YTM32B1MC 安全启动Demo

Maple12138

我看手册说MC03是支持硬件Secure boot的，但是看YCT的两个Secure boot Demo都没讲清楚，能不能讲一下硬件Secure boot的具体流程，从BVT配置、密钥配置、然后到重新启动后的操作

Diga

可参考该文档
https://yt-micro.feishu.cn/wiki/R0wgweuAeiGRA7kUq4PcorZAn5W

Maple12138

Diga 好的，谢谢，文档非常详细

YTCQ_shejiwang

MC03,这个安全启动固件是写在ROM中吗？ROM中的内容是出厂设置好的，客户能修改吗？例如，修改安全启动流程？

Frankie

YTCQ_shejiwang 流程是固定死的，但是地址范围/KEY 等可以根据BVT里字段来配置。

IreneJiang

Diga 您好，请问这个链接飞书点开没有权限阅读。

Diga

IreneJiang SDK应用_Secure_Boot 模块配置及应用.pdf

zhai

Diga 在 YTM32B1MC 安全启动Demo 中说：

IreneJiang SDK应用_Secure_Boot 模块配置及应用.pdf

你好，这边有个疑问点：(MC03)
bootloader代码+app代码，bootloader用于更新app，以及跳转到app。Secure boot是只能对bootloader代码进行校验吗？如果想对app代码也进行校验是否可以呢？还是说对app的校验只能在bootloader代码中自己软件校验？

Diga

zhai MC03 的 Secure Boot 应该可以对任意合法的Flash 内容进行校验。如果你希望同时对你的 bootloader 与 app 进行校验，增加一个 Secure Boot Section（文档中有提及）即可，即一个 section 用来校验 bootloader，一个 section 用来校验 app。需要注意的是，如果你用 bootloader 去更新了你的 app，那么就需要修改签名值，因为 app 的签名也发生了更改，否则 Secure Boot 会无法跳转到你的 bootloader

PJzhang

Diga 这个无法查看的？

HEX

Diga 请问下“bootloader 去更新了你的 app，那么就需要修改签名值”这个是什么意思？是我分别把bt和app文件都导入yt config重新生成下hex就行嘛？后续每次更新APP都导入yt config生成hex，下载这个hex就行？

Diga

bootloader 是客户用来更新 app 的东西，跟 secure boot 不一样，类似次级boot

1. 如果 secure boot 的验签内容中只包含 bootloader，即只对次级 boot 进行加密，那客户通过次级 boot 去更新客户的 App 是不受 secure boot 影响的
2. 如果 secure boot 的验签内容同时包含 bootloader 与 app，那么客户在每次更新完 app 后，需要重新进行加密，去生成新的签名值。如果希望通过 YT Config Tool 去生成签名值，需要将 次级 boot，App 与 BVT信息 合成一个 hex 后，让工具生成签名

HEX

Diga
1.YT Config Tool 目前仅支持生成bin文件嘛，app升级使用的UDS协议，仅支持hex、srec等文件的升级。
2.secure boot 进行验签执行时间有数据嘛？

Diga

YCT 目前仅支持输入 hex文件，输出 bin文件
验签时间跟验签 size 强相关，加密内容越少肯定时间越短，加密用的是 AES-CMAC