
资源推荐
资源详情
资源评论
D1-H Tina Linux 安全启动
开发指南
版本号: 1.0
发布日期: 2021.04.08
文档密级:秘密
版本历史
版本号 日期 制/修订人 内容描述
1.0 2021.04.08 AWA0916 初始版本
版权所有 © 珠海全志科技股份有限公司。保留一切权利 i
文档密级:秘密
目 录
1 概述 1
1.1 编写目的 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 适用范围 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.3 相关人员 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
2 安全基础 2
2.1 密码学基础介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.1.1 数据加密模型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.1.2 加密算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.1.3 签名与证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
3 Secure Boot 5
3.1 安全启动原理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
3.2 生成安全固件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
3.2.1 安全固件配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
3.2.1.1 内核镜像格式配置 . . . . . . . . . . . . . . . . . . . . . . . . . . 6
3.2.2 签名密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
3.2.3 安全固件版本管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.3 开启安全启动 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.4 烧写 rotpk.bin 与 anti-brush bit . . . . . . . . . . . . . . . . . . . . . . . . . . 8
3.4.1 DragonSN 烧写 rotpk.bin 步骤 . . . . . . . . . . . . . . . . . . . . . . . 9
3.5 校验 rootfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.5.1 uboot 校验 rootfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.5.1.1 uboot 校验 squashfs rootfs 功能实现 . . . . . . . . . . . . . . 10
3.5.1.2 uboot 校验 squashfs rootfs 开启 . . . . . . . . . . . . . . . . . 11
3.6
安全启动代价
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.6.1 启动时间增加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.6.2 ota 升级的变化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
4 量产工具 13
4.1 RSA 密钥对生成工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4.2 安全固件版本管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4.3 数据封包工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4.4 烧 key 工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4.5 关闭 jtag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.6 密钥说明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.6.1 固件签名密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.6.2 efuse 中密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
版权所有 © 珠海全志科技股份有限公司。保留一切权利 ii
文档密级:秘密
插 图
2-1 数据加密模型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2-2 对称/非对称加密算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2-3 SHA256 算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2-4 数字签名与认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2-5 数字证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3-1 dragon-toc 配置文件说明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
3-2 burnkey 配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3-3 rotpk 烧写配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
版权所有 © 珠海全志科技股份有限公司。保留一切权利 iii
剩余18页未读,继续阅读
资源评论
Crazyanti
- 粉丝: 16
- 资源: 303
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功