YTM32B1ME05密钥管理方案咨询
-
以安全启动为例,demo中的密钥是通过软件接口直接明文写入的,但是在实际项目中,开发人员是无法接触到密钥明文的。在这种情况下,客户的密钥应该以什么方法注入?
-
ganyongchao 这个我了解,我在问题中描述了是通过软件接口和密钥明文写入,我的问题也基于这种写入密钥的方式。该方案在我的开发调试阶段验证功能有效性是没有问题的。但是我作为零部件供应商,客户应该是不会给我原始密钥明文的吧?包括就算我拿到了明文,难道在量产阶段我要使用一版软件先启动写入密钥,然后再刷入另一版集成了安全启动逻辑的软件吗?无法通过别的手段直接注入到OTP这种内存中吗?
-
White_Adam 密钥管理是一个独立的功能,包括密钥产生、密钥申请、密钥灌装等,一般需要一个独立流程环节实现,比如在产线上从终端客户授权服务器上申请下载KEY,然后灌装到生产件里面,然后正常烧录产品应用软件
-
-
White_Adam 主要两个方式:
- 通过一个test code比如Secure_Boot_Prepare去烧录KEY;
- 通过类似离线烧录器的设备定制开发烧录KEY脚本程序;
-
ganyongchao
对于方法1:这种方式似乎还是需要接触密钥原文?并且还是类似的问题,我需要先刷写运行一次样件? -
White_Adam 是的,密钥产生后总能接触到KEY的,保密规避处理就设计把这个KEY产生到灌装的过程黑盒化
-
ganyongchao 这怎么黑盒化?找一个保密人员由他将密钥编写到test code中,编译生成刷写文件释放出去?
-
White_Adam 跟KEY的管理方商议。
-
ganyongchao 那安全启动密钥怎么办?ME05的安全启动是需要使用密钥明文生成签名文件的,这个过程如何保证安全性?
发帖前请查看
帮助没办法联网的电脑使用YCT
帮助改进和优化YT CONFIG TOOL,有机会抽取YTM32B1ME0 EVB哦...