YTM32B1ME05密钥管理方案咨询
-
White_Adam 密钥管理是一个独立的功能,包括密钥产生、密钥申请、密钥灌装等,一般需要一个独立流程环节实现,比如在产线上从终端客户授权服务器上申请下载KEY,然后灌装到生产件里面,然后正常烧录产品应用软件
-
-
White_Adam 主要两个方式:
- 通过一个test code比如Secure_Boot_Prepare去烧录KEY;
- 通过类似离线烧录器的设备定制开发烧录KEY脚本程序;
-
ganyongchao
对于方法1:这种方式似乎还是需要接触密钥原文?并且还是类似的问题,我需要先刷写运行一次样件? -
White_Adam 是的,密钥产生后总能接触到KEY的,保密规避处理就设计把这个KEY产生到灌装的过程黑盒化
-
ganyongchao 这怎么黑盒化?找一个保密人员由他将密钥编写到test code中,编译生成刷写文件释放出去?
-
-
ganyongchao 那安全启动密钥怎么办?ME05的安全启动是需要使用密钥明文生成签名文件的,这个过程如何保证安全性?
-
ganyongchao 你好,密钥和客户确定是我方自己生成。目前有个问题是刷写步骤过于冗余,按照开发阶段的方案,最少需要刷写三次软件。1、刷软件写密钥;2、刷安全启动程序(这一步可以直接和项目代码一起刷写);3、刷写验签文件。按照产线原则,尽量一次刷写完成。并且如果是一机一密,在产线上生成验签文件会让这个过程更加麻烦,要增加工序。请问这个过程是否可以精简?有无现有方案?
快速上手云途开发生态
发帖前请查看
帮助改进和优化YT CONFIG TOOL,有机会抽取YTM32B1ME0 EVB哦...